UPDATE - Erste Statements der Diablo III Community Manager Bashiok und Lylirra
Community Manager Bashiok hat sich nun im offiziellen Diablo III Forum zu diesem Thema gemeldet. So seien die bisherigen Übergriffe auf Accounts über die „traditionelle“ Weise geschehen, sprich die Hacker haben sich mit dem entsprechenden Passwort eingeloggt. Er betont, dass auch der Battle.net-Authenticator keine 100%ige Sicherheit gibt, jedoch in allen jetzt betreffenden Fällen vorher nicht genutzt wurde.
Zum Thema Account-Sicherheit hat sich Community Manager Lylirra ebenfalls geäußert und wertvolle Tipps gegeben. Um euren Account mit Battle.net-Authenticator oder Battle.net Mobile-Authenticator noch weiter vor Fremdübergriffen zu sichern, empfiehlt Blizzard, die Mobilen Benachrichtigungen (SMS-Service) zu aktivieren, durch den ihr sofort gewarnt und informiert werdet, wenn jemand Sicherheitsänderungen (Passwort ändern etc.) an eurem Account vornimmt.
Sollte euer Benutzerkonto kompromittiert worden sein, so bietet Blizzard unter „Hilfe, ich wurde gehackt, was tun?“ einen Plan an, wie man am schnellsten wieder die Situation bereinigen kann.
Die englischsprachige Webseite Eurogamer.net berichtet, dass wohl zahlreiche europäische und auch internationale Spieler Opfer von Account-Hacks geworden sind. Blizzard hat diese Datendiebstähle bisher noch nicht bestätigt, jedoch ist im offiziellen Diablo III-Forum von vielen Übergriffen zu lesen.
Es ist bisher auch noch nicht klar, wie die Hacker an die Zugangsdaten für die Battle.net-Konten gekommen sind. Eurogamer.net schreibt außerdem, dass auch Benutzerkonten mit aktivem „Battle.net-Authenticator" von den Hacks betroffen sind. Sollte dies der Fall sein, so sind wahrscheinlich Keylogger und Trojaner eingesetzt worden, die die Eingabedaten abfangen. Gegen diese Art von Daten-Klau hilft auch der Authenticator nichts. Durch erhaltenen Informationen haben die Diebe anschließend vollen Zugriff auf die Konten des Geschädigten.
Blizzard hatte bereits in World of Warcraft mit einem vergleichbaren Problem, bei sogenannten Kalenderinvites zu kämpfen, wo es durch eine Sicherheitslücke möglich war, dass ähnlich wie bei den massenhaften Randominvites (Hinzufügen von Freunden ohne Rückfrage) ein Account gekapert und sozusagen entführt wurde. Der betroffene Spieler wurde aus dem Spiel gekickt und der Hacker konnte in der laufenen Session über alle Charaktere verfügen. Dieses Thema wird auch im Diablo III-Forum bereits diskutiert.
Scheinbar wurde am vergangenen Wochenende die Server zu Notfallwartungsarbeiten heruntergefahren, um genau diesen Fällen des Datendiebstahls, auch „SQL Injection Angriff" genannt, entgegenzuwirken. Da dies seitens Blizzard Entertainment noch nicht bestätigt wurde, ist es natürlich nur eine reine Vermutung.
Solltet ihr auch auf eurem Account Unregelmäßigkeiten, fehlendes Ingame-Gold oder verschwundene Gegenstände entdecken, wendet euch am besten sofort an den Blizzard-Kundendienst, um untersuchen zu lassen, was dahinter steckt. Außerdem solltet bei Freundschaftsanfragen Unbekannter sehr vorsichtig sein und erst klären, wer sich dahinter verbirgt.
Bestätigt sich der Verdacht eines Account-Hacks, so werden bei Diablo III die Charaktere auf den Spielfortschritt vor dem Hacker-Angriff zurückgesetzt, was laut Blizzard nur zweimal pro Benutzerkonto erlaubt ist.
Dazu ein Auszug einer Blizzard-GM-Antwort (Hier der Link zum gesamten Brief):
Quelle