83
Diablo III: Włamania na konta użytkowników. Blizzard ma problemy z bezpieczeństwem?
Serwis Eurogamer twierdzi – powołując się na liczne doniesienia ze strony graczy – że wiele kont Battle.net powiązanych z Diablo III zostało zaatakowanych przez hakerów. Złodzieje przejęli kontrolę nad profilami, oczyszczając je ze zdobytych przedmiotów i złota. Sytuacja taka przydarzyła się nawet jednemu z redaktorów portalu Eurogamer.
Podejrzewa się, że atak hakerów powiązany jest z niedzielną awarią serwerów Diablo III. Najprawdopodobniej padły one właśnie w wyniku działań złodziei. Choć Blizzard przygotował narzędzie Authenticator, które ma chronić konto użytkownika, gracze twierdzą, że i ono nie pomogło.
Blizzard wystosował już oficjalne oświadczenie w tej sprawie. Jak czytamy:
W przeszłości wydanie nowej gry – takiej jak dodatek do World of Warcraft – wiązało się z rosnącą liczbą doniesień o włamaniach na konta użytkowników i właśnie tak samo jest teraz w przypadku Diablo III. Zdajemy sobie sprawę, jak bardzo frustrujące jest paść ofiarą złodzieja i jesteśmy gotowi zrobić wszystko, by pomóc naszym graczom zabezpieczyć swoje profile na Battle.net – doceniamy też każdego, kto dba o ich bezpieczeństwo na własną rękę. […] Chcieliśmy także zapewnić, że Battle.net Authenticator i jego mobilna wersja (darmowa aplikacja na iPhone’a i Androida) nadal są jednymi z najbardziej skutecznych środków przez nas oferowanych, które pomogą graczom chronić swoje konta przed włamaniami i zachęcamy każdego, by z nich skorzystał. Dodatkowo niedawno uruchomiliśmy nową usługę Battle.net SMS Protector, która pozwala za pomocą komórki odblokować zablokowane konto, odzyskać nazwę użytkownika, czy zresetować hasło.
Co jednak ciekawe, ataki i włamania nie pojawiły się tylko przy okazji Diablo III – informatorzy blisko powiązani z Blizzardem w rozmowie z serwisem Joystiq twierdzą, iż w ubiegłym roku codziennie łupem hakerów padało po „tysiąc” kont. Złodzieje wykorzystywali do tego keyloggery rozprzestrzeniane za pośrednictwem wszystkich gier „Zamieci”. Jeśli okazałoby się to prawdą, oznaczałoby to, że wbrew pozorom Blizzard ma poważne problemy z bezpieczeństwem.
[UPDATE]: Na łamach forum Battle.net przedstawiciele Blizzarda wyjaśnili, że ataki zostały przeprowadzone „tradycyjnymi metodami„. Radzą też, by korzystać z Authenticatora – choć nie jest ono w stu procentach skuteczne, hakerzy dokonali włamań tylko na profile nie chronione tym narzędziem.
Czytaj dalej
-
Nowy tydzień, nowe darmowe gry w Epic Games Store. Tym...
-
Hades 2 kolejnym kandydatem do gry roku. Dzieło Supergiant Games...
-
Reżyser remake’u Final Fantasy 7 kontrowersyjnie o Game-Key Cardach do Switcha...
-
Departament Bezpieczeństwa Krajowego USA używa Pokemonów, by promować deportację imigrantów....
83 odpowiedzi do “Diablo III: Włamania na konta użytkowników. Blizzard ma problemy z bezpieczeństwem?”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Premiera Diablo III pokazała, jakie zagrożenia niesie ze sobą konieczność stałego połączenia z internetem w trakcie rozgrywki „singlowej” i przechowywanie danych o postaci na serwerach Blizzarda. Tuż po debiucie serwery padły pod naporem użytkowników, a teraz gracze donoszą, że ich konta padły łupem hakerów.
A to juz wina tylko i wyłącznie uzytkowników niestety. Hakerzy sa i zawsze bedą, CO DZIENNe skanowanie jakim kolwiek anty-wirem + sbypodet ( moim zdaniem ) gwarantuje czystość systemu i nie martwieniem sie o takie sytuacje. Sam 2 razy padłem łupem hakerów ( World of Warcraft ) oba na własne zyczenie najpierw baaardzo słabe chasło potem mail. Dlatego teraz mam key tokena + 26 cyfrowe chasło z mały i duzymi literami + znaki specjalne.
Wchodzę wczoraj do gry a moje konto wyczyszczone doszczętnie.Wysłałem ticketa i czekam na rezultat:(
Jam mam login admin i hasło admin1:D
a ja wiedziałem że tak będzie a nawet przepowiedziałem 🙂 bo oczywiście nikt nie wyciągną wniosków po aferze z sony bo po co 😉 i robienie takiej było błędem i już wyszło na moje 🙂 |po za tym nie włamano się na konta domowych komputerów tylko na serwery diablo jak rozumiem i zostaw cie użytkowników diablo 3 w spokoju wiec to nie wina graczy tylko firmy Bizzard widać że korporacje są odporne na wiedzę 🙂 jak wszycy mówili że to nie dobry pomysł to nie oni twierdzili że to doskonały pomysł i kto miał racje ?
Keyloger to jedno a włam hacerów na serwery, na których zapisane są loginy i hasła to drugie. Teraz to i tak pikuś, problem będzie jak wprowadzą RMAH, biorąc pod uwagę, że na razie przesunęli datę jego premiery ze względu na dupowanie itemów to teraz maja problem z zabezpieczeniem kont/serwerów. I trudno powiedzieć czyja wina. Może blizz nie zabezpieczył serwerów i hackerzy mają loginy i hasła, a może część użytkowników chciała skorzystać z 3 programów aby ułatwić sobie rozgrywkę. Moje konto jest całe.
xan666<- A to panie i panowie, "OWCA", która będzie uważać ze wina zawsze stoi po stronie gracza/użytkownika, a producent nic niewinny bo czyste serce ma i dba o swoich graczy którzy już zapłacili za gre.|Na serie mówienie czegoś takiego to jak mówienie, że to broni wina że jest wojna. Blizzard spieprzył sprawę i miał słabe zabezpieczenia, od jakiegoś czasu ciała dają na tym polu.|Kutfa...narodziny blizzdronów.
tylko żal graczy bo nie wiadomo czy bedzie można grać czy serwery zostaną czasowo zamknięte by wzmocnić ochronę lub panowie z bizzarda wymyślą coś innego nie wiem ale widać że firma nie dorosła do takiej gry i kropka
A wystarczy też wprowadzić, losowe kody podczas logowania do gry i na stronę lub podczas wykonywanie większych operacji na koncie.
Znajomy został okradziony 3 dni temu, wysłał ticket, czekał na odpowiedz od blizza i się nie doczekał, profesjonalna obsługa klienta … niestety nie u blizza.
@DARKWOLF_PL|Pomyśl ile osób ma ten problem i ile mają ticketów i problemów przez to… Blizzard dysponuje jedną z najlepszych pomocy technicznych w całej branży.
Norton360v6 + email tylko do battle.net, a do tego skomplikowane hasło zawierające duże i małe litery, oraz znaki specjalne jak ^$@. Do tej pory nie miałem żadnych problemów. Oczywiście należy przestrzegać jednej zasady, żeby nigdy nie logować się bezpośrednio z linku z maila, nawet jeśli jest on niezwykle wiarygodny.
@DARKWOLF_PL: Przestań siać ferment koleś. Twój kolega najwyraźniej jest debilem skoro nie potrafi skorzystać z obsługi klienta przez telefon. A tam wszystko na miejscu załatwiają. Więc daruj sobie takie teksty. Ostatnio dzwoniłem w sprawie bezpieczeństwa konta i od razu mi pomogli…
@Darkwolf_pl |Jeżeli chodzi o pomoc techniczną, jak na razie nie spotkałem się z lepszą. Na odpowiedź czekałem średnio dwie godziny, a zdarzało się nawet czekać zaledwie 5-10 minut
Przez telefon wszystko od ręki załatwiają
-> k0lair. Moje pisanie ze to neistety wina graczy ma powiedzieć tylko jedno … JEŻELI każdy z nas nie ma nic sobie do zarzucenia ze dba o swoje dane jak tylko moze NO TO JEST TO JASNE ze to wina producenta/admina, co do Wcogram -> ZADNA ALE TO ZADNA FIRMA NIE MOZE, jeszcze raz NIE MOZE przechowywac chaseł uzytkowników, jest to łamaniem opraw konsumenta. Co do k0lair -> jak napisałem jeżeli MY jako gracze dbamy a i tak nas opkradziono no to sorry ale jak mógłbym wtedy winic kogos innego niz firme …
Mówi to chyba samo przez sie … ale … niestety wilu z nas nie ma oryginalnego anty-wira, bądx jakiego kolwiek systemu ochrony swoich prywatnych PC’ów … i tu ale tylko i wyłącznie tu jest to wina uzytkownika/gracza. Od moment wprowadznia tego co napisałem w pierwszym poście NIE MIAŁEM nawet próby włamania … nic zero NULL NADAAAA ! w XXIw niestety dane/wiedza jest potęgą … dlatego nawet szary kowlaski musi sie JAKOŚ bronic … a juz zwłaszcza my którzy kochaja WOW’, DIII i SCII.
I po co komu stałe połączenie do internetu podczas gry?
KmP900 -> w 1000% popieram … sam jestem Menadżerem w firmie świadczącej usługi przez telefon ( nie dział CS – customer service ) ale z klientem UK i mam doczynienia z CS nie raz niestety … jak gdzie indziej czekasz i czekasz do suranej smierci potem by byc transferowanym po miedzy 6ma osobami tak u Blizz … jedna osoba wszyustko załatwi … dla ludzi bez anglielskiego … jest PL obsługa.
DO multi? okej, wiadomo, net jest potrzebny… ale do Singla? PA RA NO JA! (tak samo jak gry które są Single playerem tylko a wymagają neta – np gry na steam….) żal.RU!!!
@xan666, „chasel” to moze i nie, ale hasla juz przechowywac musi. Jak inaczej wyobrazasz sobie weryfikacje poprawnosci i zalogowanie na konto? Oczywiscie wszystko powinno byc odpowiednio zabezpieczone, ale nie ma systemu, ktorego nie dalo by sie zlamac/obejsc. Blizzard niestety zalicza wpadke za wpadka i jest to o tyle dziwne, ze to firma doswiadczona na polu gier sieciowych.
No jak mi przykro. ;x|xD
ale oni nie tylko na serwerach przechowują hasła ale całą postać użytkownika mówię tu i grze singlowej nie multi wiec przestań tu mówić o hasłach |prawda jest taka bizzard za bardzo chciało zarobić wiec się przejechało koniec bajki bo można było stworzyć singla w starym dobrym stylu można było ale nie chcieli coś innego to mają bajzel i tylko pytanie jest takie czy się z tego pomysłu wycofają czy co raz będziemy słyszeć o włamach na serwery battelnetu
Zgodnie z polskim prawem konsumenta ŻADNA firma NIE MA PRAWA przechowywac w swojej bazie danych „chasła” swojego klineta do jakiej kolwiek usługi internetowej…równie dobrze możemy uznac za fakt że bank posiadaja nasze piny do kart.
Chwila, chwila… Ja widziałem w markecie, w dziale RTV takie pudełeczko z napisem „Battle.net Authenticator”… Mam rozumieć, że taka skuteczna ochrona wiąże się z dodatkową płatnością?
Nie jestem informatykiem … tak więc nie wiem jak to wygląda od strony technicznej, JEŻELI faktycznie jest jak piszecie to naturalnie przysłowiowe „uszy po sobie” i sie z wami zgadzam, i tylko „chill up my spine” o moje konta w banku, nie mniej jednak PRAWO TO PRAWO, łamac go niemozna, ale to zupełnie inna sprawa, że anty-wiry itp mozna złamac TO raczej naturalne, nie mniej jednak, chciałbym sie dowiedziec jak to wygląd od str techniczej z tymi chasłami, i narazie swego sie trzymam, to forum …
Mi się włamali. Dostałem bana za coś co nie zrobiłem. Teraz nie mogę wejść na swoje konto, bo ktoś mi pozmieniał to i owo. ZŁA KARMA.
Prosimy o jeszcze więcej gier wymagających stałego połączenia do neta podczas zabawy w singlu ! 😉
@paladyn_rage Authenticator kosztuje, ale tylko w wersji „fizycznej”, jak piszę w newsie jest darmowy na telefony i to nie tylko na wyżej wymieniony, ale również te starsze Nokii, Samsunga itd. . Ja miałem za darmo na komórkę autentykator, na komórce, która nie powinna tego pociągnąć (teraz gram na laptopie w Diablo, choć karta jego nie powinna pociągnąć 🙂 ).
@Waylander takich gier już jest setki- Steam i origin rulez
@Scorpix|Wymagania sprzętowe nie mają znaczenia przy grach Blizza. Wiele złego można o Zamieci powiedzieć, ale jeśli idzie o optymalizacje kodu nie mają sobie równych. Na Battlenecie straszyli słabym performensem na starszych kartach, a gra mimo wszystko śmiga ładnie na moim sprzęcie. Ot poznać kto nie nabija kabzy producentom sprzętu.
@xan666 ktoś już Ci wyjaśnił jak to działa, nie widzę powodu aby cokolwiek dodawać poza faktem, że fina po stronie producenta, nie posiada wystarczających zabezpieczeń.
kutfa….źle powiedziane….wina Blizardu niech będzie.
-> Aargh Thank You Sir 🙂 . No to „klekajcie narody” we all in danger.
Myślę, że to wszystko wina piractwa i rynku gier używanych.
Myślę, że to wszystko wina lotów kosmicznych i wczorajszego końca świata.
@xan666 Żadna normalnie działająca aplikacja nie przechowuje haseł użytkowników. Gdy definiujesz hasło jest ono kodowane odpowiednim algorytmem – kluczem np. SHA-1 i zapisywane w bazie aplikacji. Odkodowanie hasła wymaga złamania klucza i jest praktycznie niemożliwe, przez co aplikacja nie posiada wiedzy o tym jakiej jest postaci. Gdy logujesz się podając hasło aplikacja ponownie koduje je tym samym algorytmem i porównuje ze wzorem przechowywanym w bazie. Jeśli się zgadzają dostajesz autoryzację.
Jak jesteśmy na etapie obwiniania no to 🙂 to wina cen ropy … czekajcie nie krzyczcie … skoro ropa droga … to transport drogi i racła reszta … nie metoda by podwyzki uskuteczniac ale by cen nie windować … tak więc wina CEN niestety …
Ludzie, co wy gadacie? Po prostu Chuck Norris denerwował się gdy serwery były pełne, więc postanowił trochę je przeczyścić. 🙂
Nie dziwota że niektórym włamują się na konto jak mają hasła w stylu: stefan123, qwerty1234, lub nick: masakrator, hasło: masakrator1 . I potem jest płacz że włamali się. Ale też są przypadki że konto jest dobrze zabezpieczone a mimo tego jakiś pier…. złodziej włamie się i wyczyści postać, w takim, wypadku to jest defenitywnie wina Blizzardu. No ale przecież mas on teraz ważniejsze sprawy na głowie niż dbanie o bezpieczeństwo – liczenie kasy !
Mysle ze post – mateo91g – doskonale podsumowywuje ten temat 🙂
Token i pozamiatane, odkąd używam tego cuda nic mi się nie przydażyło 40 zł to naprawdę nie tak dużo jak za tak wydajną ochronę, a takie lamentowanie, że komuś postać oczyścili to też ślamazarność jest, telefon, zadzwonić i w kilka minut odzyskasz postać + itemy, koledze ukradli konto do wowa, zadzwonił i odzyskał je może w 10 minut, żadna inna firma niema tak dobrego supportu jak blizzard.
Kradzieże kont były, są i będą, tak jak o piractwo. Wiele hałasu o nic, a „tysiąc” to tyle co nic.
Może zabezpieczenia mają słabe,lecz pamiętajmy iź stosunek blizzarda jest nadzwyczajny, gdy ja miałem keyloggera na swoim komputerze i moje konto na wowie zostało shakowane to system sam wykrył że mogę mieć „wirusa” i gdy odzyskalem konto blizzard przyslal mi rónież itemy które straciłem
Śmieszne. |Wiecie, czym to było rozpowszechniane? |Na 90%, pirackimi grami, muzyką i filmami, zwłaszcza tymi +18. |Tak, hakerzy hodują latami „zaufane” konta, by dokonać ataku nową odmianą wirusa. |Rozwiązanie, jest jedno – nie piracić i nie oglądać porno. No i, nie korzystać z FrajeFox’a, czy co gorsza IE. |Cóż… w zasadzie, ktoś kto ściąga bez zgody twórcy muzykę/filmy/gry często ponosi taką karę. |Jeśli ktoś ma hasło „$&^TR^TGFRF%$hds8iAHgfdw^%&fr@%frgd7Ugf@q^” to kelogger i tak je przejmie.
@xan666 Podaj nazwę ustawy/umowy międzynarodowej/aktu prawa wspólnotowego, które mówi
@xan666 Podaj nazwę ustawy/umowy międzynarodowej/aktu prawa wspólnotowego, które mówi o przechowywaniu danych dot operacji elektronicznychCoś się zrypało, jakiś błąd miałem i mi nie dodało całego komentarza…
Oczywiście, to wina nas użytkowników gier komputerowych. Nasza wina, że nie kupujemy gier po 200 zł. Nasza wina, że chcemy sprawdzić jak gra będzie chodziła. Nasza wina, że atakujemy jak opętani serwery blitza, żeby odpalić grę przecież tylko określona liczba graczy może grać i każdy rozumny człowiek poczeka na swoją kolej. Nasza wina, że inni ludzie włamują się na serwery blitza, w końcu każdy może zapamiętać 67-znakowy kod dostępu ze znakami specjalnymi.
Żadna firma gra żadnej firmy nie jest niestety bezpieczna. Tyle że Blizzard dba o graczy. Jeśli któreś z kont padło ofiarą włamania to Blizz zwraca wszystkie stracone itemki. Drugą sprawą jest to że ludzie też są nierozważni. Codziennie dostaje kilka maili wyłudzających hasła ale niektórzy ludzie są na tyle tępi że wierzą we wszystko co jest tam napisane
Dla mnie jest to podejrzane. Uważam, iż Blizzard mogl specjanie zamiescic jakies luki badz nawet samemu naslac hakerow na ataki, żeby ludzie zaczeli się bać i wydawali kase na ich Authenticator. Ich zasranym obowiązkiem jest zapewnić graczom bezpieczeństwo dla kont, danych osobowych itp, w cenie gry a nie za odpowiednia dopłatą. To jest jawne wyciaganie kasy z graczy. Skoro decydują się na zrobienie gry z ciągłym połączeniem przez internet, nawet dla singla to powinniZapewnićRównieżOdpowiednieZabezpieczenia