gehackt trozt inaktivität? PSN = Ursache?

[Vivikia]

Hi Buffedforumuser

ich wunder mich gerade über eine tatsächlich korrekte Email seitens Blizzard, dass mein Account gehackt wurde und ich mein PW ändern sollte etc.
Gesagt, getan und tatsächlich funktionierte mein alter Login nicht mehr... Passwort geändert .. soweit alles OK.

Nun aber zu der möglichen Ursache... würde gerne wissen was ihr dazu sagt.

1) Wow ist seit ca. Januar nicht mehr auf meinem PC (oder Februar... so anfang des Jahres auf jeden Fall)
2) Keylogger / Viren schliesse ich aus, da ich Ubuntu nutze und wie gesagt, seit Monaten nicht mehr bei WOW eingeloggt war. (Doch einmal über den Browser, als ich mal im Arsenal was geguckt habe)
3) ich hatte gar kein aktiven Account. Dieser läuft nun aber noch einen Monat, weil die Hacker wohl einen Freund geworben haben


.. . der einzige Zusammenhang, der sich mir erschließt ist das Playstation Network. Ich hatte zwar all meine PW´s geändert, doch an WoW hab ich nicht gedacht...

Bin gespannt über Eure Meinungen

 

[ZAM]

Das ist aber wirklich pure Spekulation, hart an der Grenze - Es kann sein, muss aber nicht, angeblich ist mit den Daten ja noch nix gemacht worden.

Du könntest auch genau so gut jetzt erst in die Bruteforce-Reihe mit deiner Email-Adresse gerutscht sein. Neben dem Keylogger-Kram, ist das auch noch eine Quelle für Account-Kills bei Accounts ohne Authenticator.

Auf der anderen Seite: Wenn du dein Passwort laut deiner eigenen Aussage eh an mehreren Stellen verwendet hast, dann ist nicht zwangsläufig nur das PSN eine Quelle für die Weiterverwendung, schon gar nicht, weil noch niemand offengelegt hat, in welcher Form Sony die Passwort-Daten oder Hashes oder Vergleichswerte überhaupt abgelegt hat.

Btw.: "Inaktivität" ist in dem Fall sogar extrem unwichtig, um deinen Battlenet-Account zu knacken, dessen Login-Daten 1:1 mit den WoW-Login-Daten übereinstimmen.

 

[Lakor]

Ich hab das gleiche Problem, ich bekomme dauernd diese Emails, obwohl ich seit Januar nicht mehr spiele.

Einem Kumpel von mir gehts ebenfalls so, ich weiß nicht ob das aktuell etwas im Umlauf ist oder ob vielleicht ein Fehler bei Blizzard vorliegt (?).

Habe mehrere dieser Emails bekommen, hab dann auch mal beim Kundenservice angerufen die meinten der "Angriff" wäre gescheitert, es wäre nichts verändert worden. Mittlerweile reagiere ich aber nicht mehr auf die Emails, es nervt ein wenig^^.

 

[schneemaus]

Ich wurde letzte Woche auch gehackt und hab 30 Tage Spielzeit vom Hacker geschenkt bekommen, da ich seit Ewigkeiten inaktiv bin. Lustigerweise dachte er wohl, keiner merkt's und hat mein PW nicht geändert - diesen Part hab dann ich übernommen, nachdem ich Bescheid gesagt bekommen hab

Ich hab übrigens nichts, null Komma nix mit dem Playstation Network zu tun. Also würde ich das in deinem Fall auch als eher unwahrscheinlich ansehen.

Keylogger und Viren hab ich ebenfalls nicht auf dem PC, E-Mails mache ich grundsätzlich nur auf, wenn ich den Absender kenne. Was weiß ich, wie die jetzt auf mich kamen - jedenfalls kann ich mir nun umsonst das Pantherbaby für die ZG- und ZA-Quests krallen :>

 

[yutaka_von_orgrimmar]

hallo,

also das mit dem PSN kannst du ausschließen da das PSN wohl von Anonymous gehackt wurde wird mit dem Daten eh nix gemacht weil Anonymous nur mal wieder zeigen wollten wer die Hosen an hat im Hacker buiss ... also das kannst du getrost ausschließen es gibt allerdings keylogger die sich bei dir einnisten und über monate hinweg passwörter und die dazugehörigen anwendungen speichert und dann weitergibt aber da du ubuntu used is das auch unwarscheinlich..

ich denke eher du wurdest zu einem früheren zeitpunkt gehackt und die china farmer haben es erst jetzt geschafft deinen Acc zu usen^^


so long yutaka

 

[spectrumizer]

Ich glaube eher, dass die Hacker-Mafia ganze Serverfarmen am laufen haben wird, die 24/7 Bruteforce-Angriffe fahren.

 

[Widock]

Das Thema hatten wir schon, die Spielzeit wird oft mit fremden Kontodaten gekauft.

Sollte der Besitzer mehr tun als das Geld zurück buchen und es drauf anlegen, kann da direkt eine Anzeige wegen Online Betrugs folgen (er unterstellt dem Nutzer des Accounts seine Kontodaten ausgespäht zu haben), also lieber bei Blizzard den Fall schildern.

 

[Vivikia]

PSN hin oder her, verblüffend find ich das schon
Mein PW hatten die Hacker wohl geändert .. würde mal gerne wissen was die mit nem Stillgelegtem Account anfangen .. keiner von meinen Chars ist 85
Bruteforce halte ich für sehr unwahrscheinlich, da mein Kennwort gar nix mit mir zu tun hat und es schon recht lang ist...

@schneemaus
Schade, das PSN wäre meine einzige Idee gewesen, ansonsten könnte auch das passen was yukuta sagt.

@Bruteforce .. wird man seitens Blizzard eigentlich temporär gesperrt, wenn man sein pw mehrfach falsch eingibt?

Wie dem auch sei ... ich finds immer noch merkwürdig, was die gerade von mir wollen

@Widock:
Es wurde nichts gekauft .. ich (also die hacker) haben nen freund geworben und einen Freimonat bekommen .. was ich recht clever finde

 

[Widock]

Ich dachte ich erwähne es lieber (:

 

[spectrumizer]

@Bruteforce .. wird man seitens Blizzard eigentlich temporär gesperrt, wenn man sein pw mehrfach falsch eingibt?

Soweit ich weiß, nein.

 

[Widock]

Also ich muss schon oft genug mein Passwort bestätigen wenn ich mich nur mit einer anderen IP einlogge :O

 

[Manaori]

Also ich muss schon oft genug mein Passwort bestätigen wenn ich mich nur mit einer anderen IP einlogge :O

Jup o.o

Und bei ner Freundin aus Wien, die mal bei mir war und ihr Passwort zweimal falsch eingegeben hatte, musste sie auch gleich bestätigen dass der Zugriff von ihr kam *g* Die übliche Mail "Verdächtige Aktivitäten vorsichtshalber Passwort bestätigen etc pp" Also dass Bruteforce noch funktioniert, mag ich gar nicht so recht glauebn.

 

[Widock]

So siehts bei mir auch aus, schön für die Sicherheit aufjedenfall, aber irgendwann nervts

 

[Vivikia]

Jetzt dämmerts mir ..
Blizzard ist das selbst
Die wollen nur, damit ich alter Suchti mich wieder einlogge und denk .. "ach komm .. zockste mal ne Runde" .. und zack biste wieder drin ..
Mir fallen hier sämtlich Parallelen zum 11.09 ein .. aber lassen wir das *g*

 

[madmurdock]

Jetzt dämmerts mir ..
Blizzard ist das selbst
Die wollen nur, damit ich alter Suchti mich wieder einlogge und denk .. "ach komm .. zockste mal ne Runde" .. und zack biste wieder drin ..
Mir fallen hier sämtlich Parallelen zum 11.09 ein .. aber lassen wir das *g*

<3

Verschwörungstheorien = immer wieder super.

 

[Pyrokmane]

Hmm diese Art von Accountdiebstahl scheint doch häufiger vorzukommen als gedacht. Neulich war nach knapp 5 monatiger Pause plötzlich der Account von meinem Bruder wider Online.
Hab ihn darauf hin X-mal angeschrieben jedoch ohne antwort, einzige reaktion war das ich von der RealID gelöscht wurde.
Habe dann gleich meinen Bruder angerufen und siehe da er wusste von nix.

Es hat sich herausgestellt das irgendjemand eine Gametimecard hinzugefügt hatten um den Account zu plündern, was nur zum Teil geklappt hat da ich doch relativ schnell reagiert habe.

Mir stellt sich nur die frage wo kommen die Daten her? Ich habe jetzt über diverse Foren mitbekommen das dieses Vorgehen schon häufiger vorgekommen ist und das sich die angreifer bie die mühe gemacht haben die Passworte zu ändern.
Logische Schlussfolgerung daraus ist das die Angreifer wissen das es sich um inaktive Accounts handelt. Mir kommt es eher so vor als ob Blizzard ein Informations-Leck hat was bisher nicht aufgedeckt wurde, irgendwer scheint Accountinformationen von stillgelegten Accounts zu beziehen, und wie heißt es so schön. Der großteil der angriffe passiert von innen heraus.

 

[lord just]

also jetzt mal ehrlich. wer glaubt eigentlich wirklich das die hacker das psn und soe gehackt haben um an daten von nutzern zu kommen? die hacker haben im besten fall 104 millionen nutzerdaten wo viele nicht aktuell sind und vielleicht 12 millionen kreditkarteninformationen wo die meisten auch nichtmehr gültig sind. das psn zu hacken ist wahrscheinlich genauso schwer wie jedes andere größere unternehmen zu hacken und da würde es mehr sinn machen einfach nen rechner von nem versandhaus wie z.b. amazon zu hacken. offiziell gibt es weltweit keine anzeichen von missbrauch der nutzerdaten oder kreditkarteninformationen die im zusammenhang mit dem psn oder soe hack stehen.

keylogger würde ich auch nicht ausschließen, da du ja anscheinend das passwort für mehrere dinge benutzt hast. auch würde ich mal gucken wo du überall deine email und passwort angegeben hast. ich wurde z.b. gehackt nachdem ich mir bei curse einen account gemacht hatte. am nächsten tag war dann emailaccount und wow account gehackt und die daten kommen zu 100% von curse. bei denen steht nämlich in den agb drinnen, dass die die daten an andere firmen weiterverkaufen und keiner weiß an wen dann die anderen firmen die daten wieder weiterverkaufen und goldseller usw. sind sicherlich sehr interessiert an daten die von curse oder anderen onlineportalen zu mmos kommen.

 

[Theopa]

Hmm diese Art von Accountdiebstahl scheint doch häufiger vorzukommen als gedacht. Neulich war nach knapp 5 monatiger Pause plötzlich der Account von meinem Bruder wider Online.

Hmm, das scheint wirklich häufiger vorzukommen. Mein Account wurde in 4 Jahren genau ein mal gehackt, und zwar genau zu der Zeit als ich eine 2-Monatige Wow-Pause gemacht habe. Bei einem Kumpel kam das bisher sogar schon viel öfter vor, wobei es bei ihm wohl am Mangel an Sicherheitsvorkehrungen liegt.
Dennoch wurde sein Account nie gehackt als er aktiv war, immer 1-2 Wochen nachdem er sein Abo auslaufen hat lassen kam er plötzlich wieder online. Dann konnte ich ihn anschreiben und ihm sagen dass sein Acc. wohl mal wieder von nem Asiaten gespielt wird

 

[Captainmiddel]

Die inaktiven Accs werden nur aus 2 Gründen gehackt...zu werbe zwecken um neue chars zu erstellen...und evt bischen gold zu klauen. Wenn Blizz ein Char bzw acc sperrt was solls war nicht der Acc der hacker. Desweiteren passt ein Inaktiver Spieler nicht auf sein Acc auf. Wobei es schon interessant ist zu wissen woher die Hacker die Daten haben von inaktiven Accounts?