Datensicherheit bei Trion

[wertzû]

Das stimmt so nicht ganz.Ich habe mich von Arbeit mal eingeloggt bei WoW und dann wieder zu hause.Hatte dann ne E-Mail bekommen,das mein Acc. vorübergehend gesperrt wurde und ich mir ein neues Passwort ausdenken soll.Brauchte dafüür nicht den Support bemühen.Habe trotzdem mal angerufen weil ich ja wissen wollte was los war.Der Bearbeiter sagte mir dann,das ich mich von einer anderen IP eingeloggt hatte und es eventuell noch 1-2 x vorkommen kann,dann merkt sich das System die IP noch dazu.Also fast wie die Münzsperre,nur das ich erst gar net einloggen kann bevor ich nicht meine E-Mails abrufe und das Pw ändere.

tja und n kluger hacker stellt das aus und loggt sich dann ins spiel ein, weil man das in der acc verwaltung schön ausmachen kann

 

[Mike39]

tja und n kluger hacker stellt das aus und loggt sich dann ins spiel ein, weil man das in der acc verwaltung schön ausmachen kann

Was stellt er aus?Sorry,steh grad aufm Schlauch.

 

[Lancegrim]

Ich fand vom Acc System her das bei Dark Age of Camelot sehr schön, da hatte man einen Benutzernamen und Passwort fürs Spiel und eins für die Accountverwaltung.

Also selbst wenn ein Hacker da den Spielacc geknackt hatte, kam er dennoch nicht an die Account und Kontoinformationen ran, war sehr praktisch.

 

[Gnorfal]

Im offiziellen Forum kreist gerade der Hammer. In unzählichen Posts beschreiben Leute, wie ihre Accounts gehackt wurden. Schon allein die Menge und die kurze Zeit, in der es passiert ist, erscheint seltsam. Vor allem bei einem Spiel, das gerade mal ein paar Tage auf dem Markt ist. Soviel ungeschützte Rechner oder DAUs, die auf einer dubiosen Webseite ihr Passwort veröffentlichen, kann es garnicht geben.

Grob geschätzt etwa 98% der Internet-Nutzer mit nem eigenen PC.
Bevor Du etwas generalisierst, würde ich mir einmal Gedanken machen. Deine Versuche, das Spiel oder die Firma in Foren schlecht zu machen, sind fast unzählig geworden.
Nur weil wirklich viele Nutzer keine Ahnung haben, was ihre PC´s so veranstalten, auch Du nicht zu 100%, kannst Du doch nicht dem Hersteller vorwerfen, er sei nicht auf Sicherheit bedacht.

Langsam müssten Dir aber mal die Argumente ausgehen, Trion schlecht zu machen....
Ich wette mal 5 Euro, dass der nächste "Bei Trion stimmt was nicht Thread" von Dir, nicht lang auf sich warten lassen muss....

 

[Gnorfal]

Schön finde ich immer wieder diesen Beißreflex der Fanboys, wenn sie das Gefühl haben jemand wolle ihnen ihr Lieblingsspielzeug madig machen. Dann kann man mit noch so viel Logik kommen, für sie existiert einfach nicht was nicht existieren darf. Wobei ich dich jetzt aber nicht als Fanboy im Sinne des Wortes bezeichnen will ^^.

Tja, offensichtlich ist das Unwahrscheinliche und nahezu Unmögliche doch eingetreten. Nicht die Spieler waren an den Accounthacks schuld, sondern Trion selbst hat sich als die Ursache herausgestellt.

Das die Münzsperre keine Accounthacks verhindern kann, sondern allenfalls eine Maßnahme zur Schadensbegrenzung darstellt, war von vornherein klar. Da warf sich nur die Frage auf, warum ein Hersteller in aller Eile eine technisch so halbgare Lösung durchboxt. Die einzige logische Antwort darauf war, das der Schaden schon längst eingetreten ist. Das die Accountdaten schon längst durch einen Massenhack oder durch ein Datenleak verbreitet wurden.

Und genau das ist prinzipiell passiert. Trion hat seit Release ein Loch in der Größe eines Scheunentors in seiner Accountanmeldung. Jeder konnte sich ohne Passwort in einen fremden Account einloggen, sogar in die mit Sonderrechten versehenen Accounts der GMs. Erst nachdem ein Insider der Hackerszene den Exploit herausfand und Trion mitteilte wo ihr Fehler lag, wurde diese Lücke geschlossen. Nachdem Trion sich mehrere Wochen lang als unfähig erwiesen hat das selber zu tun.

Ich hoffe, Du hast stichhaltige Beweise für Deine Behauptungen, welche extrem geschäftsschädigend sind. Ansonsten müsste Dein Beißreflex noch am anderen Ende der Welt als Druckwelle wahr zu nehmen sein...