Blizzard: geen aanwijzingen voor hacks Battle.net-accounts
Blizzard heeft gereageerd op meldingen van spelers dat hun Battle.net-accounts gehackt zijn. Volgens het bedrijf zijn enkele onderzochte accounts 'op traditionele wijze' overgenomen en komt de stijging door de groei van Diablo III-accounts.
Maandag berichtte Eurogamer over een stijging van het aantal meldingen van gamers dat hun Battle.net-account overgenomen was door onbekenden en dat virtuele goederen gestolen werden. Een van de redacteuren van de site was zelf slachtoffer. De site legde de link met het tijdelijk offline gaan van Diablo III-servers in het weekend.
Blizzard reageerde daarop met de melding dat een stijging van dergelijke meldingen in de lijn der verwachting lag: "Traditioneel gezien resulteert de release van een nieuwe game - net als bij een World of Warcraft-expansie - in een toename van het aantal gevallen dat individuele accounts binnengedrongen worden en dat is precies wat we nu zien met Diablo 3."
Van hacken zou echter geen sprake zijn, volgens het concern. Er zou nog geen geval bekend waarbij het binnendringen op een andere manier gebeurde dan eenvoudigweg inloggen met een wachtwoord door iemand anders dan de bezitter van het account. Bovendien zouden alle betreffende gevallen geen gebruik maken van Authenticator, de extra authenticatielaag van het bedrijf.
Blizzard maakt van de gelegenheid gebruik om op zijn andere beveiligingsmethoden te wijzen, zoals een sms-dienst, de 'Help! I've Been Hacked'-tool, de pagina met informatie over Battle.net en beveiliging, en de extra vragen die de speler soms krijgt voorgeschoteld als hij van een afwijkend adres inlogt.
Reacties (95)
Een kamaraad van mij kwam net online en al zijn geld en items waren weg. Hij heeft dit daarnet nog eens bevestigd op Facebook.
Het straffe is dat ik hem online zag komen 's middags, hij niet reageerde op berichten en hij op dat moment eigenlijk aan het werken was.
Het straffe is dat ik hem online zag komen 's middags, hij niet reageerde op berichten en hij op dat moment eigenlijk aan het werken was.
[Reactie gewijzigd door Rinzler op woensdag 23 mei 2012 00:50]
Klaarblijkelijk is je kameraad dan niet zo zorgvuldig geweest met zijn wachtwoord. Misschien een key-logger.
Had 'ie een authenticator?
Had 'ie een authenticator?
Spyware en user error is geen hacken.
als heeft hij nog geen authenticator heeft is de app voor de android of idevice een goede oplossing
De authenticator is ook voor Windows Phone en Blackberry te krijgen, daarnaast kan je ook een sleutelhanger kopen die hetzelfde doet.
https://eu.battle.net/acc...mobile-auth-download.html
Ik zag net dat ze helaas een half jaartje geleden de support voor andere telefoons hebben gestopt, zelf heb ik mijn authenticator nog op een redelijk simpele Nokia (destijds gebruikte ik nog Windows Mobile)
https://eu.battle.net/acc...mobile-auth-download.html
Ik zag net dat ze helaas een half jaartje geleden de support voor andere telefoons hebben gestopt, zelf heb ik mijn authenticator nog op een redelijk simpele Nokia (destijds gebruikte ik nog Windows Mobile)
[Reactie gewijzigd door Benjamin- op dinsdag 22 mei 2012 23:20]
Nog een mogelijkheid is je wachtwoord kopiëren en plakken uit een tekstbestand. Natuurlijk zit je dan met een tekstbestand, maar die kan je altijd veilig opbergen 
.
.Ja heb hem bijv. op mijn Sony Ericsson C902 (oid weet niet precies heb hem niet bij en gebruik hem bijna nooit meer) ook staan.
Had hiervoor wel een 'hack' nodig. SMS centrale gaf aan dat het geld retour kwam omdat de telefoon niet ondersteund wordt. Hierop met browser (die zich voordeed als een andere Sony Ericsson mbv user agent switcher in firefox) naar de URL gegaan, pagina + bestand gedownload en op eigen webserver gegooid, daar met telefoon naar toe gesurft en voila, zoals verwacht is java op een c902 hetzelfde als op een c905 (die wel ondersteund werd, modelnr's kunnen verschillen het is jaren geleden!!).
Had hiervoor wel een 'hack' nodig. SMS centrale gaf aan dat het geld retour kwam omdat de telefoon niet ondersteund wordt. Hierop met browser (die zich voordeed als een andere Sony Ericsson mbv user agent switcher in firefox) naar de URL gegaan, pagina + bestand gedownload en op eigen webserver gegooid, daar met telefoon naar toe gesurft en voila, zoals verwacht is java op een c902 hetzelfde als op een c905 (die wel ondersteund werd
, modelnr's kunnen verschillen het is jaren geleden!!).Ik vind het ook niet echt fris wat Eurogamer heeft gedaan.
Ze zeiden eigenlijk gewoon dat battle.net gehackt was en dat duizenden accounts buitgemaakt waren zonder enig bewijs.
Daardoor ontstond weer paniek op de forums wat helemaal niet nodig was.
edit: Ik zie dat eurogamer zijn text flink heeft aangepast sinds de eerste berichtgevingen.
Ze zeiden eigenlijk gewoon dat battle.net gehackt was en dat duizenden accounts buitgemaakt waren zonder enig bewijs.
Daardoor ontstond weer paniek op de forums wat helemaal niet nodig was.
edit: Ik zie dat eurogamer zijn text flink heeft aangepast sinds de eerste berichtgevingen.
[Reactie gewijzigd door Zodiax1 op dinsdag 22 mei 2012 19:44]
Er zijn daarentegen een hoop te betwisten hacks geweest. Zo ook bij een collega die op een barebone osx installatie speelt en z'n battle.net account alleen daarop gebruikt. Dat is dus zeer zeker geen traditionele hack wat vaak fishing betreft of een keylogger op een windows systeem.
Vergeet niet dat een hoop mensen wachtwoorden hergebruiken en dat dit ww wel eens op een fora dat gehacked is kan zijn gebruikt...
OSX is zeker niet virus vrij en daar kan je dan ook prima last hebben van keyloggers.
OSX is zeker niet virus vrij en daar kan je dan ook prima last hebben van keyloggers.
'Of een keylogger op een windows systeem'. Weer iemand die denkt dat er geen keyloggers voor osx zijn. Sommige mensen zullen verbaast op kijken als ze naar algemene hack forums gaan en zien dat er ook gewoon osx keyloggers te verkrijgen zijn die elke script kid kan gebruiken.
Dit verhaal is gewoon opgeblazen door onder andere Eurogamer en andere sites die klakkeloos van Eurogamer kopieerde. Er zijn een groot aantal meldingen van hacks gekomen, maar zoals Blizzard al aangeeft is dat normaal. Met in game items valt nou eenmaal veel geld te verdienen en hackers zien Diablo nu blijkbaar als een nieuwe markt.
Veel gedupeerde zullen zeggen: 'Het ligt niet aan mij, want ik heb helemaal niks gedownload etc', maar in bijna elk geval zal het wel aan de user zelf liggen doordat deze een virus heeft binnen gehaald of op een phising site heeft ingelogged.
Zelf heb ik het spel Diablo nooit gespeeld en ik weet dus niet wat het doel van het spel precies is, maar stel je kan lvl'en zoals in veel online games. Dan wil je misschien uitrekenen hoe lang dit duurt dus ga je opzoek naar een skill calculator of iets dergelijks. Laat dit nou net een online java app zijn die perfect werkt. Veel mensen zullen dan denken dat er niks aan de hand is, terwijl er ondertussen door middel van een simpele java drive by gewoon een virus is geinstalleerd. Nadat de accountgegevens zijn binnengehaald wordt de computer waarschijnlijk uit een remote administration tool verwijdert en is het virus dus van de computer af. Veel mensen gaan nadat ze gehacked zijn meteen een virusscanner laten draaien en zien dan dat er helemaal geen virus is en geven dus maar meteen de uitgever de schuld, terwijl het virus wel degelijk op hun computer heeft gestaan. Ten slotte kan een virus tegenwoordig ook best makkelijk blijven draaien als het eenmaal geinstalleerd is doormiddel van een crypter. In de praktijk houd dit in dat het virus elke paar uur opnieuw 'undetectable' wordt gemaakt en geupdate op alle computers binnen een botnet en zo kunnen veel virussen gewoon blijven draaien, terwijl de computerleek toch zeker weet dat hij geen virus heeft. De virusscanner zegt dat namelijk.
Dit verhaal is gewoon opgeblazen door onder andere Eurogamer en andere sites die klakkeloos van Eurogamer kopieerde. Er zijn een groot aantal meldingen van hacks gekomen, maar zoals Blizzard al aangeeft is dat normaal. Met in game items valt nou eenmaal veel geld te verdienen en hackers zien Diablo nu blijkbaar als een nieuwe markt.
Veel gedupeerde zullen zeggen: 'Het ligt niet aan mij, want ik heb helemaal niks gedownload etc', maar in bijna elk geval zal het wel aan de user zelf liggen doordat deze een virus heeft binnen gehaald of op een phising site heeft ingelogged.
Zelf heb ik het spel Diablo nooit gespeeld en ik weet dus niet wat het doel van het spel precies is, maar stel je kan lvl'en zoals in veel online games. Dan wil je misschien uitrekenen hoe lang dit duurt dus ga je opzoek naar een skill calculator of iets dergelijks. Laat dit nou net een online java app zijn die perfect werkt. Veel mensen zullen dan denken dat er niks aan de hand is, terwijl er ondertussen door middel van een simpele java drive by gewoon een virus is geinstalleerd. Nadat de accountgegevens zijn binnengehaald wordt de computer waarschijnlijk uit een remote administration tool verwijdert en is het virus dus van de computer af. Veel mensen gaan nadat ze gehacked zijn meteen een virusscanner laten draaien en zien dan dat er helemaal geen virus is en geven dus maar meteen de uitgever de schuld, terwijl het virus wel degelijk op hun computer heeft gestaan. Ten slotte kan een virus tegenwoordig ook best makkelijk blijven draaien als het eenmaal geinstalleerd is doormiddel van een crypter. In de praktijk houd dit in dat het virus elke paar uur opnieuw 'undetectable' wordt gemaakt en geupdate op alle computers binnen een botnet en zo kunnen veel virussen gewoon blijven draaien, terwijl de computerleek toch zeker weet dat hij geen virus heeft. De virusscanner zegt dat namelijk.
Daarentegen op de Blizzard forums zijn wel degelijk genoeg posts te vinden van mensen die met authenticator gehacked zijn. Het kan zijn dat het allemaal user error is maar dit riekt meer naar wij van WC eend zeggen ....
EDIT:
Ook al zouden het trolls zijn, als zelfs mensen die voor elke internet logon een >10 char met caps, normale letters, cijfers en vreemde tekens gebruiken, hun virusscanner up to date houden en hun computer 2x per week scannen op malware. Daarnaast ook actief in de ICT bezig zijn (dus weten wat er op hun pc draait) en alsnog gehacked worden dan ligt het wel of geen authenticator aan blizzard.
Nu weet ik dat een redelijk gedeelte op de Blizzard forums troll's zijn maar zoals aangegeven dit is in het begin ook gebeurt met DII, WOW, SC Expansion.
Zoals je zegt niet alles wat mensen claimen op internet (posten op internet) is de waarheid nu is het zo dat posters mensen zijn, maar dat maakt Blizzard geen gods, zei zijn ook mensen die kunnen claimen dat alles goed is terwijl ze 200 security holes hebben gevonden (extreem onwaar voorbeeld maar om maar een indicatie te geven).
EDIT:
Ook al zouden het trolls zijn, als zelfs mensen die voor elke internet logon een >10 char met caps, normale letters, cijfers en vreemde tekens gebruiken, hun virusscanner up to date houden en hun computer 2x per week scannen op malware. Daarnaast ook actief in de ICT bezig zijn (dus weten wat er op hun pc draait) en alsnog gehacked worden dan ligt het wel of geen authenticator aan blizzard.
Nu weet ik dat een redelijk gedeelte op de Blizzard forums troll's zijn maar zoals aangegeven dit is in het begin ook gebeurt met DII, WOW, SC Expansion.
Zoals je zegt niet alles wat mensen claimen op internet (posten op internet) is de waarheid nu is het zo dat posters mensen zijn, maar dat maakt Blizzard geen gods, zei zijn ook mensen die kunnen claimen dat alles goed is terwijl ze 200 security holes hebben gevonden (extreem onwaar voorbeeld maar om maar een indicatie te geven).
[Reactie gewijzigd door Starke op dinsdag 22 mei 2012 20:37]
Wat mensen claimen en wat werkelijk gebeurt is, zijn twee hele aparte zaken. Niet alles wat mensen op internet posten is de waarheid, integendeel.
Het niveau op de D3 fora van Blizzard is werkelijk om te huilen, het zou me inderdaad niets verbazen als er een hoop claims als trolls worden geplaatst.
Je begrijpt natuurlijk dat een hoop van de Diablo 3 spelers diablo via de anual pass van WoW hebben gekocht? oftewel, al de kindertjes zitten ook op d3 om de forums vol te spammen met onzin.
Het hele verhaal rammelde al. Als je session ID's kon kopieren, dat zou dus betekenen dat de servers gekraakt waren.. En dan hoeven ze geen session id's te kopieren, maar kunnen ze gewoon zelf aan de slag op die servers.
Broodje aap versterkt door een ontzettend foute website die waarschijnlijk smaad aan z'n broek krijgt van Blizzard - Activision.
Het hele verhaal rammelde al. Als je session ID's kon kopieren, dat zou dus betekenen dat de servers gekraakt waren.. En dan hoeven ze geen session id's te kopieren, maar kunnen ze gewoon zelf aan de slag op die servers.
Broodje aap versterkt door een ontzettend foute website die waarschijnlijk smaad aan z'n broek krijgt van Blizzard - Activision.
Lees je weer zo'n "klaagpost" van zo'n gehackt figuur, inclusief dat-ie een authenticator heeft....Wat mensen claimen en wat werkelijk gebeurt is, zijn twee hele aparte zaken. Niet alles wat mensen op internet posten is de waarheid, integendeel.
Bekijk je zijn profiel (eu.wowarmory.com) blijkt dat-ie geen corehound pup-pet te hebben..
(krijg je automatisch als je een authenticator hebt)
Dit is niet juist. Ik heb een authenticator maar geen corehound pup ding. Ik heb de authenticator via Starcraft2... Dus dat kan ook.
Battle.net Authenticator FAQ
Dit zou dus ook voor je starcraft 2 authenticator moeten gelden ... Beetje vreemd.Do I need to buy the Core Hound-themed Battle.net Authenticator to get the pet?
Nope. Any Battle.net Authenticator or Battle.net Mobile Authenticator product will do!
Nee hoor. Je moet namelijk wél WoW spelen en inloggen en je mail openen en de pet eruit halen en deze vervolgens "leren". 
Met andere woorden: dit gaat voor een niet / voormalig WoW speler niet op.
Met andere woorden: dit gaat voor een niet / voormalig WoW speler niet op.Touché, maar dan ben je nu wel een scenario aan het zoeken welke niet al te vaak voor komt
Je begrijpt zelf ook wel dat dat niet het volk is waar men het hier over heeft
Je begrijpt zelf ook wel dat dat niet het volk is waar men het hier over heeft
[Reactie gewijzigd door detheavn op woensdag 23 mei 2012 12:08]
In het verleden bleken veel van deze 'claims' dat ondanks men beweerde een authenticator gebruikt te hebben dit helemaal niet zo was en men op een andere manier gehacked was.
Eerst eens zien dan geloven, het afbranden is snel gedaan.
Eerst eens zien dan geloven, het afbranden is snel gedaan.
Het authenticator verhaal is gewoon onzin. Als men echt authenticators kan omzeilen dan vraag ik mij echt af waarom ik nog nooit gehackt ben. Gebruik er namelijk geen en zal het ook nooit doen.
Authenticators zijn puur bedoeld voor mensen die overal op clicken en totaal niet weet wat ze doen of niet meer als 1 password kunnen onthouden. Is een beetje hetzelfde als een bumpercar band om je auto bevestigen omdat je overal tegenaan rijdt.
Authenticators zijn puur bedoeld voor mensen die overal op clicken en totaal niet weet wat ze doen of niet meer als 1 password kunnen onthouden. Is een beetje hetzelfde als een bumpercar band om je auto bevestigen omdat je overal tegenaan rijdt.
Het hoeven geen trolls te zijn. Mensen met een authenticator kunnen ook kiezen om alleen maar één keer per week de authenticator te gebruiken. Je toetst één keer per week je code in en daarna kun je zonder problemen inloggen zonder de authenticator.
In dat geval loopt het proces hetzelfde dan als er geen authenticator aan hangt.
In dat geval loopt het proces hetzelfde dan als er geen authenticator aan hangt.
Dat is alleen als je vanaf hetzelfde IP inlogged, wanneer een hacker vanaf een ander IP inlogged zal de Autenticator weer aan de slag gaan.
Ik heb het toch al vaker gezien dat mijn autenticator code niet gevraagd wordt als ik bij m'n vriendin zit. Venlo en Breda lijkt mij toch een ander IP adres ...
Is wel beide Ziggo, maar goed, dan nog
Is wel beide Ziggo, maar goed, dan nog
Het heeft te maken met een foreign ipadres. Blizzard houdt bij waar je vandaan inlogt en maakt hier een soort van profiel van. Mocht er iets afwijken, bijvoorbeeld een login vanuit het buitenland, dan zal altijd de authenticator vereist zijn. Mocht je al eerder op dat adres hebben ingelogd dan is het goed.
Tja, als ik constant inlog in Venlo en 1 keer in de 2 weken een keer of 2 in Breda, dan lijkt mij dit geen standaard inlog locatie.
Het hele 'foreign' IP adres zie ik ook niet terug in de FAQ, dus ik zal er even vanuit gaan dat dat niet meteen op een feit gebaseerd is, hoewel ik wel mag hopen zodra ik van land wissel bij het inloggen wel degelijk gevraagd wordt voor een code
Het hele 'foreign' IP adres zie ik ook niet terug in de FAQ, dus ik zal er even vanuit gaan dat dat niet meteen op een feit gebaseerd is, hoewel ik wel mag hopen zodra ik van land wissel bij het inloggen wel degelijk gevraagd wordt voor een code
Ik heb een authenticator en er is mij nog nooit wat overkomen op starcraft 2, world of warcraft t/m cataclysm en nu ook niet op diablo.
Ik krijg een paar mails per dag dat mijn rift/wow/runescape/ook-spellen-die-ik-niet-speel geblokkeerd gaat worden. Hoef alleen maar in te loggen op bijvoorbeeld: secure.runescape.com.secure.tf-login.com/m=weblogin/loginform.html?mod=www&ssl=0&dest
Denk dan toch dat diegene er ingestonken zijn hoor.
Ik krijg een paar mails per dag dat mijn rift/wow/runescape/ook-spellen-die-ik-niet-speel geblokkeerd gaat worden. Hoef alleen maar in te loggen op bijvoorbeeld: secure.runescape.com.secure.tf-login.com/m=weblogin/loginform.html?mod=www&ssl=0&dest
Denk dan toch dat diegene er ingestonken zijn hoor.
Het zijn populaire games. Dus valt op de zwarte markt geld te verdienen. Dus veel phising spam.
De tweaker gaat met zn muis op de link staan, ziet zo'n vaag adres, en denkt 'knap opgezet die mail'. De buurman schrikt (althans de eerste 2-3 keer), en gaat snel via de link zn account aanmelden... Zulke types verdienen met gemak per maand meer dan menigeen hier per jaar.
De tweaker gaat met zn muis op de link staan, ziet zo'n vaag adres, en denkt 'knap opgezet die mail'. De buurman schrikt (althans de eerste 2-3 keer), en gaat snel via de link zn account aanmelden... Zulke types verdienen met gemak per maand meer dan menigeen hier per jaar.
Niks mis met de games, er is een hoop mis met die lui die dergelijke mails versturen.
Ik krijg die mails van praktisch elke MMO terwijl ik alleen WoW en SC2 speel.
Het is gewoon Phising niks meer, niks minder. Niet echt iets wat je de games of de makers van die games kan aanrekenen.
Ik krijg die mails van praktisch elke MMO terwijl ik alleen WoW en SC2 speel.
Het is gewoon Phising niks meer, niks minder. Niet echt iets wat je de games of de makers van die games kan aanrekenen.
Pure onzin, ik krijg vrijwel dagelijks zulke phising mails.
1 blik op de url in de mail toont dat de mails helemaal niet van blizzard komen maar dat ze wel hun best doen om het zo te laten lijken.
Voorbeeld:
http://tweakers.net/ext/f/hEtyHuak30f8fvK529v6ZgoD/full.jpg
Onderin zie je duidelijk dat de site helemaal niet linkt naar een aion site maar een of andere wklogin.com
Krijg ze ook regelmatig van blizzard games en runescape.
1 blik op de url in de mail toont dat de mails helemaal niet van blizzard komen maar dat ze wel hun best doen om het zo te laten lijken.
Voorbeeld:
http://tweakers.net/ext/f/hEtyHuak30f8fvK529v6ZgoD/full.jpg
Onderin zie je duidelijk dat de site helemaal niet linkt naar een aion site maar een of andere wklogin.com
Krijg ze ook regelmatig van blizzard games en runescape.
[Reactie gewijzigd door unfor op dinsdag 22 mei 2012 22:12]
Idd, kort na de sc2 release werd ik er mee doodgegooid...moet zeggen dat ;t me nu meevalt?Pure onzin, ik krijg vrijwel dagelijks zulke phising mails.
1 blik op de url in de mail toont dat de mails helemaal niet van blizzard komen maar dat ze wel hun best doen om het zo te laten lijken.
Voorbeeld:
http://tweakers.net/ext/f/hEtyHuak30f8fvK529v6ZgoD/full.jpg
Onderin zie je duidelijk dat de site helemaal niet linkt naar een aion site maar een of andere wklogin.com
Krijg ze ook regelmatig van blizzard games en runescape.
Ik heb waarschijnlijk eens zonder verder te kijken dat adres geblocked dan,kan me alleen niet voorstellen dat blizzard me een echte mail zou sturen aangezien ik geen account heb daar of iets dergelijks. Ik blockte op een gegeven moment alles wat over WoW starcraft of runescape ging,1 keer onnodig dus blijkbaar. Blij dat het onzin is, was al verbaast.
[Reactie gewijzigd door Spatfrak op woensdag 23 mei 2012 04:08]
Url in de e-mail is inderdaad overduidelijk nep. Echter, de bron van de e-mail (misschien mijn post nog eens nalezen?) is wel 'authentiek'. Het e-mail adres, het IP adres zijn allemaal identiek aan dat van de eigen Blizzard server.
E-mail adres is gewoon een header, IP adres is spoofbaar.
Lees toch maar mailen voor dummies.
Lees toch maar eens in over SPF, want Spatfrak heeft gewoon gelijk... Die MMO's hebben hun mailserver niet goed geconfigureerd, waardoor de SPF-check mislukt(Of dus lukt in dit geval)... Daaraan kan Hotmail of welk ander spamfilter dan ook direct zien dat iets "authentiek" is, oftewel van de servers afkomt die in de bron vermeld staan...
als jij gewoon op de link gestaan had met je muis pointer had je gezien dat de werkelijke link niet van blizzard afkwam en dat je ook niet naar blizzard zelf toe ging. maar dat vergeten mensen om dan achteraf blizzard de schuld te geven. en dat het bekent is is bij mijn weten ook gewoon niet waarheid want elk mailtje wat ik krijg over mijn wow account (wat ik al 3 jaar niet meer speel) lijken van blizzard af te komen maar als je goed kijk is er geen 1 die ook werkelijk van blizzard af lijkt te komen.
Ik heb het niet over de link in de e-mail, ik heb het over de afzender van de e-mail zelf. Dus degene die de e-mail verstuurd gebruikt hetzelfde e-mail adres en hetzelfde IP als officiele Blizzard e-mails.
Laat maar eens zien dan. Ik heb een tijdje op spammers gejaagd toen ik voor de abuse afdeling van een ISP werkte.Ik heb het niet over de link in de e-mail, ik heb het over de afzender van de e-mail zelf. Dus degene die de e-mail verstuurd gebruikt hetzelfde e-mail adres en hetzelfde IP als officiele Blizzard e-mails.
Dat kun je zelf ook gewoon in outlook instellen, het is namelijk gewoon een header. Eén van de vele stommiteiten van het smtp protocol e-mail, protocollen werken onafhankelijk dus uitgaande mail kan nooit weten wat het bijbehorende e-mail adres is.
[Reactie gewijzigd door Makkelijk op woensdag 23 mei 2012 08:48]
Een van de redenen dat email ook nagenoeg perfect werkt. Iets wat goed werkt zal echter altijd misbruikt worden. Dat is niet de schuld van een protocol als SMTP echter.. Eén van de vele stommiteiten van het smtp protocol e-mail
Beste Tweaker bezoeker, wellicht is het technisch niveau van Tweakers.net wat te hoog gegrepen voor u, wellicht dat u eens begint met een wat simpeler stof, zoals e-mail for dummies bv...
Voor deze ene keer wil ik wel een hint geven, e-mail spoofing:
http://en.wikipedia.org/wiki/Email_spoofing
Net zoals je op een brief/pakketje een ander retour adres kan plakken, kan je dit ook met e-mail. Er is namelijk niemand die de e-mail/brief/pakketje controleert. That is the nature of e-mail, fire and forget...
Voor deze ene keer wil ik wel een hint geven, e-mail spoofing:
http://en.wikipedia.org/wiki/Email_spoofing
Net zoals je op een brief/pakketje een ander retour adres kan plakken, kan je dit ook met e-mail. Er is namelijk niemand die de e-mail/brief/pakketje controleert. That is the nature of e-mail, fire and forget...
Dat klopt, echter laat dat altijd sporen achter. Als je namelijk in de detail gegevens duikt, zal je een ander IP adres vinden van de verzender vergeleken met originele e-mails.
Best Tweaker lid, wellicht is het discussieniveau van Tweakers.net wat te hoog gegrepen voor u, wellicht dat u eens begint met wat simpeler stof, zoals het forum van Fok!...
Voor deze ene keer wil ik wel een hint geven, e-mail SPF:
http://nl.wikipedia.org/wiki/Sender_Policy_Framework
Net zoals een getekende brief/pakket, wordt de afzender geverifieerd door de ontvanger. Er is namelijk iemand die heeft aangegeven vanaf welk adres er door welke mailservers verzonden mag worden... That is the nature of anti-spam, filter and forget...
Voor deze ene keer wil ik wel een hint geven, e-mail SPF:
http://nl.wikipedia.org/wiki/Sender_Policy_Framework
Net zoals een getekende brief/pakket, wordt de afzender geverifieerd door de ontvanger. Er is namelijk iemand die heeft aangegeven vanaf welk adres er door welke mailservers verzonden mag worden... That is the nature of anti-spam, filter and forget...
Hier is hetzelfde gebeurd.
Kreeg ineens een email dat al mijn WoW chars werden overgeplaatst naar andere servers (ondanks dat ik al tijden het spel niet heb aangeraakt).
Even een mailtje naar een GM en werd direct netjes opgelost.
Heb zelf alle 3 PC's onderzocht.. geen spyware, keyloggers, trojans of andere dergelijken gevonden.
Waar ik zelf de link aan kan leggen is de beta van Diablo 3. Daar heb ik namelijk wel aan meegedaan en waren nog al eens problemen met de servers.
Dus zou zo een fout van Blizzard hun kant kunnen zijn.
Maar ik zal niet te snel veroordelen en afwachten op meer onderzoek.
Kreeg ineens een email dat al mijn WoW chars werden overgeplaatst naar andere servers (ondanks dat ik al tijden het spel niet heb aangeraakt).
Even een mailtje naar een GM en werd direct netjes opgelost.
Heb zelf alle 3 PC's onderzocht.. geen spyware, keyloggers, trojans of andere dergelijken gevonden.
Waar ik zelf de link aan kan leggen is de beta van Diablo 3. Daar heb ik namelijk wel aan meegedaan en waren nog al eens problemen met de servers.
Dus zou zo een fout van Blizzard hun kant kunnen zijn.
Maar ik zal niet te snel veroordelen en afwachten op meer onderzoek.
Je logt tegenwoordig ook in op battle net met een email adres en een wachtwoord. Veel mensen kiezen hetzelfde ww voor alles, dus wellicht dat hackers een database kraken van een bekende diablo fan site, mail adressen en ww jatten en dan gewoon proberen?
Dat gebeurt dus gewoon heel veel. Guilds met compromised oude PHPBB installaties waar hun hele database gejat wordt zonder dat ze het weten en dan opeens "iedereen" in dat guild zonder Auth 'gehackt' is. Zelfde geld voor fansites.
Ik heb voor m'n battlenet een apart e-mailadres aangemaakt dat ik alleen voor battlenet gebruik. Ze moeten dus achter m'n mailadres en m'n password komen EN het authenticator mechanisme omzeilen. Gaat ze niet lukken.
Ik heb voor m'n battlenet een apart e-mailadres aangemaakt dat ik alleen voor battlenet gebruik. Ze moeten dus achter m'n mailadres en m'n password komen EN het authenticator mechanisme omzeilen. Gaat ze niet lukken.
Ik wil nog wel eens zien of het geen exploit betreft. Ik heb ook wel eens mijn WoW account "gehacked" zien worden. Het rare is dat ik al zeker een half jaar niet meer speelde, en er achter kwam omdat ik plotseling gebanned werd vanwege account-sharing...
Werd toen twee weken gebanned en heb toen nog twee weken gratis kunnen spelen omdat de "hacker" er een extra maand op had gezet, heel raar.
Dit was overigens wel vóór de integratie met battle.net.
Werd toen twee weken gebanned en heb toen nog twee weken gratis kunnen spelen omdat de "hacker" er een extra maand op had gezet, heel raar.
Dit was overigens wel vóór de integratie met battle.net.
En? Had je een Authenticator? Zal wel niet he
Dat de schuld niet ligt bij Blizard is vaak nogal een makkelijke manier om er vanaf te geraken.
Noem het toeval, maar even een feitje opsommen.
Ik registreer bij Blizard omdat ik eraan denk één van hun producten te kopen. Ik zie de prijs, en denk, die zijn zot. Ik kan datzelfde game kopen in de winkel voor goedkoper ( hun online verkopen zijn duurder dan de winkel artikels ).
2 weken later, begin ik mails te krijgen van mijn "WOW" account. Pikant detail, ik heb GEEN WOW account, ik heb geen enkel andere producten dat op dat moment actief zijn of waren bij hun.
Toevallig, het email adres waar deze emails op aankomen => enkel gelinkt met Blizard hun dienst. Gebruik al jaren alias accounts, om te kunnen blokkeren & traceren.
Heb het open gehouden voor enkel maanden, om te zien of de spammers die volhielden. En ja... om de paar dagen een bericht van hoe ik moest inloggen bla bla bla...
Ditzelfde is gemeld geweest aan Blizard. Hun reactie was: Dat de dienst veilig was, en dat de spammers mijn email ergens anders gevonden moesten hebben.
Jaja, toevallig he, een paar weken nadat ik registreer bij Blizard, dat die specifieke spam begint. En met specifiek adres. Vertel dat verhaal maar tegen mensen dat geen 20+ jaar IT doen, dan geen alias email adres gebruiken voor sites, en dan voor iedere site een aparte password enz gebruiken. Heb al lang ondervonden dat de IT kennis laag is bij die helpdesks, wanneer het aankomt op het erkennen van problemen.
En als ze bij de helpdesk de klanten afwimpelen van "Het is uw schuld", dan worden die zaken vaak niet doorgegeven aan de IT'ers dat in het bedrijf werken, met als gevolg dat het probleem niet opgelost geraakt.
Ik verdenk meer dat de hackers gewoon brute force proberen de emails te raden, en dat ze bij Blizard geen anti-brute force maatregelen staan hebben ( alle, niet in die tijd +- 1+ jaar geleden ). En om de zoveel pogingen stoten ze op nieuwe. Bij sommige sites is het simpel. Password recovery poging. Je vraag voor recovery, en begint met mails in te geven. Bij een echt email in hun systeem, vraagt men vaak om bevestiging ( Druk Ja om te versturen bla bla ), en bij een niet bestaande, geeft men een foutmelding ( email bestaat niet ).
Gevolg is, begin daar brute pogingen met een beetje simpel code ( check resultaat van je request ), en voila... Daar vind je vaak geen enkel bescherming op, omdat veel mensen er niet aan denken dat via daar een brute force aanval kan op gedaan worden.
Op die manier maakt men het de hackers wel heel simpel. Vind email adres, stuur valse email dat "echt gelijkt", en veel mensen vallen als ratten in de val. Zeker omdat veel mensen niet in staat zijn de echte van de valse te controleren. En bingo, men harvest lekker veel accounts hun login/password.
Noem het toeval, maar even een feitje opsommen.
Ik registreer bij Blizard omdat ik eraan denk één van hun producten te kopen. Ik zie de prijs, en denk, die zijn zot. Ik kan datzelfde game kopen in de winkel voor goedkoper ( hun online verkopen zijn duurder dan de winkel artikels ).
2 weken later, begin ik mails te krijgen van mijn "WOW" account. Pikant detail, ik heb GEEN WOW account, ik heb geen enkel andere producten dat op dat moment actief zijn of waren bij hun.
Toevallig, het email adres waar deze emails op aankomen => enkel gelinkt met Blizard hun dienst. Gebruik al jaren alias accounts, om te kunnen blokkeren & traceren.
Heb het open gehouden voor enkel maanden, om te zien of de spammers die volhielden. En ja... om de paar dagen een bericht van hoe ik moest inloggen bla bla bla...
Ditzelfde is gemeld geweest aan Blizard. Hun reactie was: Dat de dienst veilig was, en dat de spammers mijn email ergens anders gevonden moesten hebben.
Jaja, toevallig he, een paar weken nadat ik registreer bij Blizard, dat die specifieke spam begint. En met specifiek adres. Vertel dat verhaal maar tegen mensen dat geen 20+ jaar IT doen, dan geen alias email adres gebruiken voor sites, en dan voor iedere site een aparte password enz gebruiken. Heb al lang ondervonden dat de IT kennis laag is bij die helpdesks, wanneer het aankomt op het erkennen van problemen.
En als ze bij de helpdesk de klanten afwimpelen van "Het is uw schuld", dan worden die zaken vaak niet doorgegeven aan de IT'ers dat in het bedrijf werken, met als gevolg dat het probleem niet opgelost geraakt.
Ik verdenk meer dat de hackers gewoon brute force proberen de emails te raden, en dat ze bij Blizard geen anti-brute force maatregelen staan hebben ( alle, niet in die tijd +- 1+ jaar geleden ). En om de zoveel pogingen stoten ze op nieuwe. Bij sommige sites is het simpel. Password recovery poging. Je vraag voor recovery, en begint met mails in te geven. Bij een echt email in hun systeem, vraagt men vaak om bevestiging ( Druk Ja om te versturen bla bla ), en bij een niet bestaande, geeft men een foutmelding ( email bestaat niet ).
Gevolg is, begin daar brute pogingen met een beetje simpel code ( check resultaat van je request ), en voila... Daar vind je vaak geen enkel bescherming op, omdat veel mensen er niet aan denken dat via daar een brute force aanval kan op gedaan worden.
Op die manier maakt men het de hackers wel heel simpel. Vind email adres, stuur valse email dat "echt gelijkt", en veel mensen vallen als ratten in de val. Zeker omdat veel mensen niet in staat zijn de echte van de valse te controleren. En bingo, men harvest lekker veel accounts hun login/password.
Raar, het emailadres waar k de spam krijg is juist op een emailadres die niet aan mijn b-net account gelinkt is, maar een emaildres dat ik bijvoorbeeld wel gebruikt heb voor een aantal fan, addon sites.
Op het emailadres die aan mijn b-net account hangt heb ik in 5 jaar tijd geen enkel blizzard gerelateerd spam mailtje gehad.
Op het emailadres die aan mijn b-net account hangt heb ik in 5 jaar tijd geen enkel blizzard gerelateerd spam mailtje gehad.
hehe ja ik ook. ik krijg spam op 3 email adressen die alle 3 niets met mijn wow account van doen hebben. dan nog blijft het je eigen domme fout als je door die spam emailtjes naar de link ga en daar zomaar je gegevens in zet. als je goed kijk is elk mailtje en elke link niet van blizzard afkomstig en de link niet een offcielle blizzard site. vaak zelfs dat de site bij mij gemerkt staat als onveilig via MS zelf.
Same. Ik krijg alleen WoW spam op spam accounts die ik voor site-registraties gebruik. Op m'n battlenet mailadres heb ik nog NOOIT WoW spam gehad. Op het adres dat ik hiervoor voor battlenet gebruikte (voordat ik een battlenet-only adres maakte) heb ik ook NOOIT WoW spam gekregen.
Ik geloof dus niks van claims dat mensen een mailadres alleen voor WoW gebruiken, ik weet zeker dat ze die dan ook voor fansites gebruikt hebben en dat daar die spam vandaan komt.
Ik geloof dus niks van claims dat mensen een mailadres alleen voor WoW gebruiken, ik weet zeker dat ze die dan ook voor fansites gebruikt hebben en dat daar die spam vandaan komt.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Prijzen
Diablo III, PC
- Diablo III, PC
- Diablo III, PlayStation 3
Vraag & aanbod
-
Diablo III (Collectors Edition), PC
Den Haag, € 99,95
-
Rotterdam, € 25,-
-
Diablo III (Collectors Edition), PC
Utrecht, n.o.t.k.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
