myGully.com - [Internet] WoW-Account wurde trotz Authenticator geknackt

myGully.com (https://mygully.com/index.php)

- News (https://mygully.com/forumdisplay.php?f=390)

- - [Internet] WoW-Account wurde trotz Authenticator geknackt (https://mygully.com/showthread.php?t=2002709)

WoW-Account wurde trotz Authenticator geknackt

Zitat:

Einem unbekannten Hacker ist es gelungen, das Benutzerkonto eines WoW-Spielers zu knacken, obwohl dieser den Hardwareschutz "Authenticator" eingesetzt hat. Blizzard untersucht nun, wie die virtuellen Besitztümer des Spielers geklaut werden konnten.

Bei dem Authenticator handelt es sich um eine Art Schlüsselanhänger, der auf Knopfdruck einen Zusatzcode für die Anmeldung bei World of Warcraft generiert. Laut Blizzard soll der Zugriff auf ein Benutzerkonto für Unbefugte damit so gut wie unmöglich werden. Dennoch ist genau dies einem Hacker gelungen, der die gestohlenen Gegenstände nun zu Geld machen kann.

In einem Beitrag im offiziellen Forum zum Online-Rollenspiel heißt es, dass der Angreifer eine Datei namens "emcor.dll" auf den Rechner des Opfers platzieren konnte. Dadurch war es ihm möglich, einen so genannten Man-in-the-Middle-Angriff durchzuführen.

Dabei klinkt sich der Hacker in den Datenstrom ein, der zwischen Benutzer und WoW-Server ausgetauscht wird. Laut Blizzard wird dieser Vorfall sehr ernst genommen und ausführlich untersucht.

Quelle: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Und die Items sind damit trotzdem weg XD

Oo da muss sich blizzard schnell vor catalysm was einfallen lassen

Nein die Items sind nicht weg, ich wurde erst vor kurzem (Dezmeber) gehackt. Habe dann nen ganzen Tag versucht beim Kundenservice anzurufen (Leitung IMMER besetzt) und dann wurde mein Acc wieder freigeschaltet. Und meine Items habe ich auch wieder bekommen und zwar von jedem Char auf jedem Server... die machen da einen Stress von wegen pech gehabt oder so.

Anschließend im Game hab ich mit nem Game Master geschrieben und ihn gefragt wie die Sicherheit mit nem Authenticator aussieht. Dieser GM meinte auch zu mir das der Acc dadurch nur bis zu 90% sicherer wird und er nicht unknackbar ist. War also nur ne Frage der Zeit bis diese Authenticators unsicher werden.

Aber soll mir eh egal sein ;-) WoW ist erstmal wieder an den Nagel gehängt

Die Authenticator sind nicht "unsicherer" geworden...

Das war ne MTM Attacke, von daher selbst schuld wen man sich so nen Keylogger/Trojaner einfängt.

Authenticator was macht das ? Falls es die Hardware ID chekt , das ist unsischer , da man mit einfachen Tools aus dem Internet seine Hardware ID's ändern kann :) . Allerdings war Blizzard bis jetzt öffentlich noch nie gehackt worden ^^ Ausser man hatte ein unsicheres password etc. Oder halt Trojaner :)

Wäre schon selten dumm wenn die Abhängigkeit von diesem Authenticator bei deinem PC liegen würde (bezogen auf Hardware ID)

Denke ist so wie ne per SMS verschickte TAN Nummer bei netbanking. Die könnte man theoretisch auch per MTM Angriff abfangen... Der Zeitraum wie lang die gültig ist, ist halt sehr beschränkt.
Das Teil wird wohl auch irgendwie mit Blizzard synchronisiert sein (Seriennumer?) und generiert nen Code.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Scheint wohl von der Firma hier zu sein der Authenticator. Der Code ist 32 Sekunden lang gültig.

Mit 1 TAN kann man halt nur eine Überweisung tätigen, mit 1 Authenticator Code ist man wohl eingeloggt so lang man will in dem Account und braucht keinen weiteren Code mehr um Ingame irgendwas zu machen.

Wie auch immer, wenn man sich selber sowas einfängt ist man auch selber schuld. 100% Sicherheit gibts nicht.