Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 95 reacties, 30.916 views •

Blizzard heeft gereageerd op meldingen van spelers dat hun Battle.net-accounts gehackt zijn. Volgens het bedrijf zijn enkele onderzochte accounts 'op traditionele wijze' overgenomen en komt de stijging door de groei van Diablo III-accounts.

Maandag berichtte Eurogamer over een stijging van het aantal meldingen van gamers dat hun Battle.net-account overgenomen was door onbekenden en dat virtuele goederen gestolen werden. Een van de redacteuren van de site was zelf slachtoffer. De site legde de link met het tijdelijk offline gaan van Diablo III-servers in het weekend.

Blizzard reageerde daarop met de melding dat een stijging van dergelijke meldingen in de lijn der verwachting lag: "Traditioneel gezien resulteert de release van een nieuwe game - net als bij een World of Warcraft-expansie -  in een toename van het aantal gevallen dat individuele accounts binnengedrongen worden en dat is precies wat we nu zien met Diablo 3."

Van hacken zou echter geen sprake zijn, volgens het concern. Er zou nog geen geval bekend waarbij het binnendringen op een andere manier gebeurde dan eenvoudigweg inloggen met een wachtwoord door iemand anders dan de bezitter van het account. Bovendien zouden alle betreffende gevallen geen gebruik maken van Authenticator, de extra authenticatielaag van het bedrijf.

Blizzard maakt van de gelegenheid gebruik om op zijn andere beveiligingsmethoden te wijzen, zoals een sms-dienst, de 'Help! I've Been Hacked'-tool, de pagina met informatie over Battle.net en beveiliging, en de extra vragen die de speler soms krijgt voorgeschoteld als hij van een afwijkend adres inlogt.

Reacties (95)

Reactiefilter:-195089+147+25+30
Moderatie-faq Wijzig weergave
Ik vind dit vreemd, ik was zelf ook gehackt op mijn battle net account.

Ik kreeg een mail dat mijn recovery questions waren ingevuld, met een link er bij om mijn wachtwoord te veranderen dit heb ik gedaan, vervolgens kreeg ik het zelfde tot 3 x toe.
Daarna heb ik mijn wachtwoord van mijn mail maar verandert, daarna kreeg ik een mail van battle net dat mijn account tijdelijk was geblokkeerd.

Al met al geloof ik er niet veel van dat battle net dit niet door heeft, als er reeds klachten over zijn gekomen moet dit nagegaan kunnen worden in mijn opzicht.....
Ik kreeg een mail dat mijn recovery questions waren ingevuld, met een link er bij om mijn wachtwoord te veranderen dit heb ik gedaan
|:( |:( |:( |:(

Dat moet je dus NIET doen. Altijd zelf via de site naar een pagina toe gaan, nooit een link in een mail vertrouwen.

[Reactie gewijzigd door Pogostokje op 23 mei 2012 09:41]

Ik kreeg een mail dat mijn recovery questions waren ingevuld, met een link er bij om mijn wachtwoord te veranderen dit heb ik gedaan, vervolgens kreeg ik het zelfde tot 3 x toe.
Daarna heb ik mijn wachtwoord van mijn mail maar verandert, daarna kreeg ik een mail van battle net dat mijn account tijdelijk was geblokkeerd.
Dus je kreeg een mail, met een link om je wachtwoord te veranderen. Dit heb je gedaan en toen werd je account geblokkeerd. Niet echt een verassing als ik het zo leest.
Oh, en een dergelijke domme fout van jou is dus iets wat Blizzard moet oplossen? Nou, dat hebben ze gedaan: installeer een Auth.
Dat de schuld niet ligt bij Blizard is vaak nogal een makkelijke manier om er vanaf te geraken.

Noem het toeval, maar even een feitje opsommen.

Ik registreer bij Blizard omdat ik eraan denk n van hun producten te kopen. Ik zie de prijs, en denk, die zijn zot. Ik kan datzelfde game kopen in de winkel voor goedkoper ( hun online verkopen zijn duurder dan de winkel artikels ).

2 weken later, begin ik mails te krijgen van mijn "WOW" account. Pikant detail, ik heb GEEN WOW account, ik heb geen enkel andere producten dat op dat moment actief zijn of waren bij hun.

Toevallig, het email adres waar deze emails op aankomen => enkel gelinkt met Blizard hun dienst. Gebruik al jaren alias accounts, om te kunnen blokkeren & traceren.

Heb het open gehouden voor enkel maanden, om te zien of de spammers die volhielden. En ja... om de paar dagen een bericht van hoe ik moest inloggen bla bla bla...

Ditzelfde is gemeld geweest aan Blizard. Hun reactie was: Dat de dienst veilig was, en dat de spammers mijn email ergens anders gevonden moesten hebben.

Jaja, toevallig he, een paar weken nadat ik registreer bij Blizard, dat die specifieke spam begint. En met specifiek adres. Vertel dat verhaal maar tegen mensen dat geen 20+ jaar IT doen, dan geen alias email adres gebruiken voor sites, en dan voor iedere site een aparte password enz gebruiken. Heb al lang ondervonden dat de IT kennis laag is bij die helpdesks, wanneer het aankomt op het erkennen van problemen.

En als ze bij de helpdesk de klanten afwimpelen van "Het is uw schuld", dan worden die zaken vaak niet doorgegeven aan de IT'ers dat in het bedrijf werken, met als gevolg dat het probleem niet opgelost geraakt.

Ik verdenk meer dat de hackers gewoon brute force proberen de emails te raden, en dat ze bij Blizard geen anti-brute force maatregelen staan hebben ( alle, niet in die tijd +- 1+ jaar geleden ). En om de zoveel pogingen stoten ze op nieuwe. Bij sommige sites is het simpel. Password recovery poging. Je vraag voor recovery, en begint met mails in te geven. Bij een echt email in hun systeem, vraagt men vaak om bevestiging ( Druk Ja om te versturen bla bla ), en bij een niet bestaande, geeft men een foutmelding ( email bestaat niet ).

Gevolg is, begin daar brute pogingen met een beetje simpel code ( check resultaat van je request ), en voila... Daar vind je vaak geen enkel bescherming op, omdat veel mensen er niet aan denken dat via daar een brute force aanval kan op gedaan worden.

Op die manier maakt men het de hackers wel heel simpel. Vind email adres, stuur valse email dat "echt gelijkt", en veel mensen vallen als ratten in de val. Zeker omdat veel mensen niet in staat zijn de echte van de valse te controleren. En bingo, men harvest lekker veel accounts hun login/password.
Raar, het emailadres waar k de spam krijg is juist op een emailadres die niet aan mijn b-net account gelinkt is, maar een emaildres dat ik bijvoorbeeld wel gebruikt heb voor een aantal fan, addon sites.

Op het emailadres die aan mijn b-net account hangt heb ik in 5 jaar tijd geen enkel blizzard gerelateerd spam mailtje gehad.
hehe ja ik ook. ik krijg spam op 3 email adressen die alle 3 niets met mijn wow account van doen hebben. dan nog blijft het je eigen domme fout als je door die spam emailtjes naar de link ga en daar zomaar je gegevens in zet. als je goed kijk is elk mailtje en elke link niet van blizzard afkomstig en de link niet een offcielle blizzard site. vaak zelfs dat de site bij mij gemerkt staat als onveilig via MS zelf.
Same. Ik krijg alleen WoW spam op spam accounts die ik voor site-registraties gebruik. Op m'n battlenet mailadres heb ik nog NOOIT WoW spam gehad. Op het adres dat ik hiervoor voor battlenet gebruikte (voordat ik een battlenet-only adres maakte) heb ik ook NOOIT WoW spam gekregen.

Ik geloof dus niks van claims dat mensen een mailadres alleen voor WoW gebruiken, ik weet zeker dat ze die dan ook voor fansites gebruikt hebben en dat daar die spam vandaan komt.
Ik vind het ook niet echt fris wat Eurogamer heeft gedaan.
Ze zeiden eigenlijk gewoon dat battle.net gehackt was en dat duizenden accounts buitgemaakt waren zonder enig bewijs.

Daardoor ontstond weer paniek op de forums wat helemaal niet nodig was.

edit: Ik zie dat eurogamer zijn text flink heeft aangepast sinds de eerste berichtgevingen.

[Reactie gewijzigd door Zodiax1 op 22 mei 2012 19:44]

Er zijn daarentegen een hoop te betwisten hacks geweest. Zo ook bij een collega die op een barebone osx installatie speelt en z'n battle.net account alleen daarop gebruikt. Dat is dus zeer zeker geen traditionele hack wat vaak fishing betreft of een keylogger op een windows systeem.
'Of een keylogger op een windows systeem'. Weer iemand die denkt dat er geen keyloggers voor osx zijn. Sommige mensen zullen verbaast op kijken als ze naar algemene hack forums gaan en zien dat er ook gewoon osx keyloggers te verkrijgen zijn die elke script kid kan gebruiken.

Dit verhaal is gewoon opgeblazen door onder andere Eurogamer en andere sites die klakkeloos van Eurogamer kopieerde. Er zijn een groot aantal meldingen van hacks gekomen, maar zoals Blizzard al aangeeft is dat normaal. Met in game items valt nou eenmaal veel geld te verdienen en hackers zien Diablo nu blijkbaar als een nieuwe markt.

Veel gedupeerde zullen zeggen: 'Het ligt niet aan mij, want ik heb helemaal niks gedownload etc', maar in bijna elk geval zal het wel aan de user zelf liggen doordat deze een virus heeft binnen gehaald of op een phising site heeft ingelogged.

Zelf heb ik het spel Diablo nooit gespeeld en ik weet dus niet wat het doel van het spel precies is, maar stel je kan lvl'en zoals in veel online games. Dan wil je misschien uitrekenen hoe lang dit duurt dus ga je opzoek naar een skill calculator of iets dergelijks. Laat dit nou net een online java app zijn die perfect werkt. Veel mensen zullen dan denken dat er niks aan de hand is, terwijl er ondertussen door middel van een simpele java drive by gewoon een virus is geinstalleerd. Nadat de accountgegevens zijn binnengehaald wordt de computer waarschijnlijk uit een remote administration tool verwijdert en is het virus dus van de computer af. Veel mensen gaan nadat ze gehacked zijn meteen een virusscanner laten draaien en zien dan dat er helemaal geen virus is en geven dus maar meteen de uitgever de schuld, terwijl het virus wel degelijk op hun computer heeft gestaan. Ten slotte kan een virus tegenwoordig ook best makkelijk blijven draaien als het eenmaal geinstalleerd is doormiddel van een crypter. In de praktijk houd dit in dat het virus elke paar uur opnieuw 'undetectable' wordt gemaakt en geupdate op alle computers binnen een botnet en zo kunnen veel virussen gewoon blijven draaien, terwijl de computerleek toch zeker weet dat hij geen virus heeft. De virusscanner zegt dat namelijk. :p
Vergeet niet dat een hoop mensen wachtwoorden hergebruiken en dat dit ww wel eens op een fora dat gehacked is kan zijn gebruikt...

OSX is zeker niet virus vrij en daar kan je dan ook prima last hebben van keyloggers.
Daarentegen op de Blizzard forums zijn wel degelijk genoeg posts te vinden van mensen die met authenticator gehacked zijn. Het kan zijn dat het allemaal user error is maar dit riekt meer naar wij van WC eend zeggen ....

EDIT:
Ook al zouden het trolls zijn, als zelfs mensen die voor elke internet logon een >10 char met caps, normale letters, cijfers en vreemde tekens gebruiken, hun virusscanner up to date houden en hun computer 2x per week scannen op malware. Daarnaast ook actief in de ICT bezig zijn (dus weten wat er op hun pc draait) en alsnog gehacked worden dan ligt het wel of geen authenticator aan blizzard.

Nu weet ik dat een redelijk gedeelte op de Blizzard forums troll's zijn maar zoals aangegeven dit is in het begin ook gebeurt met DII, WOW, SC Expansion.

Zoals je zegt niet alles wat mensen claimen op internet (posten op internet) is de waarheid nu is het zo dat posters mensen zijn, maar dat maakt Blizzard geen gods, zei zijn ook mensen die kunnen claimen dat alles goed is terwijl ze 200 security holes hebben gevonden (extreem onwaar voorbeeld maar om maar een indicatie te geven).

[Reactie gewijzigd door Starke op 22 mei 2012 20:37]

Wat mensen claimen en wat werkelijk gebeurt is, zijn twee hele aparte zaken. Niet alles wat mensen op internet posten is de waarheid, integendeel.
Het niveau op de D3 fora van Blizzard is werkelijk om te huilen, het zou me inderdaad niets verbazen als er een hoop claims als trolls worden geplaatst.
Je begrijpt natuurlijk dat een hoop van de Diablo 3 spelers diablo via de anual pass van WoW hebben gekocht? oftewel, al de kindertjes zitten ook op d3 om de forums vol te spammen met onzin.

Het hele verhaal rammelde al. Als je session ID's kon kopieren, dat zou dus betekenen dat de servers gekraakt waren.. En dan hoeven ze geen session id's te kopieren, maar kunnen ze gewoon zelf aan de slag op die servers.

Broodje aap versterkt door een ontzettend foute website die waarschijnlijk smaad aan z'n broek krijgt van Blizzard - Activision.
Wat mensen claimen en wat werkelijk gebeurt is, zijn twee hele aparte zaken. Niet alles wat mensen op internet posten is de waarheid, integendeel.
Lees je weer zo'n "klaagpost" van zo'n gehackt figuur, inclusief dat-ie een authenticator heeft....
Bekijk je zijn profiel (eu.wowarmory.com) blijkt dat-ie geen corehound pup-pet te hebben..
(krijg je automatisch als je een authenticator hebt)
Dit is niet juist. Ik heb een authenticator maar geen corehound pup ding. Ik heb de authenticator via Starcraft2... Dus dat kan ook.
Battle.net Authenticator FAQ
Do I need to buy the Core Hound-themed Battle.net Authenticator to get the pet?

Nope. Any Battle.net Authenticator or Battle.net Mobile Authenticator product will do!
Dit zou dus ook voor je starcraft 2 authenticator moeten gelden ... Beetje vreemd.
Nee hoor. Je moet namelijk wl WoW spelen en inloggen en je mail openen en de pet eruit halen en deze vervolgens "leren". ;) Met andere woorden: dit gaat voor een niet / voormalig WoW speler niet op.
Touch, maar dan ben je nu wel een scenario aan het zoeken welke niet al te vaak voor komt :p

Je begrijpt zelf ook wel dat dat niet het volk is waar men het hier over heeft :p

[Reactie gewijzigd door detheavn op 23 mei 2012 12:08]

In het verleden bleken veel van deze 'claims' dat ondanks men beweerde een authenticator gebruikt te hebben dit helemaal niet zo was en men op een andere manier gehacked was.
Eerst eens zien dan geloven, het afbranden is snel gedaan.
Het authenticator verhaal is gewoon onzin. Als men echt authenticators kan omzeilen dan vraag ik mij echt af waarom ik nog nooit gehackt ben. Gebruik er namelijk geen en zal het ook nooit doen.

Authenticators zijn puur bedoeld voor mensen die overal op clicken en totaal niet weet wat ze doen of niet meer als 1 password kunnen onthouden. Is een beetje hetzelfde als een bumpercar band om je auto bevestigen omdat je overal tegenaan rijdt.
Het hoeven geen trolls te zijn. Mensen met een authenticator kunnen ook kiezen om alleen maar n keer per week de authenticator te gebruiken. Je toetst n keer per week je code in en daarna kun je zonder problemen inloggen zonder de authenticator.

In dat geval loopt het proces hetzelfde dan als er geen authenticator aan hangt.
Dat is alleen als je vanaf hetzelfde IP inlogged, wanneer een hacker vanaf een ander IP inlogged zal de Autenticator weer aan de slag gaan.
Ik heb het toch al vaker gezien dat mijn autenticator code niet gevraagd wordt als ik bij m'n vriendin zit. Venlo en Breda lijkt mij toch een ander IP adres ...

Is wel beide Ziggo, maar goed, dan nog :p
Het heeft te maken met een foreign ipadres. Blizzard houdt bij waar je vandaan inlogt en maakt hier een soort van profiel van. Mocht er iets afwijken, bijvoorbeeld een login vanuit het buitenland, dan zal altijd de authenticator vereist zijn. Mocht je al eerder op dat adres hebben ingelogd dan is het goed.
Tja, als ik constant inlog in Venlo en 1 keer in de 2 weken een keer of 2 in Breda, dan lijkt mij dit geen standaard inlog locatie.

Het hele 'foreign' IP adres zie ik ook niet terug in de FAQ, dus ik zal er even vanuit gaan dat dat niet meteen op een feit gebaseerd is, hoewel ik wel mag hopen zodra ik van land wissel bij het inloggen wel degelijk gevraagd wordt voor een code :p
Alle account die gehackt worden zijn altijd accounts zonder authenticator.

Heb je geen authenticator, dan is het je eigen schuld.
Beetje hard vind je niet? Waarom voor een authenticator betalen als het bedrijf zorgvuldig met jouw gegevens om hoort te gaan?

Je leest he steeds vaker dat mensen 1 email account speciaal voor WoW/Diablo hebben en binnen 3 weken slachtoffer worden van spam, zonder rare sites te hebben bezocht of het email adres gebruikt te hebben elders.

Ja, zo een authenticator kun je ook gratis aanschaffen voor je smart/i-phone, maar dan nog.
Omgedraaid: waarom zou een bedrijf moeten betalen voor mensen die onzorgvuldig met hun eigen gegevens/veiligheid omgaan?


Je leest ook steeds vaker dat mensen in phishing mails trappen. Je leest ook steeds vaker dat mensen zonder wow account die emails krijgen.

Het werkt natuurlijk twee kanten op, het is in geen van beide gevallen zwart-wit.
Omdat wij hun een flinke lap betalen om gebruik te maken van hun diensten. Een daarvan is een veilige website/database.
Hoe beveilig je een onveilig systeem (de client)? Precies, met een Authenticator. Zo werkt het bij banken en zo werkt het ook bij Blizzard. De app is gratis te downloaden en als je een hardware auth wil kun je die kopen tegen kostprijs.
Blizzard is niet gehacked dus zij hebben geen fout gemaakt...
Dat is mij nog niet zeker.. zij hebben daarop geen antwoord noch reactie over gegeven. Tot nu toe wijzen ze alle vingers naar de gamers zelf.
Nogal een drogreden. Waarom is de authenticator dan niet verplicht? Door een optionele authenticator aan te bieden ontloop je niet automatisch al je plichten om voor de beveiliging van het andere systeem. Zou een beetje gek zijn he?

Ik kan ook zeggen: "Alle mensen die niet konden uitchecken hadden geen ouderwets treinkaartje gekocht, gebruik je je OV-chipkaart dan is het je eigen schuld."
Het systeem met Authenticator is prima veilig. En dat is ook de enige manier om een inlogsysteem redelijk waterdicht te maken, gewoon omdat de client (de PC) niet te vertrouwen is. Blizzard heeft daarin alles gedaan wat je van een dergelijk bedrijf kan verwachten.
In de bijna 8 jaar tijd denk inmiddels dat ik WoW speel 1 keer gehackt (Tijdens TBC) en dat was niet eens op me eigen pc maar op me broertje zijn pc. Die had dus een keylogger op zijn pc gekregen (lang leven de torrents.....).

1 berichtje richting GM's en binnen 2 uur alles terug. Sindsdien authenticator en nooit meer problemen gehad. Behalve spam op een e-mail adres die ik nooit voor wow heb gebruikt. Maar ik reageer nooit op zulke dingen. Bovendien controleer ik altijd de link.
Die spam heb ik ook aan de hand. op mails die niets met mijn battle.net account te maken hebben. Met een authenticator ben je veilig ^^
Zo goed als veilig. Alleen via een man-in-the-middle attack kunnen ze je nog hacken, maar dan moet zo'n hacker persoonlijk op het moment dat je inlogt je communicatie met blizzard onderscheppen, een valse auth code naar blizzard sturen zodat jij een error krijgt, en voordat je nog een keer kan inloggen, snel met jouw ingevulde gegevens inloggen op je battle.net en je ww veranderen.
Je logt tegenwoordig ook in op battle net met een email adres en een wachtwoord. Veel mensen kiezen hetzelfde ww voor alles, dus wellicht dat hackers een database kraken van een bekende diablo fan site, mail adressen en ww jatten en dan gewoon proberen?
Dat gebeurt dus gewoon heel veel. Guilds met compromised oude PHPBB installaties waar hun hele database gejat wordt zonder dat ze het weten en dan opeens "iedereen" in dat guild zonder Auth 'gehackt' is. Zelfde geld voor fansites.

Ik heb voor m'n battlenet een apart e-mailadres aangemaakt dat ik alleen voor battlenet gebruik. Ze moeten dus achter m'n mailadres en m'n password komen EN het authenticator mechanisme omzeilen. Gaat ze niet lukken.
Ik wil nog wel eens zien of het geen exploit betreft. Ik heb ook wel eens mijn WoW account "gehacked" zien worden. Het rare is dat ik al zeker een half jaar niet meer speelde, en er achter kwam omdat ik plotseling gebanned werd vanwege account-sharing...

Werd toen twee weken gebanned en heb toen nog twee weken gratis kunnen spelen omdat de "hacker" er een extra maand op had gezet, heel raar.

Dit was overigens wel vr de integratie met battle.net.
En? Had je een Authenticator? Zal wel niet he :)
In hoeverre is het een prioriteit van de politie eenheden in de wereld.
Om dit soort praktijken aan te pakken? Ik vermoed 0,00 vandaar dat dit op redelijke mischien wel grote schaal gebeurd. Er valt namelijk wel serieus aan te verdienen neem ik aan. Gold en items stelen om deze vervolgens te verkopen online.
Tijdje geleden is mijn WoW account gehacked, terwijl ik die game als sinds 2010 niet meer heb gespeeld, dus keylogger kan het niet zijn geweest....
Vraag me dan toch een beetje af hoe ze zijn binnen gekomen als er geen andere manier voor zou zijn.
Heb ik ook voor gehad. Speelde het spel niet meer maar had nog een lopende subscription toen men account gehacked werd. Heb ik eens mijn wachtwoord gegoogled bleek dat ik gewoon op een lijst stond op 1 of ander russisch forum. Blizzard support gecontacteerd, overal ander wachtwoord + authenticator en sindsdien geen vuiltje meer aan de lucht. Ik google sindsdien (incognito, met anonieme proxy) mijn wachtwoord om te zien of ik ergens een hit krijg. Niet volledig veilig, maar had ik het eerder gedaan had ik nooit gehacked geweest.

Was trouwens niet zo een drama. Heb gewoon al mijn items terug gekregen. Ben in totaal misschien 100gold eraan kwijt geraakt, wat als lvl80 toen misschien een uurtje werk was. Blizzard support was snel en doeltreffend en binnen de 24u nadat ik mijn ticket had gepost was alles in orde.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True