Zum Passwort zurücksetzen anfordern braucht man nur deine Emailadresse auf die der Account läuft. Wäre vielleicht eine Maßnahme sich eine ganz frische anzulegen und den Account darauf umzuschreiben.
Weiter als bis zur Anforderung scheint ja niemand gekommen zu sein oder hast du dich mit deinem Passwort dann nicht einloggen können?
1 Like
Ich gehe mal anders rum und Frag dich lieber TE:
Hast du dich jemals von einem öffentlichen PC in WoW oder deine Email eingeloggt?
Hast du jemals ein öffentliches Netz (z. B. Öffentliches WLAN bei McDonalds) benutzt um auf deinen Account oder Email zuzugreifen?
Bist du vielleicht ingame auf einen Fake whisper aka „Dein Account wurde gemeldet, geh bitte auf wewewe.garantiertkeinefakeseitePUNKTde um weitere Infos zu bekommen“ whisper reingefallen? So wurde ich nämlich mal gehackt…
Für mich klingt das nach dem letzteren, der Hacker hat es also speziell auf deinen WoW account abgesehen, nicht aber auf Online Bankdaten oder andere Dinge, zumindest würde ich als Hacker, der deine Passwörter kennt, mich nicht um ein MMO RPG kümmern…
Am Ende möchte ich auch noch sagen das Blizzard da nichts für kann. Wenn es jetzt einen großflächigen Leak an Spielerinformationen geben würde wie es bei Sony vor Jahren gab, dann können wir mit den Finger auf Blizzard zeigen. Wenn es nur eine Person betrifft dann ist es auch diese eine Person schuld.
Er hat ja nur nicht gecheckt, das man das Passwort ohne Authentificator ändern kann. Wäre mir so auch nicht in den Sinn gekommen an der Stelle macht der Authentificator aber tatsächlich wenig Sinn.
1 Like
Wieso das?
Passwort hin oder her ohne den Authenticator kannst du nicht einloggen.
Du musst es zwanghaft bestätigen oder hast du das nicht verstanden?
Eingelogt hat man damit aber noch nicht. Weder im Spiel noch in der Accountverwaltung. Zugang zur Email braucht der Ändernde auch.
Es ist ärgerlich aber keine Sicherheitslücke.
1 Like
Genau das habe ich geschrieben.
Hat sonst noch jemand Zugriff auf deinen Computer?
Sobald du dich auf einem Rechner mit einem Authenticator auf der Webseite oder im Battle-net anmeldest, bleibst du auch angemeldet, bis du dich wieder manuell ausloggst. Du musst das alles ja nicht jedes Mal neu eingeben, sofern du entsprechende Funktion nicht deaktiviert hast.
Heißt: Jeder, der sich an deinen Rechner setzt, hat auch ohne deine Passwörter und deinen Authenticator theoretisch Zugriff auf all deine Daten.
Wenn du nicht alleine lebst und dir auch nichts ingame gestohlen wurde, will dich vielleicht jemand veräppeln. 
Du kannst vielleicht auch mal in deinen Accounteinstellungen -> Sicherheit -> Letzte Logins nachsehen, von wo sich überall auf deinen Account eingeloggt wurde.
[…]
[…]
Man fasst eher so auf, dass du den ( wie von Blade auch angesprochen ) Authenticator als Sicherheitslücke bezeichnest.
Wenn du nur sagen wolltest, dass in dem Fall der Authenticator damit nichts zun hatte, haben wir dich missverstanden.
Auch wenn das durchaus gemein klingt aber hast du die Beiträge vor dir gelesen?
Und der TE wird sowieso nicht mehr Antworten 
Eventuell in einem anderen Kontext. Mir schien meine Variation in den vorherigen Posts noch nicht enthalten.
Naja Netzwerkadmin beim Bund ist ja mal erstmal nichts. Aber trotzdem sollte man in dieser Situation es besser wissen als viele andere, dass man seine Passwörter öfter ändert. Und bei so einem Fall nicht direkt hyperventiliert und hier einen aufrieß macht. Solange man Zugriff hat und in diesem Fall scheint das so, dann zügig alles möglichst schnell und sicher ändern, ein Ticket aufmachen und weiterhin auf der Hut sein. Scheint ja noch nichts ernstes passiert zu sein. So wie zig Vorgänger es schon angesagt haben. Vielleicht war es auch einach nur ein Witzbold deiner Kamerden der dich ärgern will. In diesem Verein gibt es viele davon. Hoffentlich bin ich nie von deiner Hilfe abhängig. So schnell wie du in Panik ausbrichst xD
1 Like
Mein Gedankengang war vielleicht etwas wirr beschrieben, Der Gedanke war, das eine Abfrage des Authentificators bei Änderung des Passwortes clever wäre allerdings nur bei groben drüber nachdenken. Bei weiterem darüber nachdenken macht ein Authentificator beim ändern des Passwortes keinen Sinn. Allerdings kann man das schon mal verchecken und davon ausgehen das der AUthentifivcator auch an dieser Stelle abgefragt wird und dann kann man auf den Gedanken kommen das Blizz einen BUg in der Software hat. Denn ne MITM Attack aufn nen WOW Account wäre ein ziemlich aufwändiges Unterfangen und wird entsprechend nicht gemacht. Ich hoffe, das war jetzt klarer 
.
@ TE: Hast Du die mobilen Benachrichtigungen aktiviert? Das halte ich für sehr sinnvoll. Ebenfalls haben wir in der Familie den Zugang so eingestellt, dass bei jedem Einloggen der Authentikator abgefragt wird. Ich weiss, viele finden das lästig, uns macht es nichts aus. Klappt seit der Einführung dieser Sticks, vor vielen Jahren, ganz gut.
Was mich an der Sache auch stutzig macht, warum wird nur das Passwort für den Wow-Account geändert und nicht die Email? Klingt für mich etwas Hackeruntypisch. eher erweckt es den Eindruck, jemand anders will spielen oder so.
Ich möchte hier nichts unterstellen, aber ist es möglich, dass der Account von jemand anders stammt, vielleicht von einem Kollegen oder so, und die Zugangsdaten immer noch die alten sind? Und derjenige nun versucht wieder rein zu kommen?
Grüßle
Das müsste man wohl den Hacker fragen 
War bei mir genau so. Vor Jahren bei EA-Origin → ein Anruf und nach 5min war alles wieder geregelt. Der Hacker kam laut EA aus Rumänien.
Und vor ein paar Wochen bei Blizz die gleiche Geschichte wie beim TE. Livechat und nach wenigen Minuten war auch das geklärt.
Das Einfallstor war in beiden fällen mein e-mail Account(bei dem aber vom Hacker nichts geändert wurde *shrug).
In der Regel ist dein Email Account einfach gehackt, google mal, du kannst sogar sehen welche deiner Passwörter geknackt sind. Ist ne Webseite von irgendeiner Uni . So und jetzt schaut man einfach bei WOW ob diese Email existiert und macht Passwort vergessen. Wenn kein Authentifikator drin ist, wars das erst mal mit dem Gold und deinen Klamotten. Wenn einer drin ist, ist nach ändern des PW erst mal Schluß. Fakt ist aber dein Passwort deiner Email ist gehackt und sollte geändert werden und zwar nicht in 1111.
Google schlägt inzwischen ja Paswwörte vor nimm das und speichere es. Wernn dir das nix ist, nimm sowas wie Keypass und denke dir nen vernünftiges PW aus.
Wie zum Beispiel: Ich war fünf mal in Berlin und habe drei Sterne gesehen = IwfmiBuh3*g. Das knackt man mal nicht eben.
Benutze eine E-Mail-Adresse, die du nirgendwo anders verwendest.
2 Likes
gute Idee 10zeichen
Kann hier mal jemand dicht machen, oder wollen einige noch weiter beleidigen?
Eine Erklärung des wahrscheinlichen Verlaufs und dass der Authenticator nicht davor schützt, das Passwort zurücksetzen zu lassen, gab es ja jetzt vom GM.
Hallo allerseits,
nachdem hier inzwischen alles geklärt wurde, schließe ich den Beitrag.
Grüße
/closed