Angebliche Sicherheitslücke erlaubt Charakterplünderung

Update 22.05.2012 11:40 Uhr

Blizzard hat inzwischen in einem Post in Battlenet-Forum Stellung zu den Meldungen bezogen. Dabei geht der Diablo-Entwickler allerdings nicht auf die angeblich leichte Auslesbarkeit der Session-ID ein, sondern verweist auf die Sicherheitsfeatures, mit denen man seinen Account schützen kann. Die augenscheinlich so zahlreichen Meldungen der vergangenen Tage seien zu erwarten gewesen, so Blizzard, und würden bei jedem Release eines neuen Blizzard-Produktes verstärkt auftreten.



Update 23.05.2012 07:38 Uhr

In einem weiteren Battlenet-Posting stellt Blizzard klar, dass man die Vorfälle ernst nehme und alles unternehme um festzustellen, wie die Account-Kompromittierungen zustande kamen. Der Diablo-Entwickler konnte dabei nach eigenen Angaben bisher nicht verifizieren, dass über einen ausgefeilten Hack wie etwa das oben benannte Hijacking Accounts übernommen wurden. Stattdessen seien die Angreifer in den untersuchten Fällen stets an das Passwort der Nutzer gelangt. In einem Fall werde allerdings untersucht, ob auch der Authenticator manipuliert wurde.