BattleNet und die Account-Sicherheit

Nohealsforyo-eredar · 18. November 2019 um 19:38

Hallo miteinander,

Ich hab folgendes Problem. Mein Account ist mehrmals “gechackt” wurden. Die ersten beiden male ist nix passiert. Nur das passwort wurde geändert. nicht die email etc.

Ich hab es dann geändert … mit dem Erfolg, das es paar Tage später wieder verändert war. Also wieder ändern, alle Clients in der ausloggen auf der Account seite anklicken, Sicherheitsfrage geändert.

paar Tage später wieder … nur das diesmal nen char abgeräumt wurde, aber auch nichts wildes, ehr nur ärgerlich.

Also Authenticator eingerichtet … pwd wieder geändert.

Die Passwörter waren jetzt nicht so common …
Also erst mal bei mir nach nem Problem gesucht, zumindest bis jetzt nichts gefunden. Kein Keylogger mit tcp/ip trace auch nichts ungewöhliches zu sehen.

Was mir aber auffiel: Wenn ich das Pwd ändere, bekomme ich die Mail mit dem Passwort change. Wenn das unberechtigte mal passierte, kam keine Mail.

Mail passwort auch geändert und gecheckt, nix aussergewöhnliches.

Jetzt das kuriose:
Authenticator ist nun auf “bei jedem mal einloggen” gestellt.

“Ich möchte den Authenticator jedes Mal verwenden, wenn ich mich in einen Spielclient oder die Blizzard “Battle_Net” Desktop App einlogge.”

Log ich mich auf einem Rechner auf die Accountverwaltung ein, drücke alle clients ausloggen … kann ich mich sofort vom anderen Rechner (aus dem selben netz) wieder einloggen ? Ich brauch nicht mal pwd eingeben und erst recht nicht den authenticator. Ich hab die Accountseite im cache und bin sowort wieder drin. Ich kann auch passwort ändern (brauch dann aber das alte) sowie alle anderen Einstellungen ändern ? Also einfach Seite aktualisieren und weitermachen … geht!

Das kann es doch ned sein oder ?
Wenn ich mir den Quellcode und darin die links anschaue, sind da tonnen an hashes dabei. Hat sich mal wer die Mühe gemacht zu checken, ob da ein Hash vom password dabei ist ?

Ich hab auch nichts gefunden, wo man beim einloggen immer das passwort eingeben muss und mit dem Authenticator bestätigen.
Aber egal was, wenn ich einmal drin war mit einem Browser, komm ich immer wieder rein …

Browser ist Firefox, mit noscript und adblock, kein password sync etc installiert.

Übersehe ich grad was, spinne ich langsam oder was ist da kaputt ?

Nyakotalia-2675 · 18. November 2019 um 19:59

Grüß dich Nohealsforyo!

Vielleicht ist es eventuell eher ein Cache Problem.
Wir können das mal testen, indem du einen anderen Browser verwendest.

Ansonsten kannst du auch den Cache und Cookies bei Firefox auf beiden Computer mal löschen.

Viel Erfolg!

Nohealsforyo-eredar · 19. November 2019 um 21:08

Ich glaub schon auch, das die login token, oder was auch immer, aus dem chache kommen. wenn ich die lösche, wird es wohl nicht mehr gehen.

Die Frage, bzw. das problem ist eher, warum gibt es die option „immer beim einloggen“ und das password, wenn man die mit solch einfachen Mitteln umgehen kann …
Oder hab ich nen Denkfehler da ?

Takruzz-garrosh · 20. November 2019 um 01:48

Du hast es doch oben selber zitiert:

Vom Forum bzw. der Accountverwaltung steht da nichts. Warum das so ist, wissen vermutlich nur die Entwickler…

Emareyllia · 20. November 2019 um 09:09

Hallo Nohealsforyo,

Danke Takruzz für den Hinweis zur Accountverwaltung bzw generell Webseite.

Bei der Blizzard App wird der Authenticator nur abgefragt, wenn du das Häckchen beim Login „Eingeloggt bleiben“ freilässt bzw du dich jedes Mal manuell ausloggst (Blizzard Zeichen links oben). Das erfordert dann eine Passworteingabe und fragt anschließend nach dem Authenticator. Eine Abfrage bei jedem Login ist aber im Grunde nicht nötig, denn sobald der Hacker versucht sich einzuloggen, wird er mit der Authenticatorabfrage konfrontiert.

Bedenklicher ist in dem Fall dieser Punkt:

Das bedeutet, dass der Hacker Zugang zu deinem Emailpostfach hat (oder hatte) und die Emails von uns gelöscht hat, um den Zugriff so lange wie möglich zu verbergen. Auch wenn du dein Emailpostfach inzwischen gesichert hast, prüfe dort auf der Webseite bitte nach, ob der Hacker eine Weiterleitung eingerichtet hat. Gerade wenn du dein Emailpasswort geändert hast, die Passwörter zum Blizzard Account aber trotzdem immer wieder geändert werden, hat der Hacker dort höchstwahrscheinlich eine eigene Email hinterlegt. Dann ist es nötig diese Weiterleitung wieder zu entfernen.

Grüße

Jimmydiehand-amanthul · 20. November 2019 um 10:22

Hallo Nohealsforyo,

eine Sache würde ich noch ansprechen wollen. Das man mit dem Firefox nach einem ersten Besuch, zB. im Forum oder auf der Accountseite, sofort wieder ohne neue Eingabe eines Passwortes eingeloggt ist, ist eine Komfort-Funktion.

Unter Menü/Einstellungen/Datenschutz & Sicherheit gibt es den Abschnitt Chronik. Wenn Du dort einstellst - Firefox wird eine Chronik „niemals anlegen“ - startet Firefox zwingend neu und alle Website-Daten und Cookies in Firefox werden immer beim Beenden des Browsers gelöscht (sobald alle Tabs ausgeschaltet sind).
Das ist der private Modus.

Ich benutze diese Funktion seit jeher und muss mich immer im Forum oder auf meiner Accountseite mit Namen und PW anmelden, obwohl ich mit Sicherheit der Einzige bin der an meinen Rechner geht.

Achja.

Ich weiß ja nicht wo Du da bist, aber bei allen Browsern die schon mal mit deinen Daten im Forum oder Account angemeldet waren, muss das auch gemacht werden. Alle Cookies, Caches, Chroniken… löschen.

Gruß Jimmy

Nohealsforyo-eredar · 21. November 2019 um 18:51

@ Jimmydiehand

Danke für die Aufklärung

Aber mir gehts grad nicht primär darum, wie ich den „Komfort“ bei mir verhindern kann, sondern eher darum, wie man sich gegen unbefugten zugriff schützen kann. Und wenn ich auf Komfort verzichte, heisst das ja bei der momentanen Implementation, das der „Hacker“ nicht auch drauf verzichten muss ^^ Sowas sollte serverseitig implementiert sein.

Also isses eigentlich fast „witzlos“ . Vielleicht auch wie der Authenticator. Der das unberechtigte einloggen via Blizz Programm verhindert, aber nicht das einloggen in das Account Portal. Der Character mag vielleicht auch nen Wert haben, aber meine Daten usw sind mir zumindest wertvoller …

@ Emareyllia
Danke fuer den Hinweis, da hab ich fast nicht dran gedacht.
Habs kontrolliert, wars aber auch nicht. Zum Glück.

Passwort hatte ich schon kurz nach dem 1. mal da geändert.
Laut logs und so ist da auch nichts auffälliges passiert.
Blizz account mail und reale postfach Mail haben auch nichts miteinander zu tun btw.

Deswegen bleibt es komisch das die Bestätigung vom passwort change nicht kommt.

das was kam ist das:

Helfen Sie uns dabei, Ihren Blizzard-Account mit einer Sicherheitsprüfung zu schützen.

Hallo !

Wir wollten Sie über einen kürzlichen Login-Versuch auf Ihrem Blizzard-Account informieren.

Wir werden Ihnen diese E-Mail erneut zusenden, falls sich etwas an Ihrem Loginverhalten ändern sollte, z. B. wenn Sie sich auf einem neuen Computer in Blizzard-Dienste einloggen.

Falls Sie nicht versucht haben sich einzuloggen, ändern Sie bitte das Passwort für Ihren Blizzard-Account. Wir empfehlen darüber hinaus auch das Passwort des E-Mail-Accounts zu ändern, der in Ihrem Blizzard-Account hinterlegt ist.

und zumindest ohne weitere mail war das passwort dann wieder anders …

Ciao …

Jimmydiehand-amanthul · 21. November 2019 um 23:42

Ist es eigentlich 100%ig sicher, dass niemand außer Dir an deinen Rechner geht/herankommt?

Nohealsforyo-eredar · 22. November 2019 um 18:18

eigentlich ja, alle die es könnten, haben kein Intresse an sowas Neee meine Computer schalt nur ich ein …

Ciao …