Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Submitter: Sonicnl

Blizzard heeft een waarschuwing uitgegeven waarin het meldt dat het een toename heeft gesignaleerd in vermoedelijk gestolen World of Warcraft-accounts. Uit voorzorg is de mobiele Auction House-applicatie offline gehaald.

De hackers zouden met behulp van de buitgemaakte accounts goud en diverse items hebben buitgemaakt. Met het gestolen goud werden vervolgens aankopen gedaan in de mobiele Auction House-applicatie. Door vooral dure items te kopen kon het goud worden 'witgewassen'.

Onduidelijk is nog om hoeveel accounts het gaat, maar voor Blizzard is de zaak dermate ernstig genomen dat niet alleen een waarschuwing is uitgegeven maar ook de mobiele Auction House-app tijdelijk niet is te gebruiken, zo schrijft Joystiq. Door naar mogelijk gekraakte accounts e-mails te sturen laat Blizzard de gebruiker een nieuw wachtwoord aanmaken. Ook poogt Blizzard naar eigen zeggen om gestolen goud en items aan de spelers terug te geven. Uit voorzorg roept de developer aan WoW-gamers op om altijd de Authenticator-tool te gebruiken.
World of Warcraft: Mists of Pandaria

Reacties (39)

Reactiefilter:-139038+131+21+30
Moderatie-faq Wijzig weergave
Leuk, die authenticator ... Op de Mobile AH app was helemaal geen Authenticator vereist. Daar kon of om heen gewerkt worden op een te simpele manier of het werkte uberhaubt niet. Mijn vriendin was dit weekend ineens al haar gold kwijt. Gelukkig binnen 6 uur (midden in de nacht) alles terug maar het feit dat ze een Authenticator gebruikt heeft haar dit keer niet geholpen.
De authenticator is wel zeker vereist wanneer je bepaalde acties wilde ondernemen zoals het posten/innen van auctions e.d. Andere zaken als ff chatten of de armory bekijken kan echter zonder authenticator code. Echter als de authenticator op hetzelfde apparaat staat dan kan deze App de authenticator App uitlezen met alleen een druk op "ok" als je de vraag krijgt. Een stukje mindere veilig dus dan dat de authenticator op een ander apparaat staat of een fysieke authenticator.
Normaliter wel ja, dat werkte dus niet ... dat was en is precies het probleem :)
De Mobile AH app gebruikt de authenticator die op je telefoon staat als deze aanwezig is. Daar wordt overigens wel eerst om gevraagd voor zover ik weet.
heb m 1x geinstaleerd gehad en het was me ook opgevallen en hem m dan ook meteen verwijderd.

wel vreemd maarja.

[Reactie gewijzigd door computerjunky op 25 juni 2013 18:45]

Andere optie is het ingebouwde visual keyboard te gebruiken in Windows, in plaats van je pw intypen, of om de zoveel tijd je pw veranderen. Gebruik nu authenticator.
Als ik het goed begrijp zal een keylogger dus niet de Onscreen keyboard loggen?
Ik dacht dat sommige keyloggers ook juist onscreen keyboards konden loggen.
Ik heb al eens een poging gedaan om een soort eigen dual-boxing progje te schrijven welke keystrokes afving en deze naar 2 clients tegelijkertijd kon sturen. Ik heb dit toen ook getest en kan je vertellen dat de keystrokes van je on-screen keyboard ook gewoon opgepikt worden. Het is niet alsof je hardware toetsenbord in de gaten wordt gehouden. Sterker nog, het was zelfs heel makkelijk om tekst die je knipt en plakt te onderscheppen.

Eenieder die denkt dat je met een on-screen keybord of met copy/paste veilig bent ... maak je maar geen illusies :p
het zijn ook gewoon messages dat gelezen kunnen worden. het kan best wel in begin werken, voordat een verbeterde keylogger deze opk correct af kan lezen. Knopen op een visuele toetsenboord hebben coordinaten, waar muis klik posities vertaald kunnen worden maar wat je typt. duus een mogelijke oplossing is een korte nummer met random geoordende nummers waar je op kan klikken, messages van ieder mummer moet dan een soort encrypted code hebben die iedere week of maand vervangen zou moeten worden....
In het verleden nog een berg van die authenticators verkocht aan mede tweakers, ik heb de mijne ook nog steeds, nog nooit problemen mee gehad. Wat is nu 10 euro op de veiligheid van je account?
Er bestaat nu al sinds jaren een versie voor de mobiele telefoon. Deze is gratis.
Als ik het goed begrijp is het nieuwsartikel hierboven niet volledig, het zou met de app mogelijk zijn geweest auctions te doen omdat er iets niet goed ging met de authenticator bij de mobiele app.
Zonder ooit mezelf in te laten met goldsellers en meer van dat krapuul is m'n account ooit ook gehackt, na enkele maanden offline geweest te zijn.

Was me dat even héél erg hard schrikken toen ik opnieuw begon te spelen. Gelukkig kon alles nog terug in originele staat teruggezet worden.

Hopelijk krijgen niet al te veel mensen hiermee problemen...
Als je enkele maanden offline bent, zou je account frozen moeten zijn. Hebben zij dan weer voor je account betaald zodat hij weer actief werd? Zo ja zal dit natuurlijk met gestolen credit cards gebeuren ?
of ze gebruiken de regelmatig terugkomende 7 day return acties.

denk niet dat ze betalen dat is het geld niet waard.
Mijn account is al gehackt geweest en in de payment history kun je inderdaad zien dat er gebruik gemaakt is van de 7day scroll of resurrection... Dit zelfs meerdere malen omdat ik lange tijd niet gespeeld had en mijn account blijkbaar in handen van de hackers is gebleven.
Ik heb het idd wel eens gehad dat er speeltijd op m'n account is gezet met een onbekende creditcard. Toen had ik een jaar niet meer gespeeld.
Dit is al wel meer dan 5 jaar geleden.
Ergens in 2009 eens gehacked, maar dat was totaal me eigen schuld. Was opzoek naar een addon en ging te ver met zoeken, tja downloade een Keylogger. 15 Min AFK geweest en toen was het al gebeurd.

Heb sinds die tijd een Authenticator.

Maja, wel van geleerd. Als het niet op WoW Interface of Curse staat dan bestaat het niet ^^

[Reactie gewijzigd door TheDeeGee op 25 juni 2013 20:09]

ik ben een keer gehackt via een keylogger vanaf de curse site dus zelfs op de originele sites ben je niet veilig.

gebruik gewoon de zeer irritante authenticator en je ben veilig zo simpel is het.
helaas is het nosdig door dit soort criminlen.
Nou in dit geval had je dus geen klote aan je authenticator
de keylogger was voordat ik de authenticator had :) dus...
Het klinkt misschien "lullig" maar bij 9 van de 10 keer ligt de schuld bij de eindgebruiker.
niet helemaal waar.
ze zijn wel eindverantwordelijk maar de schuld licht gewoon bij 1 de ratten die goud kopen en b de criminelen die de keyloggers maken.
Gewoon een ernstig lek in de mobiele armory-app die het mogelijk maakte om zonder authenticator te bieden op veilingen. De hackers hebben daarop allerlei goedkope troep voor heel veel geld op de veiling gezet en via de gehackte accounts erop geboden.

Ik denk dat dit inderdaad te maken heeft met het feit dat je geen authenticator-app nodig had als deze op het zelfde toestel was geïnstalleerd. Opzich is deze functionaliteit wel handig, want het is immers lastig om een 8-10(geen idee hoe lang) cijferige code te onthouden uit de authenticator-app en in te voeren in de armory-app op het zelfde toestel. Maar zo zie je wel weer, de beveiliging is zo sterk als de zwakste schakel.
Dit heeft niks te maken met beiden op hetzelfde apparaat geinstalleerd te hebben. (dat zou impliceren dat je telefoon gehacked is)
Dit gebeurde ook mensen die nog nooit de Mobile Armory geinstallleerd hadden.
Het probleem was/is dat de authenticator van de mobile armory (en battlenet pagina) alle willekeurige 8 cijfers die ingevoerd werden accepteerde.

Verder komt de mobile authenticator met een copy code optie, als je dan snel terug wisselt naar de armory app hoef je geen code te onthouden.
Inderdaad ook een keer gehacked geweest. Dat was kort nadat de codemasters servers waren gehacked waar ook Turbine's accountdata voor LoTRO was ondergebracht. Overal waar ik dezelfde email/wachtwoord combinatie had gebruikt (stom natuurlijk maar goed) was het raak, zelfs de Twitter die ik nooit gebruik stuurde me een mail dat mn account was geblocked. Overal waar ik herinnerde die combinatie te hebben gebruikt toen maar omgezet. Ik neem aan dat ze de info uit de CM servers hebben gehaald, anders is het wel vrij toevallig, zeker omdat precies die email/wachtwoord combinatie werd gebruikt.

Ik ben nooit meer teruggeweest naar WoW sinds die hack dus ik schat dat ik alles nog steeds kwijt ben. Dat is ook alweer een jaar of twee geleden dus terughalen kan natuurlijk niet meer. Alleen maar meer reden om niet meer terug te gaan.

[Reactie gewijzigd door DamonTheron op 26 juni 2013 08:12]

Ik heb ook world of warcraft gespeeld sinds ik gestopt ben krijg ik nepmails
over me wachtwoord en dat me acount niet veilig is en dan ik bans krijg
heel irritant want het is gewoon een phishing site.
Die emails krijg ik ook en gaan bij mij regelrecht de spam in. Het meest vreemde aan het verhaal is dat ik deze wél op m'n eigen email adres krijg, terwijl ik deze niet op m'n adres krijg welke ik speciaal aangemaakt heb voor wow :p
[...] Door naar mogelijk gekraakte accounts e-mails te sturen laat Blizzard de gebruiker een nieuw wachtwoord aanmaken. [...]
Niet echt handig. Vele spelers krijgen dagelijks scammailtjes zogenaamd van Blizzard met de vraag om hun account te verifiëren. Waarschijnlijk zullen de meesten (hopelijk) inmiddels deze mailtjes negeren. Maar dan moet Blizz zelf niet van dit soort mailtjes gaan rondsturen.
Ja die mailtjes zijn echt zwaar irritant. Jammer genoeg gebeurd dit niet alleen bij Blizzard (World of Warcraft).

Was inderdaad ook wel om te lachen, dat stukje van "gold witwassen". Toch maar eens tijd voor iets nieuws, Blizzard. 8)7

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True