Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 39, views: 20.481 •
Submitter: Sonicnl

Blizzard heeft een waarschuwing uitgegeven waarin het meldt dat het een toename heeft gesignaleerd in vermoedelijk gestolen World of Warcraft-accounts. Uit voorzorg is de mobiele Auction House-applicatie offline gehaald.

De hackers zouden met behulp van de buitgemaakte accounts goud en diverse items hebben buitgemaakt. Met het gestolen goud werden vervolgens aankopen gedaan in de mobiele Auction House-applicatie. Door vooral dure items te kopen kon het goud worden 'witgewassen'.

Onduidelijk is nog om hoeveel accounts het gaat, maar voor Blizzard is de zaak dermate ernstig genomen dat niet alleen een waarschuwing is uitgegeven maar ook de mobiele Auction House-app tijdelijk niet is te gebruiken, zo schrijft Joystiq. Door naar mogelijk gekraakte accounts e-mails te sturen laat Blizzard de gebruiker een nieuw wachtwoord aanmaken. Ook poogt Blizzard naar eigen zeggen om gestolen goud en items aan de spelers terug te geven. Uit voorzorg roept de developer aan WoW-gamers op om altijd de Authenticator-tool te gebruiken.
World of Warcraft: Mists of Pandaria

Reacties (39)

Zonder ooit mezelf in te laten met goldsellers en meer van dat krapuul is m'n account ooit ook gehackt, na enkele maanden offline geweest te zijn.

Was me dat even hl erg hard schrikken toen ik opnieuw begon te spelen. Gelukkig kon alles nog terug in originele staat teruggezet worden.

Hopelijk krijgen niet al te veel mensen hiermee problemen...
Als je enkele maanden offline bent, zou je account frozen moeten zijn. Hebben zij dan weer voor je account betaald zodat hij weer actief werd? Zo ja zal dit natuurlijk met gestolen credit cards gebeuren ?
of ze gebruiken de regelmatig terugkomende 7 day return acties.

denk niet dat ze betalen dat is het geld niet waard.
Mijn account is al gehackt geweest en in de payment history kun je inderdaad zien dat er gebruik gemaakt is van de 7day scroll of resurrection... Dit zelfs meerdere malen omdat ik lange tijd niet gespeeld had en mijn account blijkbaar in handen van de hackers is gebleven.
Ik heb het idd wel eens gehad dat er speeltijd op m'n account is gezet met een onbekende creditcard. Toen had ik een jaar niet meer gespeeld.
Dit is al wel meer dan 5 jaar geleden.
Ter info dit goud wordt massaal aangeboden op verschillende websites en hier wordt (helaas) veel gebruik van gemaakt. De enige manier om de "goldfarmers" te stoppen is dat Blizzard een eigen (goedkopere) service biedt waar men goud kan inkopen.
Laten we eerlijk zijn, 99% van alle hacks komen door een combinatie van drie zaken:

1) Gebruik maken van gold buying, leveling services, etc.

2) Spyware op je eigen PC.

3) Phishing emails. Mijn spambox zit wekelijks vol met dit soort zooi van spellen die ik nooit gespeeld heb :)


Vaak ook een combinatie van 1 en 2. Veel van die spyware zit namelijk in adds en andere zaken op de websites van die WoW 'services'.

Als je gewoon niet op emails klikt (Bij twijfel over echtheid gewoon rechtstreeks naar Battlenet gaan en daar inloggen. Je ziet dan eventueel meldingen over betalingen, suspension, etc ook gewoon.) en je niet inlaat men die 'services' is de kans op hacken vrijwel nihil.

[Reactie gewijzigd door Armin op 25 juni 2013 19:26]

Optie 1 klopt inderdaad daar heb ik ook veel over gehoord, maar voor zover ik weet is de grootste bron van "gehackte" accounts, en dan niet alleen WoW, maar ook bijv Diablo en andere MMO's het hacken van slecht beveiligde fan sites, fora e.d. en andere communities waarna deze buitgemaakte username/e-mail/password combo's op alles uitgeprobeerd wordt waar mogelijk maar wat te halen valt..
Plus, als je zo'n authenticator aan je account hangt (gratis app op je telefoon of een losse voor een paar euro) ben je ook gelijk alweer een heel stuk veiliger.
het meerendeel komt door 1 oorzaak en dat is spyware.
beedje kort door de bocht dat de honderd duizende mensen die ontertussen gehackt zijn goud kopen zeker aangezien je met een keyloagger alle informatie krijgt die je nodig heb.
Ik ga altijd juist wel in op dit soort phishing emails, alleen wel met een ongeldige username/password. Laat die gasten maar hun tijd verspillen met het inloggen op onbestaande accounts. Als iedereen dit doet en ze 100K ongeldige accounts moeten testen zullen ze flink gefrustreerd raken :P
Niet te vergeten: 4) je gebruikt hetzelfde wachtwoord voor al je accounts. Het komt vaker voor dan je zou denken. Als het al ergens anders gekraakt is hebben ze zo je WoW account.

[Reactie gewijzigd door Katsumii op 26 juni 2013 08:39]

Dan toch interesant dat er zoveel lui zijn die NA het beeindigen van hun subs gehackt worden nietwaar? Is mij ook overkomen: ineens bak mails van blizzard over van alles en nog wat, terwijl mijn account al tijden frozen was.
Leuk, die authenticator ... Op de Mobile AH app was helemaal geen Authenticator vereist. Daar kon of om heen gewerkt worden op een te simpele manier of het werkte uberhaubt niet. Mijn vriendin was dit weekend ineens al haar gold kwijt. Gelukkig binnen 6 uur (midden in de nacht) alles terug maar het feit dat ze een Authenticator gebruikt heeft haar dit keer niet geholpen.
heb m 1x geinstaleerd gehad en het was me ook opgevallen en hem m dan ook meteen verwijderd.

wel vreemd maarja.

[Reactie gewijzigd door computerjunky op 25 juni 2013 18:45]

De authenticator is wel zeker vereist wanneer je bepaalde acties wilde ondernemen zoals het posten/innen van auctions e.d. Andere zaken als ff chatten of de armory bekijken kan echter zonder authenticator code. Echter als de authenticator op hetzelfde apparaat staat dan kan deze App de authenticator App uitlezen met alleen een druk op "ok" als je de vraag krijgt. Een stukje mindere veilig dus dan dat de authenticator op een ander apparaat staat of een fysieke authenticator.
Normaliter wel ja, dat werkte dus niet ... dat was en is precies het probleem :)
De Mobile AH app gebruikt de authenticator die op je telefoon staat als deze aanwezig is. Daar wordt overigens wel eerst om gevraagd voor zover ik weet.
Gewoon een ernstig lek in de mobiele armory-app die het mogelijk maakte om zonder authenticator te bieden op veilingen. De hackers hebben daarop allerlei goedkope troep voor heel veel geld op de veiling gezet en via de gehackte accounts erop geboden.

Ik denk dat dit inderdaad te maken heeft met het feit dat je geen authenticator-app nodig had als deze op het zelfde toestel was genstalleerd. Opzich is deze functionaliteit wel handig, want het is immers lastig om een 8-10(geen idee hoe lang) cijferige code te onthouden uit de authenticator-app en in te voeren in de armory-app op het zelfde toestel. Maar zo zie je wel weer, de beveiliging is zo sterk als de zwakste schakel.
Dit heeft niks te maken met beiden op hetzelfde apparaat geinstalleerd te hebben. (dat zou impliceren dat je telefoon gehacked is)
Dit gebeurde ook mensen die nog nooit de Mobile Armory geinstallleerd hadden.
Het probleem was/is dat de authenticator van de mobile armory (en battlenet pagina) alle willekeurige 8 cijfers die ingevoerd werden accepteerde.

Verder komt de mobile authenticator met een copy code optie, als je dan snel terug wisselt naar de armory app hoef je geen code te onthouden.
Ergens in 2009 eens gehacked, maar dat was totaal me eigen schuld. Was opzoek naar een addon en ging te ver met zoeken, tja downloade een Keylogger. 15 Min AFK geweest en toen was het al gebeurd.

Heb sinds die tijd een Authenticator.

Maja, wel van geleerd. Als het niet op WoW Interface of Curse staat dan bestaat het niet ^^

[Reactie gewijzigd door Svarog op 25 juni 2013 20:09]

ik ben een keer gehackt via een keylogger vanaf de curse site dus zelfs op de originele sites ben je niet veilig.

gebruik gewoon de zeer irritante authenticator en je ben veilig zo simpel is het.
helaas is het nosdig door dit soort criminlen.
Nou in dit geval had je dus geen klote aan je authenticator
de keylogger was voordat ik de authenticator had :) dus...
Het klinkt misschien "lullig" maar bij 9 van de 10 keer ligt de schuld bij de eindgebruiker.
niet helemaal waar.
ze zijn wel eindverantwordelijk maar de schuld licht gewoon bij 1 de ratten die goud kopen en b de criminelen die de keyloggers maken.
Andere optie is het ingebouwde visual keyboard te gebruiken in Windows, in plaats van je pw intypen, of om de zoveel tijd je pw veranderen. Gebruik nu authenticator.
Als ik het goed begrijp zal een keylogger dus niet de Onscreen keyboard loggen?
Ik dacht dat sommige keyloggers ook juist onscreen keyboards konden loggen.
Ik heb al eens een poging gedaan om een soort eigen dual-boxing progje te schrijven welke keystrokes afving en deze naar 2 clients tegelijkertijd kon sturen. Ik heb dit toen ook getest en kan je vertellen dat de keystrokes van je on-screen keyboard ook gewoon opgepikt worden. Het is niet alsof je hardware toetsenbord in de gaten wordt gehouden. Sterker nog, het was zelfs heel makkelijk om tekst die je knipt en plakt te onderscheppen.

Eenieder die denkt dat je met een on-screen keybord of met copy/paste veilig bent ... maak je maar geen illusies :p
het zijn ook gewoon messages dat gelezen kunnen worden. het kan best wel in begin werken, voordat een verbeterde keylogger deze opk correct af kan lezen. Knopen op een visuele toetsenboord hebben coordinaten, waar muis klik posities vertaald kunnen worden maar wat je typt. duus een mogelijke oplossing is een korte nummer met random geoordende nummers waar je op kan klikken, messages van ieder mummer moet dan een soort encrypted code hebben die iedere week of maand vervangen zou moeten worden....
In het verleden nog een berg van die authenticators verkocht aan mede tweakers, ik heb de mijne ook nog steeds, nog nooit problemen mee gehad. Wat is nu 10 euro op de veiligheid van je account?
Er bestaat nu al sinds jaren een versie voor de mobiele telefoon. Deze is gratis.
Als ik het goed begrijp is het nieuwsartikel hierboven niet volledig, het zou met de app mogelijk zijn geweest auctions te doen omdat er iets niet goed ging met de authenticator bij de mobiele app.
Inderdaad ook een keer gehacked geweest. Dat was kort nadat de codemasters servers waren gehacked waar ook Turbine's accountdata voor LoTRO was ondergebracht. Overal waar ik dezelfde email/wachtwoord combinatie had gebruikt (stom natuurlijk maar goed) was het raak, zelfs de Twitter die ik nooit gebruik stuurde me een mail dat mn account was geblocked. Overal waar ik herinnerde die combinatie te hebben gebruikt toen maar omgezet. Ik neem aan dat ze de info uit de CM servers hebben gehaald, anders is het wel vrij toevallig, zeker omdat precies die email/wachtwoord combinatie werd gebruikt.

Ik ben nooit meer teruggeweest naar WoW sinds die hack dus ik schat dat ik alles nog steeds kwijt ben. Dat is ook alweer een jaar of twee geleden dus terughalen kan natuurlijk niet meer. Alleen maar meer reden om niet meer terug te gaan.

[Reactie gewijzigd door DamonTheron op 26 juni 2013 08:12]

Ik heb ook world of warcraft gespeeld sinds ik gestopt ben krijg ik nepmails
over me wachtwoord en dat me acount niet veilig is en dan ik bans krijg
heel irritant want het is gewoon een phishing site.
Die emails krijg ik ook en gaan bij mij regelrecht de spam in. Het meest vreemde aan het verhaal is dat ik deze wl op m'n eigen email adres krijg, terwijl ik deze niet op m'n adres krijg welke ik speciaal aangemaakt heb voor wow :p

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013