Account Hack, das 4. (5.?) Mal in diesem Jahr... und täglich grüßt // Edit: zum 6. Mal

… wieder einmal ist es soweit: mein Haupt-Account wird gerade gehackt… zusammengezählt sollten es in diesem Jahr 5 Angriffe sein…
Edit: mit heute (07.12.20) das 6. Mal

Leidige Erlebnisse in diesem Jahr:

Heute folgendes email bekommen:

Hallo xxxx,
Blizzard Entertainment recently received a request to change the email address used to log in to the Blizzard Account with the username xxxx @GMX.AT. The email address xxxx @web.de has been specified as the new username for this Blizzard Account. An email has been sent to this new address containing a verification link to complete the change.
Once the new address has been verified, the email address xxxx@GMX.AT can no longer be used to log in to this Blizzard Account or any World of Warcraft accounts merged with this Blizzard Account.

Da ich mich mit meiner email Adresse xxxx @GMX.AT nicht mehr einloggen kann, wurde die neue email Adresse erfolgreich durch Blizzard verifiziert - sprich mein Account ist wieder weg.
Obwohl seitens Blizz-Support (ja, die waren alle nett und sehr hilfsbereit) mir gesagt haben, dass mein Account geflagt ist, dass dieser nicht „angerührt“ werden darf… ist es wieder passiert.

Lt. obiger email ist es ja so, dass jemand anderer (der Hacker) den Account beansprucht mit Hilfe der Web-Formulars auf der Blizz-Account-Verwaltungsseite. Das einzige was hier noch hochgeladen werden muss ist ein Ausweis.
Frage: wer verifiziert dann diese Anfrage und somit den Lichtbildausweis? Automatisch oder durch Blizz-Support?
Theoretisch kann man da ja irgendein Dokument zusammenbasteln (Photoshop) mit irgendeinem Foto aus dem Internet?

Ich habe (von diesem Account hier) ein Ticket abgesetzt.

BITTE lieber Blizz-Support - meldet euch bei mir (alle Details sind im Ticket).

Sorry, iwie versteh ich das nicht ganz, 4-5 mal gehackt, wie geht das wenn man den Authi hat, den kann man nicht so leicht hacken und sollte daher bei jedem sein. Iwann sagt man doch nur noch, SORRY dafür, Selbstverschuldet.

Grüsse Goldi

Hm, das ist schon äußerst merkwürdig. Eine Änderung der E-Mail-Adresse für den Account hattest du schon mal veranlasst? Dann wäre die Frage, woher der Hacker die neue Adresse überhaupt kennen kann.

Außerdem wundert mich, dass der Support hier überhaupt noch mitspielt. Ich meine, dass in der Vergangenheit ein Account nach dem dritten Vorfall auch einfach mal dicht gemacht wurde, wenn der Besitzer offensichtlich die Sicherheit nicht ausreichend gewährleisten kann bzw. das Besitzverhältnis nicht eindeutig geklärt werden konnte.

Und ehrlich gesagt wäre mir als Accountbesitzer da schon längst der Kragen geplatzt und ich würde nie wieder ein Spiel von Blizzard kaufen.

Na ja, mal abwarten, ob es hierzu noch eine blaue Aussage gibt. Vielleicht solltest du als TE aber noch einmal betonen, dass du den Support zur Not auch von seiner „Schweigepflicht“ entbindest, sodass der Fall hier im öffentlichen Forum besprochen werden darf, denn das würde in der Regel sonst nicht gemacht.

@Goldendragon

Sorry, iwie versteh ich das nicht ganz, 4-5 mal gehackt, wie geht das wenn man den Authi hat, den kann man nicht so leicht hacken und sollte daher bei jedem sein. Iwann sagt man doch nur noch, SORRY dafür, Selbstverschuldet.
Grüsse Goldi

Natürlich habe ich den Authenticator aktiviert. Der Authenticator hilft, wenn auf einem anderen PC versucht wird mit deinen Login-Daten (welche zuvor z.B. durch Keylogger, Phising, … ö.ä. gestohlen wurden) in den Wow Account einzuloggen.

Wenn aber über die Blizz-Support-Seite (https://eu.battle.net/account/recovery/de/) dein Account beansprucht wird, dann kommt es auf den Blizz-Support an, was weiter passiert. Bei mir war es bei den letzten Male so, dass hier wahrscheinlich durch den US-Support? (wurde es über den engl. sprachigen Support) mein Account dem Hacker zugwiesen wurde.

Der deutsche Support (welche hier immer nett und verständnisvoll und hilfsbereit war) hat dann alles wieder hergestellt und bei dem Account dann eine Art „Notiz“ hinterlegt, dass dieser nicht angerührt werden soll (… so ähnlich halt).

Jedenfalls könntest du x-"Authi"s bei deinem Account verlinken, würde in diesem Fall nix helfen. In dem oben ersten verlinkten Forums-post habe ich aufgelistet, was ich bei meinem Account eingerichtet habe bzw. auch wie mein PC schütze.
.
.
.
@Takruzz
Ja, die email Adresse habe ich damals schon mal ändern lassen.

Dann wäre die Frage, woher der Hacker die neue Adresse überhaupt kennen kann.

Gute Frage, da sind schon einige Tickets vom Hacker abgesetzt worden, da könnte es schon sein, dass hier vielleicht etwas beim Account-Zuweisen/Wiederherstellen/… schief gelaufen ist?ka?

Und ehrlich gesagt wäre mir als Accountbesitzer da schon längst der Kragen geplatzt und ich würde nie wieder ein Spiel von Blizzard kaufen.

Ich spiele WoW nun seit Classic, bei dem Account ist so viel Zeit / Geld / Freude hineingeflossen - das möchte ich nicht missen. Shadowlands ist nun da… und ich … nicht.

Ich hoffe, dass der Blizz-Support hier vielleicht eine Lösung hat , welchen diesen Hack-Spuk ein für alle mal den Riegel vorschiebt…

Hi,

Du kennst die ganze Story nicht.

Wenn der US-Support fleißig beim Zurückholen behilflich ist, ist jegliche Schutzmaßnahme von Spielerseite wirkungslos.

Diese Aussage kommt ja nicht von ungefähr. Ich kenne selbst die Aussagen von Blue hier im Kundendienst hinsichtlich der Markierung des Accs, damit sowas eben nicht wieder passiert.

Also ja: es ist trotz Authi usw. möglich anzukommen als Dritter, man muß nur jemand haben, der wieder und wieder Hinweise mißachten und fröhlich die Tür öffnet. Bildlich gesprochen.

@TE: Nicht schön, die Chose. Mir würde langsam der Kragen platzen mit Blizzard.

Mit der einzigen Lösung, den Account, wenn du ihn wiederhast, löschen zu lassen, gräbst du dir ja auch selbst das „Wasser“ ab.

trollische Grüße,
Cerka

@Cerka
Danke für deine Worte… sehr nett von dir!

Ich denke, dass hier folgende Lösung funktionieren könnte:

• neue email Adresse beim Account verlinken
• KEINE Telefonnummer verlinken (die wäre ja gleich wie vorher und könnte somit zum Wiederherstellen verwendet werden? Da Login über Tel-nummer möglich?)
• Authenticator verlinken

Nachdem der (wahrscheinlich gleiche) Hacker damals meinen Account bekommen hat, hat er auch meine Tele-Nummer gesehen… und mit der könnte er sich ja einloggen, obwohl eine neue email-Adresse verlinkt wäre… oder?

Hm lieber so ein Vertragsloses PrePaid Handy(-SIM) holen, du willst ja nur erreichbar sein, nicht noch zusätzlich viel Telefonieren, und die Nummer austauschen. (am besten vom Supp-Mitarbeiter austauschen lassen damit garnicht erst nochmal Nachrichten an die „alte“ geschickt werden)

Natürlich für Bares Einkaufen, so dass nirgends Dokumentationen vorhanden sind welche neue Nummer du dann hast^^

@Koldari
Danke für den Vorschlag. Da das Verlinken der Handy-Nummer eigentlich keinen großen Mehrwert hat, wenn z.B. eh der Authenticator verknüpft ist, werde ich das mal mit der Nummer sein lassen.

Bis jetzt hat sich leider noch keiner vom Blizz-Support gemeldet. Klar verständlich, es war grad Addon-Release und es gibt sicher mehr als genug zu tun…
… aber mir graut vor dem Anblick meiner mittellosen nackigen Chars welche mich vorwurfsvoll anschauen werden… obwohl ich ja nix dafür kann

Alter, dann machst DU einfach eindeutig etwas falsch!

Trotzdem muss sich der hacker doch erstmal in deinen websiten account einloggen, und bei mir zumindeat kommt da auch der authi und meldet sich falls das von einem anderen pc passiert. Oder ich irre mich grade total, hab das lang nicht mehr gemacht.

In jedem fall, würde ich dir nahe legen dein system mal komplett neu aufzusetzen (trojaner) und mir dann mal n gescheiten virenschutz besorgen, oder mich zumindest nicht mehr auf seiten bewegen wo ich mir sowas wiw viren einfangen kann.

Gut möglich, wenn der hacker sich an den us support wendet.

Oder du bewegst dich ebn auf nicht sicheren seiten im netz, ubd gibst überall brav dein einverständnis für cookies.

Also auch wenn vermutlich die us seite des supports auf den datenschutz pfeift (ich wäre an der stelle längst meinen job los, und ja ich arbeite auch im kundendienst, und ja, jede änderung könnte auf einen beatimmten mitarbeiter zurückverfolgt werden) so muss ja der hacker erstmal an deine Daten gekommen sein. Und da kannst du nur dein verhalten überprüfen.

Nein, das ist nicht zwingend der Fall - wie hier und in den verlinkten Themen schon mehrfach erklärt wurde.

Es gibt auch die Option, sich über andere Möglichkeiten auszuweisen, wenn ein Login über die normalen Möglichkeiten nicht mehr geht - bspw. weil der Authenticator kaputt ist, der Zugriff auf die Email-Adresse fehlt, o.Ä.
Dafür kann man dann ein Ausweisdokument an Blizzard schicken, damit ein GM das dann manuell überprüfen kann und dann bspw. die Emailadresse ändert, den Authenticator entfernt, etc.

Und genau das passiert bei dem hier genannten Account seit längerem regelmäßig wieder.

Irgendjemand wendet sich an den (US-) Support und ein dortiger GM erkennt ein wahrscheinlich ungültiges oder gefälschtes Dokument an. Und das trotz mehrfacher Beteuerungen, dass das nicht mehr passieren wird…

Wobei es schon merkwürdig ist, das es den TE so oft erwischt. Das riecht eher nach einem persönlichen Ding anstatt reiner Glückstreffer, vor allem bei einer veränderten E-Mail-Adresse. Sofern es den wirklich eine neue war und nicht nur eine zweite im gleichen Mail-Account.
Gerade wenn bei GMX der Login per Kundennummer erfolgt, hat man Zugriff auf alle E-Mail-Adressen.

Wobei es schon merkwürdig ist, das es den TE so oft erwischt

Da ich doch einiges an Gold auf dem Account und auch seltenere Pets habe (welche beim letzten Mal auch weg waren) ist dieser Account für Hacker wahrscheinlich attraktiv. Und der Hacker weiß, dass ja die Items, Pets, Gold wiederhergestellt werden und somit wieder abgreifbar wären.

Das riecht eher nach einem persönlichen Ding anstatt reiner Glückstreffer, vor allem bei einer veränderten E-Mail-Adresse. Sofern es den wirklich eine neue war und nicht nur eine zweite im gleichen Mail-Account.

Ja, es war eine eigene (neue) gmx Adresse. Aktuelle Situation wird jetzt so sein, dass mein Account nun mit der (neuen) email Adresse vom Hacker verlinkt ist. Wenn nun der Support den Account wieder repariert, kann entweder meine alte email Adresse oder aber auch eine neue verlinkt werden. Das ist dann aber auch die gleiche Aktion welche der Hacker bei seiner Ticket-Support-Anfrage ausgelöst hat (meine weg und seine rein).

Letztendlich liegt die „Macht“ bei dem Blizz-Support Mitarbeiter (bzw. nach Absprache mit dem Vorgesetzten?) was mit einem Account gemacht werden kann oder nicht. Wenn ein Account gekennzeichnet ist (mit Notiz hinterlegt, dass dieser nicht angerührt werden soll) und dies dann von anderen Blizz-Mitarbeitern (vielleicht aus einer anderen Region) übersehen/ignoriert wird, dann kann man als Spieler (Account-Inhaber) doch nicht viel dagegen machen.

Ich hoffe, dass sich ein Blizz-Mitarbeiter bei mir meldet - schön langsam sitze ich auf glühenden Kohlen…

Hey Demetozwoa,

wie lang genau es noch dauern wird, bis dein Ticket an der Reihe ist, kann ich leider nicht sagen, aber:

Dein Battle.net Account ist nun erstmal sicherheitsgesperrt bis wir dein Ticket bearbeiten.

Soweit ich das sehen kann wurde hier in der Tat ein gut gefälschter Lichtbildausweis vorgelegt. Ich werde auf deinem Account notieren, dass nur noch deutschsprachige Tickets bearbeitet werden dürfen.

• Könntest du dein Ticket bitte updaten und ein Foto von deinem Lichtbildausweis hinzufügen, den du dazu neben dein Gesicht hälst? Ich habe auf deinem Account hinterlegt, dass Änderungen nur noch mit solch einem Bild erlaubt sind.

• Der Hacker muss deine E-Mail nicht kennen um eine Anfrage zu dem Account stellen zu können. Es reicht zu wissen welche e-Mail mal auf dem Account war, oder welcher Battle.Tag.

Ich drück die Daumen, dass du schnell eine Antwort bekommst und es dann wirklich das letzte Mal war.

Nochmal aufrichtig sorry für den Stress und Frust damit. Leider leben wir in einer Zeit wo das fälschen von IDs und das Vortäuschen von IPs so einfach ist, dass es zunehmend schwieriger wird solche Dinge zu verifizieren.

Es wird eindeutig Zeit für den Blizzard Fingerabdruckscanner Schlüsselanhänger.

Die Einbindung müsste natürlich mehr als nur nen „Häkchen in der Accverwaltung setzen sein“ und aktiv werden erst nach 7 Tagen oder sowas, damit nicht bei erfolgreicher Kompromittierung der eigentliche Besitzer damit Probleme bekommt, aber sobald aktiv werden alle Änderungen nur noch mit ordentlichem Fingerscann durchgeführt. Am besten dann auch bei der Einrichtung einmal alle 10 Finger (sofern vorhanden) einscannen und dann immer zur Bestätigung zufällig einen auswählen der gescannt werden soll.

Das nenn ich mal eine Antwort!
Find ich klasse wie du auf die Bedürfnisse vom TE eingehst und ihn verstehst, welche wie dich könnte man hier ruhig öfter treffen!

Hallo lieber GM,

Danke für deinen Beitrag hier!
Ich habe das geforderte Foto beim Ticket hochgeladen.

Soweit ich das sehen kann wurde hier in der Tat ein gut gefälschter Lichtbildausweis vorgelegt.

Das würde mich brennend interessieren wie der ausschaut…

Gruß und Danke derweil!

mir geistert da gerade ein Gedanke durch den Kopf: Wäre es nicht für die Blauen theoretisch möglich und in so einem Fall auch sinnvoll, den gekaperten Account komplett für den rechtmäßigen Besitzer auf einen neuen Account, welchen der Kundensupport erstellt, umzuziehen. Anschliessend den alten Account komplett zu löschen, so dass darauf gar kein Zugriff mehr möglich wäre.
Damit wäre dem Hacker und/oder dem nachlässigen Supportmitarbeiter der Wind aus den Segeln genommen.

Grüßle

Es gibt Neuigkeiten!

Der Account wurde wiederhergestellt, alles an Items / Pets / Gold ist da - lediglich 3 Chars sind noch weg, aber ich hoffe doch, dass die noch hergestellt werden können.

GM: „Es reicht zu wissen welche e-Mail mal auf dem Account war, oder welcher Battle.Tag.“

Folgende Änderungen habe ich bei meinem Acc durchgeführt:

• Authenticator wieder aktiviert (zusätzl. mit Option bei jedem Login)
• Sicherheitsfrage geändert
• Battle Tag geändert (1x ist ja gratis)
• eine neu erstellte email Adresse verlinken lassen

Meinen PC hab ich mit 3 AntiVir/Spyware-Programmen durchlaufen lassen → nix gefunden.

In der Ticket-Historie sind 2 Tickets dabei, welche nicht von mir aber auch nicht von Blizzard erstellt wurden - beide mit gleichem Inhalt (auf deutsch - Hacker war deutschsprachig oder mit Google-Translate?).
https ://cdn1.bbcode0.com/uploads/2020/11/28/b976ff5a601bd55896e64b246159fcd8-full.png
(Leerzeichen zwischen https und :// entfernen - links dürfen nicht gepostet werden?)

Beim Namen (rot umrandet) steht mein Vorname, also ganz gleich wie wenn ich eben selbst ein Ticket absetze.

• Heißt das somit, dass diese beiden Ticket von meinen Account weg erstellt wurden?

• Oder sind diese über einen anderen Account erstellt worden und dann nachträglich vom Blizz-Support auf meinen Account verlinkt worden?

Weil wenn diese von meinem Account abgesetzt wurden, würde das ja heißen, dass er Hacker sich einloggen konnte - was dann aber das Absetzen vom Ticket eigentlich selbst unnötig machen würde weil er eh schon Zugriff hatte?

Jedenfalls hoffe ich, dass die 3 Chars noch hergestellt werden können und es WIRKLICH nun das letzte Mal war.

Danke an das Blizz-Support Team (das ist auch bestimmt für euch nicht lustig sich mit den Hackern runterärgern zu müssen) aber auch an die Leute, welche konstruktive Beiträge hier reinstellten!

Lg und ein schönes Zock-Wochenende

Solange du noch nicht die benötigte Vertrauensstufe hier im Forum hast, kannst du den Link auch als vorformatierten Text (</>) markieren. Das erspart dann das unnötige Einfügen/Löschen von Leerzeichen.

Ich hoffe mal, du bist auch der Bitte von Borumakaru gefolgt:

sodass die Geschichte nun wirklich ein Ende hat.

Dass die Tickets auf deutsch erstellt wurden, wäre allerdings ein weiteres Indiz, dass der „Hacker“ gegebenenfalls aus deinem näheren Umfeld stammen könnte.

Hört sich fast danach an, auch wenn „teure“ Pets etc etc dem Account sind, diese Mühe sieht eher nach etwas persönlichen aus.

@Demetozwoa
Hast du Mal in einer WG gewohnt bzw tust es immer noch? Eventuell dein wlan-Passwort an den Nachbarn weiter gegeben?
Ein Bekannter von mir hatte Mal dass Problem, das ein Nachbar sich einfach per WPS in sein WLan geholt hat so wo er mal kurz in der Wohnung war, vielleicht mal die ganzen Geräte im Netzwerk checken ob die sie zuordnen kannst.