83
Diablo III: Włamania na konta użytkowników. Blizzard ma problemy z bezpieczeństwem?
Serwis Eurogamer twierdzi – powołując się na liczne doniesienia ze strony graczy – że wiele kont Battle.net powiązanych z Diablo III zostało zaatakowanych przez hakerów. Złodzieje przejęli kontrolę nad profilami, oczyszczając je ze zdobytych przedmiotów i złota. Sytuacja taka przydarzyła się nawet jednemu z redaktorów portalu Eurogamer.
Podejrzewa się, że atak hakerów powiązany jest z niedzielną awarią serwerów Diablo III. Najprawdopodobniej padły one właśnie w wyniku działań złodziei. Choć Blizzard przygotował narzędzie Authenticator, które ma chronić konto użytkownika, gracze twierdzą, że i ono nie pomogło.
Blizzard wystosował już oficjalne oświadczenie w tej sprawie. Jak czytamy:
W przeszłości wydanie nowej gry – takiej jak dodatek do World of Warcraft – wiązało się z rosnącą liczbą doniesień o włamaniach na konta użytkowników i właśnie tak samo jest teraz w przypadku Diablo III. Zdajemy sobie sprawę, jak bardzo frustrujące jest paść ofiarą złodzieja i jesteśmy gotowi zrobić wszystko, by pomóc naszym graczom zabezpieczyć swoje profile na Battle.net – doceniamy też każdego, kto dba o ich bezpieczeństwo na własną rękę. […] Chcieliśmy także zapewnić, że Battle.net Authenticator i jego mobilna wersja (darmowa aplikacja na iPhone’a i Androida) nadal są jednymi z najbardziej skutecznych środków przez nas oferowanych, które pomogą graczom chronić swoje konta przed włamaniami i zachęcamy każdego, by z nich skorzystał. Dodatkowo niedawno uruchomiliśmy nową usługę Battle.net SMS Protector, która pozwala za pomocą komórki odblokować zablokowane konto, odzyskać nazwę użytkownika, czy zresetować hasło.
Co jednak ciekawe, ataki i włamania nie pojawiły się tylko przy okazji Diablo III – informatorzy blisko powiązani z Blizzardem w rozmowie z serwisem Joystiq twierdzą, iż w ubiegłym roku codziennie łupem hakerów padało po „tysiąc” kont. Złodzieje wykorzystywali do tego keyloggery rozprzestrzeniane za pośrednictwem wszystkich gier „Zamieci”. Jeśli okazałoby się to prawdą, oznaczałoby to, że wbrew pozorom Blizzard ma poważne problemy z bezpieczeństwem.
[UPDATE]: Na łamach forum Battle.net przedstawiciele Blizzarda wyjaśnili, że ataki zostały przeprowadzone „tradycyjnymi metodami„. Radzą też, by korzystać z Authenticatora – choć nie jest ono w stu procentach skuteczne, hakerzy dokonali włamań tylko na profile nie chronione tym narzędziem.
Czytaj dalej
-
Nowy tydzień, nowe darmowe gry w Epic Games Store. Tym...
-
Hades 2 kolejnym kandydatem do gry roku. Dzieło Supergiant Games...
-
Reżyser remake’u Final Fantasy 7 kontrowersyjnie o Game-Key Cardach do Switcha...
-
Departament Bezpieczeństwa Krajowego USA używa Pokemonów, by promować deportację imigrantów....
83 odpowiedzi do “Diablo III: Włamania na konta użytkowników. Blizzard ma problemy z bezpieczeństwem?”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
@Aargh Hmm możliwe, chociaż zastanawiałem się czy czasem świadczenie usług drogą elektroniczną nie miałoby tu czegoś do powiedzenia. Bo obie wymienione przez Ciebie ustawy mają charakter bardziej branżowy i regulują ściśle zagadnienia związane z telekomunikacją i bankowością. Niemniej jakakolwiek ustawa nie zostałaby tu wymieniona, bez sensu jest się na nią powoływać, bo Blizz jest firmą amerykańską i nasza ustawa nie mogłaby nic im nakazać 😉 Jednak xan666 poruszył temat i mnie to zaciekawiło^^
Blizzard leci wyłącznie na kase a Diablo III jest grą podobno na 20h.
to i tak dobrze że na 20 😛 ale osobiście po takiej wiadomości nie kupie tej oto gry :/
@pchajdywan|Zabawne, ja mam już ponad 60h played 😉
@pchajdywan|Jeżeli przechodzi się jedną postacią najłatwiejszy poziom trudności bez zgłębiania się w fabułę i zakamarki map – to tak. Nie ma to jak krytykować nigdy nie grając…
Diablo 1 i 2 przechodziło się na normalu w podobnym czasie, wiec nie pierdzielcie, ze Blizzard leci na kase…
-> Hyperion1989, fakt „my bad” pospieszyłem sie ze stwierdzeniem … hasła są przetrzymywane bo jak wszyscy mnie uświadomiliscie jakos musza byc weryfikowane … co znalazłem , co mnie jeszcze bardziej przeraziło, to że nie moga byc przechowywane w „jawnym tekscie” to raz dwa muszą byc przechowywane w szywsze nie odzyskiwalnym … tak więc skradzione i szyfr złamany … wtedy po nas nieważne czy jest token czy go niema … tak więc pozostaje CODZIENNE skanowanie i modlitwa …
@xan666 – jeszcze załóż prezerwatywę na wtyczkę od internetu. Boisz się a sam nie wiesz czego.
@xan666 Spoko, tak tylko spytałem, bo mnie to zdziwiło 😉 Dlatego należą się baty osobom które odpowiadają za bezpieczeństwo serwerów. Niby zawsze można powiedzieć sobie, że to tylko gra i nawet odzyskać stracone przedmioty (zwłaszcza jeśli doszło do tego z winy Blizza), niemniej niesmak pozostaje. Tym bardziej należy się Blizzowi kubeł zimnej wody, bo z niezrozumiałych dla mnie powodów każe być online do gry w SP, chwali system jako redukujący oszukiwanie, a tu takie kuku.
@pchajdywan – Diablo 2 było na mniej 😛 Ale to nie jest gra dla pojedynczego ukończenia.
@pchajdywan 20h to jest jets na normalu, potem masz 3 kolejne poziomy trudności gdzie dopieor zaczyna się zabawa bo leci prawdziwy exp i legendarne bronie. no i zostaje PVP które zostanie dodane i dodatki a nie durne DLC.
Hyperion1989 Bo gdyby nie to, że musisz być online to do multi musiałbyś robić nową postać jak w d2 co osobiście jest dla mnie idiotyczne i co wtedy, maksumesz postać na singlu a na multi robisz nową? I tak pewnie wszyscy zrobili by postać online żeby móc zawsze z kimś pograć i wtedy też byłbyś online… dlaczego ludzie mają tak wąski tok myślenia…
@BugenHagen Całe szczęście że twój tok myślenia jest szeroki niczym Amazonka 😉 Dla mnie rozwiązanie z D2 było optymalne. Wara innym od mojego SP a jak chce grać z innymi to idę na oddzielne multi. W SP grałem przez równy rok, a następne 2 lata w multi i nie mam wrażenia zmarnowanego 1 roku. A to, że Ty uważasz to za idiotyczne, uff, żebym to ja miał tylko takie zmartwienia, że uważasz to co mi się podoba za idiotyczne 😉
Optymalne rozwiązanie jest takie jak teraz, gram solo i kiedy chce gram co-opa, nie zakładam kilku postaci żeby pograć sobie w różnych typach rozgrywki, po prostu hejt jets taki sma jaki przy diablo 2 kiedy wychodził za jak wyjdzie diablo 4(o ile) to znowu będzie, że d3 było super a d4 to [beeep] i w ogóle, ale co tam, ponarzekajcie sobie jeszcze, ja w tym zcasie ide się świetnie bawić, hater gona hate.
-> Hyperion1989, niestety przy obu włamach na mojego WoW’a przjeli dostep do maila … gnidy … dlatego musiałem zainicjować 26 znakowe chasło do wszystkich najwazniejszych dla siebie serwisów internetowych jakie posiadam … tak mam wszystko na jednej kartce której nie nosze przy sobie. Cena bycia ( przynajmniej psychicznie ) spokojnym o bezpieczeństwo swoich danych.
@BugenHagen Czuję się jakbym czytał komentarze pod recenzją D3 na poly… Jeżeli uważasz, że to dla Ciebie optimum to super ja tam wolałem swoje save z SP na dysku. Miłej zabawy, krzyż na drogę, czy tam inny symbol religijny jaki jest charakterystyczny dla Twojego wyznania.|Btw To już wyrażenie opinii jest kwalifikowane jako hejtowanie?o.O No i nie wiedziałem, że poza jakże szerokim tokiem myślenia posiadasz zdolność przewidywania czegoś co być może stanie się za dekadę^^ Kozak jesteś!
@xan666 No niestety. Takie przykre rzeczy się zdarzają. O ile BugenHagen jest nieco upierdliwy to trochę racji ma. Zawsze będzie ktoś kto oszuka/okradnie (choć nie jest to moim zdaniem usprawiedliwieniem dla dostawcy danej usługi). Tylko cały czas nie kumam o co chodzi z tym „chasłem” to jest celowe użycie błędu, jakiś slang czy co?:P
@xan666 Chyba chodzi ci o hasło do poczty. Jest to możliwe na kilka sposobów i tylko jeden nie był by z twojej winy. Co do D3 wiele z tych przypadków kradzieży to szum, po maintancie przestawiły się regiony w opcjach to raz, a dwa osoby nastawione na łatwy zysk, sprawdzały czy są boty i dupowanie – dziękuję i teraz płacz że mnie okradli.
A piraci grają sobie bez najmniejszych problemów i nie potrzebują zasr**ego stałego połączenia z internetem. Choć wiele osób pewnie mnie ostro zripostuje, ale ja byłem, jestem i zawsze będe wrogiem durnych zabezpieczeń. PRECZ Z ZABEZPIECZENIAMI W GRACH
Z tego co piszą ludzie w opisie authenticatora na androida jest to złudne zabezpieczenie. Ktoś zdolny pogrzebał w systemie i odkrył gdzie ten kod się zapisuje. Teraz wystarczy odpowiednio spreparowane narzędzie i voila, sami możemy złodziejowi wysłać kod do konta. Dziękuję, zostanę przy tradycyjnym haśle. Jest dość sprytnie pomyślane i używam go już od lat, nigdy nie padłem ofiarą żadnego włamania.
@maikelss Jak na razie piraci sobie nie grają w D3 bez podłączenia do internetu. Your point is? Chcesz grać sobie kup, jak bardzo chcesz czekaj na Torchlight 2 i cracka. Jeszcze nie spotkałem gry multi w tóej nie było by problemów z serverami. Jest to irytujące ale trudno się mówi. lepiej niech szybko dodadzą patche z wyciętą zawartością i poprawki.
->Hyperion1989 Morning all :)Heh tak celowe 🙂 jak na moj gust widzę iz moje zabezpieczenia działają, nie mniej jednak wczoraj wykryłem kilka prób włamu na moj komputer … 3 key loggery jak i sledzenie cookies … ale jak pisałem wcześniej NIE darmowy anty-wir + spybot i „psychicznie” jestem spokojny 😛 i tak zawsze jakiś !@$!^ cwaniak sie znajdzie by to złamac i sie wbić … dlatego jest za karaniu takich głąbów. Oby tylko kara była relatywnie odpowiednia …
-> Wcogram – nie do końca hasło do maila … moja winą było jedno … dosyc skomplikowane hasło to samo, niestety, do wszystkiego … było przemyslane nie mniej jednak … naciołem sie na „free gryph mount” maila … po kliknięciu po przez juz zhakowawą witryne byłem przekierowany na battle.net i tam podałem *&^ chasło i „secret question” … po telefonie do Blizz Customer Service dowiedziałem się że, delikatnie mówiąc „palant” uzywał mojego maila … tak więc 26 cyfr 🙂
Widzisz, może większość shackowanych osób też miało z czymś takim styczność, trudno powiedzieć czy są konta hackowane czy serwery Blizzarda nawalają kasuję zawartość kont i mogą dodawać jakieś konta, które kiedyś tam były użyte do testów, bo dużo ludzi ma na FL znajomych z którymi nigdy nie grali. Może być jakaś dziura gdzie przechwytują pakiety z gry publicznej.
Blizzard ma logi, każdy przedmiot ma sufixy, prefixy itp. itd. aby rozpoznać identyczne zdupowane przedmioty. Jaki problem aby kilku ludzi sprawdzało co się podziało i gdzie poleciały przedmioty na jakie konta, na jaki IP. Jest wzorzec Ban na IP na konto gościa. W większości tytułów MMO tak robią więc Blizzard też powinien. Najlepsze jest to cofanie do stanu sprzed kradzieży ludzie mają połowe hell lub inferno i lecą do normal. Najgorszy PR i start tytułu jaki widziałem od dawna. 12 lat? chyba 1.5-2lata.
@Wcogram może się nie znam ale czy czasem z banowaniem IP nie jest tak że banujesz wszystkie kompy w całej sieci??? Bo np ja i wszyscy na moim osiedlu mamy jedno IP zewnętrzne które widzi np Blizzard a to co tam w środku jest (pojedynczy komp) to jest sprawa UPC albo moja bo mam router do którego ja mam dostęp bo sobie hasłem zabezpieczyłem i UPC też nie widzi u mnie nic poza tym jednym routerem (ostatnio gdyw ArmA 2 dostałem bana to po numerze GUID nie po IP) więc IP nie gra roli
i w większości MMO nie banują IP a jedynie konta jeślistworzysz je na nowo już bana nie będziesz miał bana na IP to CSie na akademikach dać można bo tam to IP dostaniesz a firma typu TP,UPC,Netia czy inne nie udostępnią ci niczego chyba że jesteś z policji (chociaz w TP i Netii masz i tak IP zewnętrzne nadane keidyś tak rapida się dało oszukiwac wyciągałeś kabel z neostrady i łączyłeś się na nowo z nowiutkim IP i nie było już limitów czasowych dziś to sensu nie ma bo rapid te limity wyłączył)
@xan666 nie mam ani jednego anty wira i mieć nie będę najlepszy anty wir jest wewnątrz czaszki anty wiry nie chroniły mi kompa przed niczym ilość formatów w ciągu roku była dokładnie taka sama jak bez nich ale za to powodowały straszne mulenie się systemu problemy z instalacją plików muliły mi neta kiedy go potrzebowałem poza tym ostatnio zmieniłem kompa i pojawił mi się komunikat przy instalowaniu XP że ma on wirusa więc jeśli będzie anty wir któryda się zainstalować przed systemem to ja go kupię wted
System mam kopiowany od kumpla a zanim zaczną mi dzieci o piractwie jęczeć to powiem że jestem studentem i windowsa mam za darmo a co do kradzierzy kont w Diablo WINNY JEST TYLKO I WYŁĄCZNIE BLIZZARD za bycie kompletnymi kretynami i zmuszania ludzi do utrzymywania stałego połączenia z netem do gry w singlu i moje życzenia dla Blizzarda są taki abu jakiś amerykański nastolatek pozwał ich na kilka milionów za straty w swojej psychice bo mu konto ukradli i wyczyścili (i niech jeszcze ten dzieciak wygra)
a i skoro tak dużo pisałem to napiszę jeszcze Blizzard był na tyle bezczelny że wymyślił sobie odzyskiwanie konta za pomocą komórki (SMS) a co za darmo są SMSy? Płacę za grę single player (poprawcie mnie ale Diablo 3 nie było chyba reklamowane jako MMO) do grania w którą musze na stałe być podpięty do neta bo inaczej nie zagram jeśli stracę konto to lipa nikt mi go nie odda znaczy odda ale puste i jeszcze wciskają ludziom usługi SMS (dobrowolne ale zalecane) za które im trzeba płacić ( no i sieci tel.)
Jak ja lubię krzykaczy którzy nie maja o niczym pojęcia a rozpisują się jak by referat pisali. Usługa SMS jest darmowa, nie ty wysyłasz tylko blizz tobie, (czytanie nie boli nawet studenta) Diablo mam, jak i reszte gier Blizzarda, nie narzekam kompletnie a to że czasem nie ma do nich dostępu (awaria czy cotygodniowy przegląd) to norma nie tylko u blizza, jak nie możesz bez gry wytrzymać to czas się leczyć 🙂
@ harry0603 może i czytanie nie boli ale gdzie to pisze że te SMSy są za darmo? Bo z tego co widzę to tylko o darmowości Authenticatora piszą a dla mnie jak ktoś nie napisze że usługa która normalnie jest płatna będzie darmowa to dla mnie ona dlej jest płatna (mówie o SMSach). A co do grania w gry blizzarda to tylko w W3 grałem i nie pamiętam abym miał kiedykolwiek problem z brakiem możliwości grania w AoC wynikłej z przeglądu choć ponoc jest raz dzienni ja nigdy na niego nie trafiłem
a pokrzyczeć sobie lubię a zwłaszcza gdy ktoś chce w wała uczciwych ludzi robić i zasłania się piractwem miał racje kolo z CDProjektu mówiąc o idiotyżmie ochrony przed piractwem w wieśku miałem przez tydzień problemy z zarejestrowaniem gry a piraci grali jeszcze zanim ja swoją kopię gry rozpakowałem więc każde zagranie w stylu zapłać nam 250 zł za grę a my ci powiemy sory stary ale twoje konto wcieło traktuję jako bezczelne chamstwo to oni dla nas nie my dla nich