DAS sind Goldseller

Einer meiner Gildenmates wurde gestern „gehackt“ (aka er hat großes dumm gemacht vermutlich).
In den nächsten paar Minuten konnte man mit ansehen wie der „Hacker“ nach und nach sich in jeden seiner Charaktere eingeloggt, und diese ausgezogen hat.
Ich weiss die meisten von euch wissen das sowieso, aber DAS sind Goldseller.
Nicht nur Mages die einfach 2439853247234 Gold rumfliegen haben und sich was dazuverdienen möchten, oder Leute die eine Botarmee unterhalten die 24/7 alles Leerfarmt. Sondern auch Leute die eine ganze Reihe fertiggehackter Accounts in der Hinterhand halten und diese, sobald die richtige Bestellung eingeht, komplett ausschlachten und das Gold verschicken.
Und das Gold WIRD Blizzard euch wieder abnehmen, und eventuell auch euren Account bannen, und euer Geld wird weg sein, euer Gold wird weg sein, und euer Account wird temporär weg sein, also macht einfach was sonst jeder tut und lasst euch einen Magier boosten, aber lasst die Finger von Goldsellern.

Tipp für Deinen Gildenkollegen: Ab jetzt einen Authenticator verwenden, dann gibt’s auch mit nächsten Patch vier weitere Taschenplätze. Als App fürs Handy in 5 Minuten eingerichtet.

aBeR dAs IsT dOcH nIcHt ClAsSiC!!!1

Spaß beiseite, es gibt keinen Grund, keinen Authentikator zu verwenden. Wie Herzstich schon sagt, das dauert vielleicht 5 Minuten. App installieren, einrichten und in der Accountverwaltung registrieren und fertig.

Hoffe dein Kumpel kriegt seinen Kram vom Support wieder und es war ihm eine Lehre

Classic nicht spielen können, weil der Account weg ist, aber auch nicht.

man könnte jetzt argumentieren, dass gerade wegen dem ganzen Hacker/Goldsellermist in Vanilla das Token eingeführt wurde…

Und ich meine… es gab ja hier letztens schon nen Thread wegen den 4 Taschenplätzen, in dem sich tatsächlich Leute drüber aufgeregt haben, eben weil das ja nicht Classic sei… Wie man beim Thema Accountsicherheit so verbohrt sein kann…

Mir ist das auch schon passiert. Seit dem hab ich auch den Authenticator.
Kann euch allen nur dazu raten, den Ärger ist es nämlich nicht wert, auch wenn der Blizzard Support bei mir wirklich Klasse war.

PS: Dein Kollege bekommt vermutlich on top noch nen automatischen Ban für seinen Account weil die Cheats benutzen… traurig aber so ists halt. Blizz regelt das dann schon aber es kostet alles Zeit.

Weil für einige anscheinend „NoChanges“ auch bedeutet sich wie früher den Char hacken zu lassen …

Ist halt so - manche denken nur von 5 vor 12 bis Mittag.

Und ob das Classic ist, nur nicht am Handy, ich hab immernoch den alten mechanischen Autentifikator zuhause da ist auch immernoch die erste Baratterie drin da man sich ja heute kaum mehr neu anmelden muss.

Ansonsten geb ich dir recht, ungeschützte Accounts haben es nicht anders verdient!

Ja, meinem Partner ist das vor ein paar Wochen auch passiert - Blizz hats geregelt, aber das war auch mir ne Lehre. Besonders, weil er mit Passwörtern regelrecht paranoid ist, keine Ahnung wie das passieren konnte (gezockt hat er auch schon Monate nicht mehr, also auch kaum das Passwort akut eingegeben).

Die App war mir von den Bewertungen her erst nen bissel unheimlich, aber… läuft tatsächlich tadellos und zügig, die Einrichtung. Und… gegen die Taschenplätze habe ich ehrlich gesagt nichts einzuwenden

Fun Fact…einer aus unserer Gilde wurde trotz Authenticator gehackt…Anwort von Blizzard wie sowas sein kann war:
¯_(ツ)_/¯

Aber ich hab mir das Ding auch geholt…wegen den Taschnplätzen lol

Es ist keinesfalls unmöglich, es steigert nur den Aufwand, den Hacker betreiben müssen um in den Account zu kommen.
Dies wiederum senkt die Wahrscheinlichkeit gehackt zu werden. Nicht auf 0, aber es senkt sie.

Der Authenticator funktioniert doch so, dass wenn ich mich aufm neuen Gerät einlogge, ich aufm Handy bestätigen muss oder?
Dementsprechend müsste man ja Zugang zu beidem haben. Oder kann man den Schritt umgehen? Weil dann bringt das Ganze ja nix.

eine möglichkeit wäre es, den Authenticator zu clonen, indem du dir irgendwie den Registrierungsschlüssel besorgst (z.b. über eine Fishing Mail).
Du könntest auch über eine Man-in-the-middle attack versuchen in die Kommunikation zwischen client und server einzugreifen. aber wie gesagt, das sind schon deutlich aufwänderige Methoden als dir über ne Fishing Mail oder bekannte Mailadresse + PW-Kombinationen schlecht gesicherte Accounts zu besorgen.

Authentificator verwenden / selber keine dubiosen seiten öffnen / seine acc-daten nicht weitergeben / nicht selber gold kaufen (auf dubiosen seiten)

So ist man ziemlich safe, vor solchen geschehnissen.

Gl&hf weiterhin

Schlussendlich sitzt die größte Schwachstelle nach wie vor vor dem Monitor.
Es wird so oft behauptet „unschuldig weil gar nichts gemacht“, würde aber
nur niemand freiwillig zugeben irgend wo drauf geklickt zu haben.
Da aber nach wie vor genug auf Phishing herein fallen ist das ein lukrativer Markt.

Man mag ja Blizzard vieles Unterstellen. Aber ich gehe sogar mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass es schlussendlich deswegen eingeführt wurde.

Blizzard wird die Nachfrage nicht dadurch eliminieren können, weil sie es in ihre TOS schreiben. Und durch Nachfrage entsteht Angebot.

Das Cleverste von Blizzard war selbst als Anbieter aufzutreten und so dem Markt weitflächig das Wasser abzugraben.

Hallo zusammen.

Fremdzugriffe auf eure Accounts sind unter anderem das Resultat von Goldkauf - es ist nämlich schneller einen Account zu hacken, als selber zu Farmen.

In der Regel werden Accounts ausfolgenden Gründen gehackt:

• Phishing im Spiel oder per E-Mail
• Schädliche Software auf eurem Rechner
• Es wurde womöglich dieselbe E-Mail-Adresse und dasselbe Passwort wie in Ihrem Battle.net-Accounts noch anderswo benutzt
• Eine gehackte E-Mail-Adresse. Mehr dazu kann man im Internet erfahren

Um euch die Möglichkeit zu geben, Ihren Account zu sichern bieten wir folgende Sicherheitsfeatures an:

• Der Authenticator
• Die Blizzard Telefonmitteilungen

Die Sicherung liegt auch in Euerer Verantwortung und ihr könnt auf der folgenden Seite hierzu mehr Informationen nachlesen.

Leider gibt es nie einen 100%igen Schutz vor solchen unangenehmen Vorkommnissen, man kann sich aber durch die genannten Tipps vor unliebsamen Überraschungen schützen.

Der Goldkäufer der aufgrund seines Goldkaufs gehackt wird um dann sein Gold zu verlieren damit jemand anderes es kaufen kann, der dann gehackt wird und so weiter.

Das ist ja ein ironie-corcle-jerk ohnegleichen.
Herrlich

authenticator

habe gerne geholfen

wir richtigen Pros habe noch den „körperlichen“ authenticator zu Hause.
Würde sagen: Unhackable :=)

die einfachste methode sowas zu verhindern: für jedes spiel eine eigene mailadresse und ein eigenes sicheres passwort, ein guter virenscanner auf aktuellem stand und bevor man eine mail öffnet, die absendeadresse prüfen (nicht nur das, was automatisch angezeigt wird). und kein gold kaufen - denn wenn ein goldseller weiss, wo das gold liegt, ist die chance gross, dass er es sich zurückholt.

Wenns danach geht hätte ich 1000x verschiedene Emailadressen, und ein paar Ordner zuhause um alles zu dokumentieren.
Ich merke schon was dabei rum kommt, wenn Bankpin, Onlinepin, Emailpin, WoWpin,Handypin usw usw nicht alle identisch sind, für Hacker gut, für Menschen nicht so^^