[PC] Battle.net Beveiliging

Hydra schreef op dinsdag 05 juni 2012 @ 23:59:
[...]


Dit is echt te kansloos voor woorden. Je snapt dat dit gewoon borderline smaad is om dit soort zaken te beweren zonder enige vorm van bewijs he?

[...]

Hoe stel je voor dat ik zoiets ga bewijzen?

Diablo3 accounts zijn niet veilig zonder auth, er zijn genoeg mensen getuige van een hack al sinds de release. Denk je echt niet dat het mogelijk is dat er ergens een leak in de systemen van blizzard is? Kijk even naar andere bedrijven ipv zo'n naief fanboygedrag te vertonen.

Waarom jij zit te kakken op mensen die geen auth gebruiken is mij een mysterie, en uitspraken als 'mensen die geen smartphone hebben leven in het stenen tijdperk' ga je echt ver komen.

edit: http://www.cinemablend.co...n-public-games-43162.html
1x een public game gejoined met 1 andere player
antwoord van blizzard: http://www.cinemablend.co...lic-Games-Safe-43264.html

[ Voor 15% gewijzigd door Jeanski op 06-06-2012 03:52 ]

Hou eens op over dat session spoofing. Er is geen enkel bewijs voor dat die mensen niet gewoon gehackt zijn omdat ze hun PW kwijtgeraakt zijn aan een hacker. Is het niet heel toevallig dat geen enkele persoon met een Auth 'gehackt' is? Als je sessions zou kunnen spoofen zouden ook mensen met Auth niet veilig zijn, want de game servers zelf doen helemaal niks meer met je Auth. Dat gelul over session spoofing komt gewoon van een stel trolls die het leuk vinden rotzooi te schoppen op die forums. Er zijn vaker dit soort verhalen geweest over WoW en telkens kwam naar voren dat het gewoon gelul is.

Daarnaast is het ook nog eens retemoeilijk om een protocol te doorgronden waarvan je de details niet kent, terwijl het retesimpel is te voorkomen dat iemand een session over kan nemen (het is namelijk praktisch onmogelijk een TCP/IP verbinding over te nemen zonder een proxy op de machine van die persoon te hebben).

Knap staaltje onwetendheid van jouw kant. Alle aanwijzigingen wijzen gewoon naar dat alleen mensen zonder Auth de dupe zijn, maar jij en een paar andere schreeuwerds stoppen je vingers in je oren omdat je heel graag wil horen dat het allemaal de schuld van Blizzard is.

mensen Draai een Goede Virusscanner Niet een die GARATIS IS !!!!!!

Een die hoog aangeprezen staat bij beveiligings bedrijven.

Of Overheid / Beveiligings Dienst AIVD BVD of zo.

Kost wat maar dan kan je met een gerust hart vanuitgaan dat je pc voor 99% velig is en schoon is van Spyware en shit

Ik beweer ook nergens dat het Blizzards schuld is dat ik gehacked ben. Het is de schuld van de hacker (en de mogelijkheid hiertoe is te wijten aan internet anonimiteit maar dat is een ander verhaal).

Het is wel zo dat ik misschien spyware op mijn pc had en mij daar beter tegen had kunnen beveiligen, of een authenticator aan te schaffen.

Ook beweer ik niet dat hackers ergens een backdoor gevonden hebben. Eerlijk gezegd maakt het mij totaal niets uit HOE ik gehacked ben, ik wil gewoon dat Blizzard helpt uit klantvriendelijkheid. Ookal zou ik een fout gemaakt hebben door het wachtwoord per ongeluk aan een hacker te vertellen doordat hij in een email een aardige gast zou zijn, dan nog zou blizzard deze onwetende mensen moeten helpen.

Ze kunnen namelijk in geen geval verwachten dat alle 6.000.000 mensen bekend zijn met het beveiligen van hun computer. Het spel wordt bijvoorbeeld veel door jongere kinderen gespeeld (en kom nu niet aan met het excuus van leeftijds rating, deze heeft namelijk NIETS met de beveiliging temaken maar met de content)

Ik ben van mening dat Blizzard enige sympathie mag tonen door gehackte accounts te helpen, dit doen zij echter absoluut niet.

Blizzard krijgt van mij nergens de schuld van, maar qua support zijn ze van een stel helden een stel botte boeren geworden bij Diablo III.
Hiermee heb ik ze geconfronteerd en ze bevestigden dat de support van Diablo III een ander werkend orgaan is dan dat van WoW.

[ Voor 10% gewijzigd door RMB op 06-06-2012 10:05 ]

Ik ben van mening dat Blizzard enige sympathie mag tonen door gehackte accounts te helpen, dit doen zij echter absoluut niet.

Mja ze bieden je toch gewoon de mogelijkheid om je account te restoren? Dat jij niet met de voorwaarden akkoord gaat (rollback naar de dag dat je gehacked bent) tja...

Ik kan mij voorstellen dat het voor blizzard (te) veel tijd kost om precies de wijzigingen uit te zoeken.

Het verschil met WoW is dan ook de shared stash, daardoor kan je bij WoW makkelijk 1 char rollbacken (en je speelt als je op 85 gehacked bent en al je gear weg is doorgaans ook niet verder met die char) terwijl bij d3 alle characters met elkaar verbonden zijn.

Overigens als je klachten oid hebt kan je ze ook eens stellen aan een van de CM's van blizzard op twitter (indien je dat hebt) die zijn vaak iets opener in de berichtgeving

[ Voor 48% gewijzigd door Puc van S. op 06-06-2012 10:10 ]

Bij WoW hacken ze ook al je characters, en dan moet ieder character restored worden en dit doen zij netjes.

Misschien is het een verschil dat voor WoW maandelijks betaald dient te worden en voor Diablo niet. Bij WoW kunnen ze het dus minder veroorloven zich als onsympathieke boeren te gedragen.

RMB schreef op woensdag 06 juni 2012 @ 10:11:
Bij WoW hacken ze ook al je characters, en dan moet ieder character restored worden en dit doen zij netjes.

Misschien is het een verschil dat voor WoW maandelijks betaald dient te worden en voor Diablo niet. Bij WoW kunnen ze het dus minder veroorloven zich als onsympathieke boeren te gedragen.

Ik kan mij heel goed voorstellen dat het ook (alvast) te maken heeft met de koppeling van de RMAH. Ze willen je account (2x) terugzetten naar de staat pre-hack, vind ik een nette oplossing van Blizzard.

Inderdaad. Ze hebben kennelijk een systeem in place waarmee ze kunnen rollbacken. Dat is een paar minuten werk. Exact uitzoeken wat veranderd is wanneer is veel meer werk. Logisch dat ze daar de mankracht niet voor willen hebben. Tussen de hackgolven door hebben die lui niks te doen, en daarbij is het een probleem dat iemand makkelijk had kunnen voorkomen.

Zojuist ingelogd op een ander systeem (ander extern adress) en mijn HELE account is weg.
Wat best knap is... Ze kunnen auctions toch niet verwijderen / cancelen? Die waren namelijk ook weg...
Auction log was helemaal leeg, al mijn auctions weg, ik had er vanochtend weer 3 of 4 opgezet en er zaten er 10 op die nog niet verlopen waren en die zullen echt niet allemaal verkocht zijn...

Probleem bij blizzard? Ja, ik heb al een ticket aangemaakt voor een rollback.

Niet EU geselecteerd... Thx Hydra ... Ik ga me ff ergens lekker stom voelen

[ Voor 10% gewijzigd door sbmuc op 06-06-2012 10:55 ]

Heb je wel de juiste region geselecteerd?

Hydra schreef op woensdag 06 juni 2012 @ 10:45:
Heb je wel de juiste region geselecteerd?

hahaha... prutser die ik ben... ff proberen

Hydra schreef op woensdag 06 juni 2012 @ 10:45:
Heb je wel de juiste region geselecteerd?

Ik vraag mij trouwens serieus af bij hoeveel van de hackgevallen dit de eigenlijk oorzaak is

Heb het idee dat gasten Miljoenen aan het roven zijn.
Want als straks het RMAH op is dat men zeg 100 Miljard wil wegsluisen als het niet meer is.
En dan even cashen.
1 Mil zeg 10 euro waard als ze 100 miljard wegsluisen zijn ze aardig rijk 100.000 als het niet meer is.

Wel makkelijk geld verdienen.

Raoul.TLS schreef op woensdag 06 juni 2012 @ 10:51:
Heb het idee dat gasten Miljoenen aan het roven zijn.
Want als straks het RMAH op is dat men zeg 100 Miljard wil wegsluisen als het niet meer is.
En dan even cashen.
1 Mil zeg 10 euro waard als ze 100 miljard wegsluisen zijn ze aardig rijk 100.000 als het niet meer is.

Wel makkelijk geld verdienen.

Als er in 1x 100 miljard extra opkomt daalt de waarde van 1 mil natuurlijk heel erg snel. Daarnaast is het op de RMAH toch niet mogelijk gold te verkopen voor €? Alleen items toch? Dan zouden ze dus eerst met het gold op de gewone AH items moeten kopen en diezelfde items (voor een concurrerende prijs) verkopen op de RMAH

Puc van S. schreef op woensdag 06 juni 2012 @ 10:54:
[...]


Als er in 1x 100 miljard extra opkomt daalt de waarde van 1 mil natuurlijk heel erg snel. Daarnaast is het op de RMAH toch niet mogelijk gold te verkopen voor €? Alleen items toch? Dan zouden ze dus eerst met het gold op de gewone AH items moeten kopen en diezelfde items (voor een concurrerende prijs) verkopen op de RMAH

ook goed hoe je het draait op keert kunnen zo tonnen aan geld wegsluisen (verdienen)
En dat gaat weer criminele sector in

Puc van S. schreef op woensdag 06 juni 2012 @ 10:54:
Als er in 1x 100 miljard extra opkomt daalt de waarde van 1 mil natuurlijk heel erg snel. Daarnaast is het op de RMAH toch niet mogelijk gold te verkopen voor €? Alleen items toch? Dan zouden ze dus eerst met het gold op de gewone AH items moeten kopen en diezelfde items (voor een concurrerende prijs) verkopen op de RMAH

Ze verkopen gewoon het gold direct. Das veel efficienter.

Hoe dan ook is gewoon geld makkelijk verdienen door diefstal !

Slapend rijk worden.

Als sommige items voor 20 Miljoen weg gaan dan gaat het om heeel en heel veel geld.

Die straks weggesluist gaat worden.

Ik vraag me af of ze de items niet kunnen volgen in bv Diablo 3.

Elk wapen / armorpiece dat magic+ is, heeft random stats en is dus (mogelijk) uniek, dus zo ook zijn id in de database.

Het kan toch niet zo moeilijk zijn te kijken waar deze items nu zitten, of naartoe zijn gegaan. De eerstvolgende na jou zou dan de hacker zijn. Op voorwaarde dat er een historiek is natuurlijk.

Aangezien ze je account kunnen restoren naar een vorig punt, kunnen ze altijd weten welke items je pre-hack had. En daar zullen ze ook wel wat mee kunnen....

Sorki schreef op woensdag 06 juni 2012 @ 12:45:
Ik vraag me af of ze de items niet kunnen volgen in bv Diablo 3.

Elk wapen / armorpiece dat magic+ is, heeft random stats en is dus (mogelijk) uniek, dus zo ook zijn id in de database.

Het kan toch niet zo moeilijk zijn te kijken waar deze items nu zitten, of naartoe zijn gegaan. De eerstvolgende na jou zou dan de hacker zijn. Op voorwaarde dat er een historiek is natuurlijk.

Aangezien ze je account kunnen restoren naar een vorig punt, kunnen ze altijd weten welke items je pre-hack had. En daar zullen ze ook wel wat mee kunnen....

Het kan vast wel, maar het is niet de moeite waard. Vaak worden items en gold via meerdere andere accounts, mogelijk inclusief andere gestolen accounts, verplaatst en zo snel mogelijk verkocht. Daarom ligt de focus ook zoveel op gold, dat is niet te traceren. Items worden aan de merchant verkocht en het gold wordt verhandelt voor echt geld.

Rannasha schreef op woensdag 06 juni 2012 @ 12:57:
Het kan vast wel, maar het is niet de moeite waard. Vaak worden items en gold via meerdere andere accounts, mogelijk inclusief andere gestolen accounts, verplaatst en zo snel mogelijk verkocht. Daarom ligt de focus ook zoveel op gold, dat is niet te traceren. Items worden aan de merchant verkocht en het gold wordt verhandelt voor echt geld.

Idd. En zo traceren ze zowel goldbuyers als sellers. Beiden worden (uiteindelijk) gebanned alleen gebruiken goldsellers hacked acccounts.

Waarom zou de prijs van een game voor iedereen omhoog moeten alleen maar omdat sommige mensen in 't stenen tijdperk leven en geen smartphone hebben?

Het bezitten van een smartphone is een persoonlijke keuze en heeft helemaal niets te maken met de technologische kennis of beveiliging.

belgian1 schreef op woensdag 06 juni 2012 @ 13:08:
Het bezitten van een smartphone is een persoonlijke keuze en heeft helemaal niets te maken met de technologische kennis of beveiliging.

Whatever. Het is hoe dan ook onzinnig om een game 10e duurder te maken terwijl een groot deel van de spelers een smartphone heeft.

Voor de mensen zonder smartphone / fysieke Auth... Ik ben laatst het programma WinAuth tegengekomen (http://code.google.com/p/winauth/). Dit simuleert de smartphone-authenticator en kan dus gebruikt worden als alternatief voor de reguliere authenticators bij alle Battle.net spellen. Blizzard vertegenwoordigers hebben aangegeven dat het programma niet door hun ondersteund wordt (bron: http://eu.battle.net/wow/en/forum/topic/2569217651), maar dat ze er verder geen problemen mee hebben.

Twee dingen om goed in de gaten te houden:
- Het downloaden van een programma van onbekende bron met als doel het beveiligen van je Battle.net account kan gevaarlijk zijn. WinAuth is open source, dus je kunt de source-code controleren. Maar tenzij je de source zelf compileert is er geen garantie dat de downloadbare binary dezelfde source gebruikt.
- Het draaien van een dergelijk programma op je computer biedt significant minder beveiliging dan een authenticator op een fysiek ander apparaat dan waarmee je inlogt. Een geavanceerde keylogger kan nog steeds je account kwetsbaar maken. Maar omdat account-diefstal gericht is op de massa, zoveel mogelijk accounts met zo min mogelijk inspanning, is het onwaarschijnlijk dat aanvallers zich aanpassen aan de zeer kleine groep WinAuth gebruikers.

TLDR: Een redelijk, maar strict inferieur, alternatief voor de sleutelhanger- en smartphone-authenticators.

Ben ff bezig geweest met mijn eigen account (heb de authenticator verwijderd etc), en heb nu sterke vermoedens dat er gebruik word gemaakt van een keylogger (en ja de authenticator maakt het veiliger).

Waarschijnlijk is mijn blizz Agent.exe geinfecteerd; ik werd plotseling door de launcher erop gewezen dat ik een update moest downloaden.
Launcher sluit af, en start weer op: geen melding van een update/ installatie in de launcher zelf.

Ik voer ingame een willekeurige reeks van karakters in het wachtwoordveld in... en kan op dit moment niet op het forum van blizzard komen vanwege te veel pogingen met inloggen...

*de vraag hoe mijn pc is geinfecteerd is voor mij een raadsel, heb al tijden een goed AV draaien (Gdata), firewall.. en kom niet op vage sites (ben vanwege beroepsdeformatie redelijk tot zeer bezig met veiligheid)

BlauweAap schreef op woensdag 06 juni 2012 @ 13:52:

Waarschijnlijk is mijn blizz Agent.exe geinfecteerd; ik werd plotseling door de launcher erop gewezen dat ik een update moest downloaden.
Launcher sluit af, en start weer op: geen melding van een update/ installatie in de launcher zelf.

Dat is redelijk standaard gedrag van de launcher. Die is inderdaad vrij slecht in het doorgeven wat er gebeurt als er een update wordt geinstalleerd.

Overigens had mijn launcher vanochtend ook een update.

Wat voor Virusscanner gebruik je ?
test / scan je pc met sophos
Minjus en Mindef gebruiken hem.
Dus is redelijk veilig.
En je hoeft hem niet te kopen je kan hem gratis downloaden 30 dagen trail.
En kijk of die nog steeds zegt Pc is schoon

BlauweAap schreef op woensdag 06 juni 2012 @ 13:52:
Ben ff bezig geweest met mijn eigen account (heb de authenticator verwijderd etc), en heb nu sterke vermoedens dat er gebruik word gemaakt van een keylogger (en ja de authenticator maakt het veiliger).

Waarschijnlijk is mijn blizz Agent.exe geinfecteerd; ik werd plotseling door de launcher erop gewezen dat ik een update moest downloaden.
Launcher sluit af, en start weer op: geen melding van een update/ installatie in de launcher zelf.

Ik voer ingame een willekeurige reeks van karakters in het wachtwoordveld in... en kan op dit moment niet op het forum van blizzard komen vanwege te veel pogingen met inloggen...

*de vraag hoe mijn pc is geinfecteerd is voor mij een raadsel, heb al tijden een goed AV draaien (Gdata), firewall.. en kom niet op vage sites (ben vanwege beroepsdeformatie redelijk tot zeer bezig met veiligheid)

Ik werk bij mindef en krijg deze daar dus gratis: ik vind Gdata persoonlijk beter. Gdata trok er nog troep af na Sophos
edit: je zei het al "redelijk veilig"

[ Voor 14% gewijzigd door BlauweAap op 06-06-2012 14:00 ]

ken die niet ga gelijk kijken.
Weer wat geleerd thx

Waar van mindef werk je.
heb 3 jaar Luchtmacht gezeten Brabant

BlauweAap schreef op woensdag 06 juni 2012 @ 13:59:
Ik werk bij mindef en krijg deze daar dus gratis: ik vind Gdata persoonlijk beter. Gdata trok er nog troep af na Sophos
edit: je zei het al "redelijk veilig"

Zit al een heeele lange tijd bij de landmacht; ben onder andere betrokken geweest bij de invoering van Titaan.
Doe nu "veiligheidsdingen" in een "paarse" organisatie waar mijn gevoel van internationale veiligheid beter tot zijn recht komt

Hydra schreef op maandag 04 juni 2012 @ 13:21:
[...]
Dan gaat de prijs van de game met 10E omhoog, dat is de kostprijs van zo'n ding. En daar hebben mensen met een smartphone geen zin in want de apps zijn gewoon gratis.
[...]

Je vergist je behoorlijk in de kostprijs. Het maken van zo'n ding kost niet meer dan een paar duppies.

BlauweAap schreef op woensdag 06 juni 2012 @ 14:29:
Zit al een heeele lange tijd bij de landmacht; ben onder andere betrokken geweest bij de invoering van Titaan.
Doe nu "veiligheidsdingen" in een "paarse" organisatie waar mijn gevoel van internationale veiligheid beter tot zijn recht komt

Oke leuk heb Bij DTO (nu EVENT) gezeten jaartje of 2 Mulan Migratie gedaan.
En voorder rest beheer / support op locatie en afstand.
Samen met CIS boys gewerkt Woensdrecht en andere KLu objecten.
maar goed. Je account probleem is nog niet opgelost veel kwijt ?
Had je geld gekocht of powerleveling gedaan ?
Items gekocht via thirt party of zo ?

Nefiorim schreef op woensdag 06 juni 2012 @ 14:35:

Je vergist je behoorlijk in de kostprijs. Het maken van zo'n ding kost niet meer dan een paar duppies.

Ah, dus blizzard liegt? Komt bij; we gebruiken zelf deze dingen ook bij verschillende projecten en dan kosten ze 25e. Ik weet dus niet precies welk type jij in gedachten hebt. Ik vermoed dat je fabrikagekosten bedoelt, maar je snapt hopelijk wel dat blizzard deze dingen niet zelf fabriceert.

[ Voor 12% gewijzigd door Hydra op 06-06-2012 14:56 ]

@BlauweAap

Ik snep het dat je wil weten hoe.
ik zou het ook willen weten. De bron aanpakken.
maar tja je weet ook game uitgevers lopen een paar passen achter op de hackers.
Ze zeggen van er is niets ana de hand (het is allemaal veilig)
Zij weten soms niet hoe het kan of gebeurd.
Maar willen niet toegeven dat ze geen verstand hebben van hacken en zo
Of willen niet toegeven dat ze slecht zijn voorgelicht.

En na een tijd komt er een reactie van
Ja maar daar hadden we geen rekeing mee kunnen houden dat ze dat zouden doen.
maar goed ben benieuwd en ja je heb gelijk is maar een spel en zo.
En is niet dat je 100 euro's aan heb uitgegeven.

ben benieuwd wat eruit komt laat maar weten.

Ik ben iig lekker aan het puzzelen!

BlauweAap schreef op woensdag 06 juni 2012 @ 14:59:
[...]
Eens; maar bij mijn bank krijg ik een token gratis...

Eens maar bij mijn bank kosten die ingen 25€

Een token fabriceren zal idd niet zoveel kosten, maar blizzard koopt ze zelf ook in en daar zal de fabrikant ook wel zijn deel nemen. Met 10€ geloof ik nooit dat bliz er zwaar winst op maakt

En wat met het vervangen van verloren tokens?
Als je de eerste gratis geeft en daarna betalend, dan zie ik al een hele handel bloeien in tokens die bekomen zijn met fake accounts.

10€ vind ik een hele redelijke prijs.

edit: veel plezier met je actie, blijven posten hé

[ Voor 4% gewijzigd door Sorki op 06-06-2012 15:10 ]

BlauweAap schreef op woensdag 06 juni 2012 @ 14:59:
Eens; maar bij mijn bank krijg ik een token gratis...

Je bank verdient ook wel iets meer aan jou dan 43e.

@ sorki

Het gaat mij ook niet om het geld, het gaat mij om een stukje service/ kwaliteit (althans waar blizzard voor staat zegt men).
Wat Hydra en jij zeggen klopt ook, maar ik bekijk het vanuit mijn eigen "non-profit" oogpunt waar fouten zoals deze hele ernstige gevolgen kunnen hebben (het grote plaatje).
Veel mensen hebben gewoon geen besef wat de gevolgen kunnen zijn van dit soort hacks, en ik vind dat de beveiliging in dit geval tekort schiet ondanks dat men er van op de hoogte is met welk gemak men de accounts van blizzard gebruikers kraakt.
En zou een middel als een Authenticator gewoon meegeleverd moeten worden met de optie van een Authenticator op je telefoon.

En dan gaat het spelletje maar 70 eu kosten

@ BlauweAap

Volledig mee eens hoor.

Blizzard heeft bij mij altijd aangeschreven gestaan als prima service en kwaliteit.
Meer en meer hoor ik echo's uit de andere hoek, die dit imago een serieuze deuk beginnen geven. Vandaar ook dat ik me de mobiele authenicator heb geinstalleerd.

Er zijn mensen die veilig omgaan met hun gegevens (of toch verondendersteld worden dit te kunnen) en toch nog gehacked worden. Dit samen met de hoeveelheid meldingen laten idd vermoeden dat het zeer eenvoudig is om toegang te krijgen tot de accounts. Of dit door een enstig falen van Blizard is, een zeer ingenieuze keylogger of een combinatie van beide laat ik in het midden.

De response van Blizzard is naar mijn mening ondermaats op dit ogenblik.

@hydra:

Heb ik op je pik getrapt ofzo?

Dwz; dat al die mensen op het blizzard forum gewoon aan het klagen zijn?
Hoe verklaar je die aantallen dan?

Ik ben het met Hydra eens, Blizzard heeft in mijn ogen voldoende mogelijkheden om je account veilig te maken. Dat er mensen zijn die geen Authenticator willen gebruiken, prima, maar niet Blizzard's probleem. Dat ze geld ($10?) vragen voor zo'n ding vind ik ook prima, koopje voor wat extra veiligheid (en alleen nodig als je niet al een smartphone hebt).

@Hydra

Maar zijn er gewoon zoveel domme mensen, of worden ze verkeerd ingelicht?

Het gaat erom dat een service provider ook een plicht naar de klant heeft.
En dit is het punt waarop wij iedere keer stuklopen

Hydra schreef op woensdag 06 juni 2012 @ 15:37:
Iedereen denkt veilig om te gaan met. Snap dat dan. Er zijn mensen geinfecteerd met 0day flash exploits. Er is niks wat je daar tegen kan doen. Blizzard bied je een optie om je account wel helemaal veilig te maken EN ze bieden de service om als je toch gehackt wordt een backup terug te zetten. Wat wil je nog meer dan?

Calm down

Er zijn kleine ingrepen die ze kunnen doen, die al dan niet effect hebben afhankelijk van de manier waarop de exploit het passwoord captured. Ik heb bv al eens een onscreen keyboard gezien waarmee je je passwoord kan ingeven (of een verificatiecode zoals bij visa).

Wat harder gaan monitoren op de regio (secret question, pin, mail bevestiging, ... bij login vanaf ander regio/land). Google doet dit mooi.

En ja, de gebruiker is het probleem, maar dat weten we in het IT wereldje. Aan 'ons' ook om hem daar een handje in te helpen.

lolz

Hydra schreef op woensdag 06 juni 2012 @ 15:37:
Iedereen denkt veilig om te gaan met. Snap dat dan. Er zijn mensen geinfecteerd met 0day flash exploits. Er is niks wat je daar tegen kan doen. Blizzard bied je een optie om je account wel helemaal veilig te maken EN ze bieden de service om als je toch gehackt wordt een backup terug te zetten. Wat wil je nog meer dan?

Je vraagt steeds om bronnen, wellicht terecht, maar je claim dat alle mensen die veilig met hun gegevens omgaan gehackt zijn middels 0-day flash exploits mag ook wel een gigantische bronvermelding krijgen. Abode bakt brakke software, maar zo gebruikelijk zijn die absoluut niet. Daarnaast zal een virus scanner ook malware tegenouden die middels zo'n exploit binnenkomt, tenzij die malware en onbekend is en niet door de heuristische scan wordt opgepakt. Dat is nogal een claim hoor. Vooral omdat al het bovenstaande per definitie slechts kort op die manier gebruikt kan worden, daarna wordt het allemaal wel herkend en gepatched. Een onwaarschijnlijkheid die aan het onmogelijke grenst, naar mijn mening.

Ik ben wel benieuwd of de gehackte mensen echt hun zaakjes goed op orde hadden. Wachtwoord van e-mail uniek, wachtwoord voor battle.net uniek, systeem geupdate, programma als PSI om randsoftware bij te houden, etc.

Maar ook al is dat niet zo, in geval van keyloggers en dergelijke moeten er sporen achterblijven op het systeem. Ik heb nog geen berichten voorbij zien komen van mensen die inderdaad alles op orde hadden en na een paar dagen met bijgewerkte definities of andere scanner toch iets tegenkwamen op hun systeem.

Sorki schreef op woensdag 06 juni 2012 @ 15:47:

Er zijn kleine ingrepen die ze kunnen doen, die al dan niet effect hebben afhankelijk van de manier waarop de exploit het passwoord captured. Ik heb bv al eens een onscreen keyboard gezien waarmee je je passwoord kan ingeven (of een verificatiecode zoals bij visa).

En een trojan kan dat niet afvangen denk je? Denk eens na.

Ze hebben een optimale beveiligingsmethode die je kunt gebruiken en jij komt met suggesties die niks anders doen dan een false sense of security geven. Waarmee je het probleem dus nog erger maakt.

Nee. Blizzard levert een waterdichte methode en een rollback service. Lijkt me meer dan genoeg.

Hydra schreef op woensdag 06 juni 2012 @ 15:55:
[...]


En een trojan kan dat niet afvangen denk je? Denk eens na.

Ze hebben een optimale beveiligingsmethode die je kunt gebruiken en jij komt met suggesties die niks anders doen dan een false sense of security geven. Waarmee je het probleem dus nog erger maakt.

Nee. Blizzard levert een waterdichte methode en een rollback service. Lijkt me meer dan genoeg.

Helemaal met je eens. Gewoon kopen\installeren die authenticator en nooit meer gezeik hebben.

BlauweAap schreef op woensdag 06 juni 2012 @ 15:47:
@Hydra

Maar zijn er gewoon zoveel domme mensen, of worden ze verkeerd ingelicht?

Het gaat erom dat een service provider ook een plicht naar de klant heeft.
En dit is het punt waarop wij iedere keer stuklopen

Ja, er zijn gewoon zo veel domme naïeve mensen. Ik heb genoeg berichten gezien over de Authenticator.

Dat Blizzard de Authenticator niet verplicht stelt (overigens wel verplicht na een account-rollback) vind ik logisch; in eerste plaats nog steeds mensen hun eigen keuze.

Het verplicht maken van zoiets is ook overdreven, genoeg mensen die nog nooit gehackt zijn. Ik heb zelf vanaf de eerste dag tot ongeveer een jaar geleden WoW gespeeld + vanaf de eerste dag Diablo 3; nog nooit gehackt.

Wat ik eerlijk gezegd niet snap van Blizzard, is dat ze niet gewoon het systeem van steam gebruiken.

Log je in vanaf een computer met andere hardware, dan krijg je een email en zal je moeten bevestigen dat dit klopt. Geen gekloot met een authenticator en dus ook geen extra kosten voor de klant.

Wat betreft alle mensen die nu keihard beweren dat iedereen die gehacked is, zijn computerbeveiliging niet op orde heeft. Hebben jullie er ooit wel eens bij stil gestaan dat er wellicht ooit inloggegevens bij blizzard zijn ontvreemd en dat die nu langzaam gebruikt worden om niet op te vallen? Zou meteen verklaren waarom er zoveel mensen gehacked worden en de mensen met authenticator buiten schot blijven.

"En een trojan kan dat niet afvangen denk je?" -> Daarom zeg ik ook "afhankelijk van de manier waarop de exploit werkt". En idd het is niet waterdicht, maar wel weer een stapje moeilijker, een stapje extra.

Ik zweer zelf bij de authenicator, omdat dit gewoon veel veiliger is (durf nooit iets waterdicht te noemen )
Maar dat neemt niet weg dat ze wat extra moeite mogen doen voor de mensen die er geen hebben. Althans als ze hun Blizzard = kwaliteit & service imago hoog willen houden.

Het is niet hun schuld dat de gebruiker zijn passwoord laat stelen, maar ze kunnen het wel iets moelijker maken voor de aanvallers ook. Niet voor die (navie) gebruiker, maar voor zichzelf, voor hun imago en bijhorende fanbase.

Ze hebben al de auth en de sms meldingen. Noem eens wat zaken die ze kunnen doen die wel echt veilig zijn dan?

Hydra schreef op woensdag 06 juni 2012 @ 16:09:
[...]


En hoeveel procent van de spelers wordt volgens jou exact gehackt dan? En waaarom is nu dan niet iedereen zonder auth zn zooi kwijt?

Geen idee, dat is ook niet relevant. Als een (deel) van de database met gegevens gehacked zou zijn, zal een slim persoon rustig af en toe een account hacken en op die manier veel minder opvallen dan in 1 keer proberen alle accounts leeg te trekken. Let wel, ik zeg alleen dat dit een mogelijkheid is.

Ik snap die noodzaak hier van sommige mensen niet om blizzard de schuld te geven. Ere is geen enkel aannemelijk bewijs voor dat het probleem aan hun kan ligt. Komt bij dat als ze die gegevens van blizzard zouden hebben ook je auth serials zouden hebben en dus ook auth gebruikers te targetten zouden zijn.

Ik geef Blizzard de schuld niet, maar net zo goed als een gebruiker gehacked kan worden, kan ook Blizzard gehacked worden.

Dat systeem hebben ze trouwens: sms notifications.

How will Battle.net SMS Protect help me stay informed about changes to my account?
The Battle.net SMS Protect service will generate and send informational text messages to your linked cell phone every time suspicious activity is detected or if important changes — such as password resets or authenticator removals — are made on your account.

Dat is natuurlijk iets anders dan het systeem van steam. Of ze zouden inloggen vanaf een andere computer onder suspicious activity moeten scharen. Maar dat kan ik even niet zo snel vinden op de site.

Become schreef op woensdag 06 juni 2012 @ 16:22:

Geen idee, dat is ook niet relevant. Als een (deel) van de database met gegevens gehacked zou zijn, zal een slim persoon rustig af en toe een account hacken en op die manier veel minder opvallen dan in 1 keer proberen alle accounts leeg te trekken. Let wel, ik zeg alleen dat dit een mogelijkheid is.

Nee. Het is een theorie zonder enige feitelijke onderbouwing. Komt bij dat ze het juist allemaal in 1 keer doen om te voorkomen dat mensen ongerust raken en hun pw gaan veranderen. Dat ze het 1 voor 1 doen is het tegenovergestelde van wat echt gebeurt: ze verzamelen een hoop accounts en trekken die in 1 keer geautomatiseerd leeg.

Ik geef Blizzard de schuld niet, maar net zo goed als een gebruiker gehacked kan worden, kan ook Blizzard gehacked worden.

Onzin. Je kunt niet zomaar een enterprise systeem binnenkomen. Wat er met account gebeurt heeft niks te maken met hacken maar alles met misbruik maken van de onwetendheid en onzorgvuldigheid van gebruikers. Er is geen enkele indicatie dat de systemen van blizzard compromised zijn.

Dat is natuurlijk iets anders dan het systeem van steam. Of ze zouden inloggen vanaf een andere computer onder suspicious activity moeten scharen. Maar dat kan ik even niet zo snel vinden op de site.

Afaik kan dat ook, maar het is hoe dan ook niet zo veilig als gewoon een auth koppelen.

Feit blijft dat het hedendaags nog nooit zo lucratief is geweest om accounts te hacken.

Dit zorgt er oa voor dat de hackers slimmer worden, gecompliceerdere hacks uitkomen en er daardoor meer mensen zijn die graag met hun vingertje wijzen naar alles behalve zichzelf.

Beetje het probleem van de wereld tegenwoordig, niemand durft meer zijn eigen fouten toe te geven.

Precies en daar erger ik me aan. Als ik een fuckup maak ga ik ook niet boos zijn op de wereld om me heen. Dan ga ik boos zijn op mezelf. Het is kinderachtig van Blizzard allerhande dingen te verwachten als ze al prima opties hebben je account te beveiligen. Ze zijn bovendien het eerste game bedrijf die een dergelijke mate van beveiliging ondersteunt. Geef ze tenminste wat credits; ze hebben die verantwoordelijkheid genomen en investeringen gemaakt.

Hydra schreef op woensdag 06 juni 2012 @ 16:28:
Onzin. Je kunt niet zomaar een enterprise systeem binnenkomen. [...]

nieuws: 'Wachtwoorden miljoenen LinkedIn-gebruikers op straat'

Maar ja, dat zal Blizzard natuurlijk nooit gebeuren......

En dat is wat mij stoort aan de discussie hier, het is nogal zwart/wit. Er wordt keihad geroepen dat iedereen die gehacked is, dat aan zichzelf te wijten heeft. Dat hoeft gewoon niet zo te zijn.

[ Voor 26% gewijzigd door Become op 06-06-2012 16:41 ]

Become schreef op woensdag 06 juni 2012 @ 16:37:
nieuws: 'Wachtwoorden miljoenen LinkedIn-gebruikers op straat'

Maar ja, dat zal Blizzard natuurlijk nooit gebeuren......

Ik zeg niet dat het niet kan! Ik zeg dat het VEEL moeilijker is dan gewoon domme mensen in een phishing mail laten stinken.

En dat is wat mij stoort aan de discussie hier, het is nogal zwart/wit. Er wordt keihad geroepen dat iedereen die gehacked is, dat aan zichzelf te wijten heeft. Dat hoeft gewoon niet zo te zijn.

Aangezien niemand van die mensen een Auth had hadden ze het zelf kunnen voorkomen. Enige wat je kunt stellen is dat Blizzard een Auth zou moeten verplichten, dat hebben ze overwogen en niet gedaan omdat dat de drempel te hoog kan maken voor mensen om een spel te gaan spelen.

Om nog even terug te komen op de 'slechte service' van Blizzard: Op dit moment wordt hun Customer Support overspoeld door berichten/ mails/ telefoontjes van mensen wiens account compromised is. Natuurlijk hebben ze op dit moment een semi ge-automatiseerd antwoordsysteem waarin iedereen hetzelfde mailtje krijgt met dezelfde standaard respons: Je hebt mazzel; we kunnen een rollback uitvoeren, ondanks dat wij hiervoor niet aansprakelijk zijn. We doen dit maximaal twee keer voor je, daarna vinden wij dat jullie niet goed met je beveiliging omgaat, tenzij je een authenticator regelt.

Maar dit is niet anders dan hoe het in WoW door alle jaren heen is opgebouwd. Ik spel al jaren via Battle.net, ben nog nooit gehackt, maar heb dan ook vanaf dat het kon een authenticator, omdat ik van guildies in WoW heb meegemaakt dat zij - ondanks strenge veiligheidsmaatregelen - zijn 'gehackt' via brakke adds op, zoals Hydra al zei, een goedbedoelende fansite. Kan Blizzard niks aan doen, kan een gebruiker weinig aan doen.

Heeft mij toen bij mijn weten 6 euro gekost (muahaha!), en heeft vanaf dat moment een stroomlijning van het omgaan met hacks in WoW teweeg gebracht, omdat het op dat moment (ik mee eind 2008, begin 2009) schering en inslag was, en nog steeds een constante stroom aan posts op de WoW forums veroorzaakt. Van mensen zonder authenticator, let wel.

Diablo III trekt nu een nieuwe stroom aan gamers richting een Blizzard game. De beveiliging voor Diablo is dezelfde als die voor WoW en Starcraft, dus personen die er kwaad mee willen, weten precies wat ze moeten doen om snel hun slag te kunnen slaan, met als gevolg dat 'Blizzard-onbekende' nieuwelingen niet voldoende op de hoogte worden gebracht van de veiligheidsissues op hun PC, 'gehackt' worden, en vervolgens moord en brand schreeuwend op de fora gaan klagen dat Blizzard z'n zaakjes niet goed voor elkaar heeft.

Als je Blizzard ergens van wilt beschuldigen is het dat ze misschien stricter hadden moeten zijn in het communiceren over veiligheid. Dat Blizzard games erg populair zijn bij gold selling companies en ander gespuis, en dat gebruikers HEEL ERG zeker moeten zijn van hun beveiliging, of anders een authenticator moeten aanschaffen.

Nee, ik kan niet met zekerheid zeggen dat er echt helemaal niks aan de hand is bij Blizzard, maar jaren 'hack'-ervaring in WoW heeft voor mij wel duidelijk gemaakt dat 99,9% van de 'hacks' user errors waren. En niet Blizzard's schuld.

Blistimo schreef op woensdag 06 juni 2012 @ 16:49:

offtopic:
Hoi Hydra, ik heb je een tijdje gemist in de WoW topics, inclusief je scherpe manier van discussiëren. Maar ik kan m'n hart weer helemaal ophalen hier, zie ik

Aww!

Even een kleine titelfix; het gaat inmiddels meer over Battle.net in het algemeen.

[ Voor 15% gewijzigd door Cloud op 06-06-2012 16:56 ]

Cloud schreef op woensdag 06 juni 2012 @ 16:56:
Even een kleine titelfix; het gaat inmiddels meer over Battle.net in het algemeen.

2Dutch schreef op dinsdag 05 juni 2012 @ 20:51:
[...]


Vond ik niet echt nodig, die app alleen leek me voldoende.
De grap is, om een ticket aan te maken moet je inloggen. Dat kan wel, tot je die code moet invoeren natuurlijk Beetje fail wel..restore optie in authenticator baatte ook niet.

Ik kijk het even aan of het een tijdelijk issue is, anders probeer ik toch op de een of andere manier die authenticator te laten killen via support. Toch jammer..aan de andere kant: heb nog een stukje avond over

Nog steeds de ongeldige authenticator codes

Heb via een nieuw account een ticket aangemaakt.
Die procedures om een authenticator te verwijderen en een kopie van je ID in te sturen vond ik nogal privacygevoelig. Dus heb gemeld dat ik ze de d3 code, namen van chars of whatever kan geven. Ben erg benieuwd wat ze gaan zeggen.

Toch blijf ik het vreemd vinden: als die app borked raakt (restore werkt ook niet) zit je dus fijn met een geblokkeerd account. Zal die SMS optie er ook maar bij aan zetten, als je daarmee deze hele irritante ticketbende kunt voorkomen

To be continued...

2Dutch schreef op woensdag 06 juni 2012 @ 20:08:
[...]

Nog steeds de ongeldige authenticator codes

Heb via een nieuw account een ticket aangemaakt.
Die procedures om een authenticator te verwijderen en een kopie van je ID in te sturen vond ik nogal privacygevoelig. Dus heb gemeld dat ik ze de d3 code, namen van chars of whatever kan geven. Ben erg benieuwd wat ze gaan zeggen.

Toch blijf ik het vreemd vinden: als die app borked raakt (restore werkt ook niet) zit je dus fijn met een geblokkeerd account. Zal die SMS optie er ook maar bij aan zetten, als je daarmee deze hele irritante ticketbende kunt voorkomen

To be continued...

Id inscannen en je hebt met een paar uur je account terug.
De app heeft een restore code waardoor je de app kan restoren op een andere device

Waarom staat er nergens op mijn product van € 45 dat ik verplicht ben om € 10 extra uit te geven aan een authenticator? Er staat op het doosje dat het spel alleen online gespeeld kan worden. Dat er bepaalde minimale eisen zijn aan de hardware. Maar nergens dat ik of een app moet kunnen installeren of een authenticator moet aanschaffen.

Ik heb geen smartphone en ik speel geen andere Blizzard spellen. Ik moet dus nu € 10 uit gaan geven om mijn spel te beveiligen. Of wachten op een hack en alleen een restore kunnen krijgen na betaling van € 10. Wat mij betreft mogen ze dit de volgende keer wel bij de aankoop vermelden.

Daar verplicht niemand je toe toch? Als je goed genoeg met je logingegevens om kunt gaan heb je geen authenticator nodig natuurlijk. Het is alleen maar een extra laagje. Nogmaals, niemand heeft bewezen dat de Battle.net service daadwerkelijk gebroken is en dat er op die manier is ingelogd. Er zijn verhalen, maar iedereen geeft toch eerst Battle.net de schuld of durft de waarheid niet te zeggen.

Cloud schreef op vrijdag 08 juni 2012 @ 13:15:
Daar verplicht niemand je toe toch? Als je goed genoeg met je logingegevens om kunt gaan heb je geen authenticator nodig natuurlijk. Het is alleen maar een extra laagje. Nogmaals, niemand heeft bewezen dat de Battle.net service daadwerkelijk gebroken is en dat er op die manier is ingelogd. Er zijn verhalen, maar iedereen geeft toch eerst Battle.net de schuld of durft de waarheid niet te zeggen.

Is dit een reactie op mijn opmerkingen? Lees graag eerst nog even mijn opmerkingen. Ik heb niets gezegd over de beveiliging van Battle.net of wiens schuld de hacks zijn. Ik geef alleen aan dat er informatie op het doosje ontbreekt.

En dat ik geen authenticator nodig heb is niet de mening van velen hier. Lees de eerdere reacties in dit topic maar eens. Als je geen authenticator hebt en je wordt gehackt dan is het je eigen schuld. En Blizzard doet alleen wat voor je gehackte account als je ze eerst € 10 betaald om een authenticator aan te schaffen.

Ik heb geen authenticator en ga er geen aanschaffen. Ik ben nog niet gehackt, hoop ook dat dat niet gaat gebeuren en neem anders mijn verlies (ga geen € 10 uitgeven aan Blizzard, dan maar geen restore).

Edit: Laat maar niet gelezen dat je geen smartphone had

[ Voor 90% gewijzigd door Oaquasis op 08-06-2012 13:34 ]

RoseSolane schreef op vrijdag 08 juni 2012 @ 13:29:
[...]

Ik geef alleen aan dat er informatie op het doosje ontbreekt.

Ik begrijp heel goed wat je bedoelt, ik zeg alleen dat het onzin is dat Blizzard dat op het doosje moet vermelden. Je hoeft namelijk niet per se een authenticator te hebben, laat staan er een aan te schaffen. Ik heb tijden lang SC2/D3 beta gespeeld zonder authenticator. Geen centje pijn als je maar goed met je gegevens/computer omgaat.

En dat ik geen authenticator nodig heb is niet de mening van velen hier. Lees de eerdere reacties in dit topic maar eens. Als je geen authenticator hebt en je wordt gehackt dan is het je eigen schuld.

Dat laatste kunnen ze zeggen omdat niemand heeft kunnen bewijzen dat de 'hacks' (zo kun je ze op dit moment niet eens noemen) te wijten zijn aan Blizzard's slechte beveiliging. Tot nu toe lijkt nalatigheid de enige reden. En dáártegen helpt een authenticator wel ja. Ik kan het dan ook iedereen aanraden als extra laagje beveiliging, maar je gezond verstand is de first line of defense.

Ik heb geen authenticator en ga er geen aanschaffen. Ik ben nog niet gehackt, hoop ook dat dat niet gaat gebeuren en neem anders mijn verlies (ga geen € 10 uitgeven aan Blizzard, dan maar geen restore).

Nogmaals, zoals het nu lijkt loop je geen risico als je maar goed met je gegevens en je pc omgaat.

Oaquasis schreef op vrijdag 08 juni 2012 @ 13:32:
[...]


De mobile Authenticators zijn gewoon gratis hoor...Dus die 10 euro raakt kant noch wal...

En een smartphone is dat ook? Mijn werkgever heeft mij een prima werkende mobiele telefoon ter beschikking gesteld die ik ook privé mag gebruiken. Het is alleen geen slimme telefoon. Dus is het of € 10 of een veelvoud voor een smartphone.

Je stelt zelf al dat het offtopic is, waarom dan toch plaatsen?

[ Voor 20% gewijzigd door Cloud op 08-06-2012 13:42 ]

RoseSolane schreef op vrijdag 08 juni 2012 @ 13:41:
[...]

En een smartphone is dat ook? Mijn werkgever heeft mij een prima werkende mobiele telefoon ter beschikking gesteld die ik ook privé mag gebruiken. Het is alleen geen slimme telefoon. Dus is het of € 10 of een veelvoud voor een smartphone.

Even verversen, hij had gemist dat je geen smartphone hebt

Cloud schreef op vrijdag 08 juni 2012 @ 13:37:
[...]

Ik begrijp heel goed wat je bedoelt, ik zeg alleen dat het onzin is dat Blizzard dat op het doosje moet vermelden. Je hoeft namelijk niet per se een authenticator te hebben, laat staan er een aan te schaffen. Ik heb tijden lang SC2/D3 beta gespeeld zonder authenticator. Geen centje pijn als je maar goed met je gegevens/computer omgaat.

[...]

Dat laatste kunnen ze zeggen omdat niemand heeft kunnen bewijzen dat de 'hacks' (zo kun je ze op dit moment niet eens noemen) te wijten zijn aan Blizzard's slechte beveiliging. Tot nu toe lijkt nalatigheid de enige reden. En dáártegen helpt een authenticator wel ja. Ik kan het dan ook iedereen aanraden als extra laagje beveiliging, maar je gezond verstand is de first line of defense.

[...]

Nogmaals, zoals het nu lijkt loop je geen risico als je maar goed met je gegevens en je pc omgaat.

Cloud: Wil je mij niet half citeren? Ik geef duidelijk aan dat Blizzard je niet wil helpen bij een restore als je niet eerst € 10 uitgeeft. Als dat hun beleid is moeten ze het zeker wel op het doosje zetten.

Verder had je uit mijn reactie kunnen opmaken dat ik zelf niet zo bang ben dat ik gehackt wordt. Dat veranderd niets aan mijn verbazing over de handelswijze van Blizzard. Wat mij echter nog het meest verbaasd is de houding van velen hier. Geen authenticator betekent volgens velen dat je vooral je mond moet houden. Daar is mijn reactie nog het meest op gericht.

RoseSolane schreef op vrijdag 08 juni 2012 @ 13:51:
[...]

Cloud: Wil je mij niet half citeren? Ik geef duidelijk aan dat Blizzard je niet wil helpen bij een restore als je niet eerst € 10 uitgeeft. Als dat hun beleid is moeten ze het zeker wel op het doosje zetten.

Verder had je uit mijn reactie kunnen opmaken dat ik zelf niet zo bang ben dat ik gehackt wordt. Dat veranderd niets aan mijn verbazing over de handelswijze van Blizzard. Wat mij echter nog het meest verbaasd is de houding van velen hier. Geen authenticator betekent volgens velen dat je vooral je mond moet houden. Daar is mijn reactie nog het meest op gericht.

Ik zie nergens staan dat blizzard wil dat je 10€ uitgeeft? Ze zeggen dat je een authenticator moet koppelen, of dat nu de 10€ versie is, de mobilie versie of de onofficiële pc versie is maakt niet uit... (en ja, die laatste is er ook, staat eerder in de topic is zelfs open source dus je zou zelfs zelf voor de mac er 1 maken als je wilt)

RoseSolane schreef op vrijdag 08 juni 2012 @ 13:51:
[...]

Cloud: Wil je mij niet half citeren? Ik geef duidelijk aan dat Blizzard je niet wil helpen bij een restore als je niet eerst € 10 uitgeeft. Als dat hun beleid is moeten ze het zeker wel op het doosje zetten.

Volgens mij deed ik echt geen misquote hoor, ik haal alleen het deel eruit waarop ik zelf reageer. Dat staat mij vrij toch? Volgens mij zorgt mijn quote niet voor onduidelijkheid.

Waarom moet dat? Het is een stuk extra dienstverlening van hun kant (de restore) waar ze inderdaad geld voor kunnen vragen (ook al heb ik daar nog nooit van gehoord, misschien dat ze voor een restore eisen dat je een authenticator koppelt wat mij ook redelijk lijkt). Zeker in de aantallen waarin dat nu nodig is, omdat veel mensen zo onhandig zijn hun logingegevens kwijt te raken aan kwaadwillende partijen.

Ik vind het al toppie dat ze überhaupt een account restore bieden voor iets wat buiten hun schuld om gebeurt. Dat heb ik nog niet eerder gezien en ik vind het redelijk om daar een vergoeding voor te vragen.

Verder had je uit mijn reactie kunnen opmaken dat ik zelf niet zo bang ben dat ik gehackt wordt.

Prima, daar ben ik blij om

Geen authenticator betekent volgens velen dat je vooral je mond moet houden. Daar is mijn reactie nog het meest op gericht.

Snap ik, maar bekijk het eens van de andere kant: er is niet gebleken dat het de schuld van Blizzard was. Dus als je 'gehackt' bent, was het je eigen schuld en als je dan ook nog eens geen authenticator hebt; tja, eigen schuld dikke bult zou ik zeggen. Had je maar zorgvuldiger met je logingegevens om moeten springen.

Puc van S. schreef op vrijdag 08 juni 2012 @ 13:54:
[...]


Ik zie nergens staan dat blizzard wil dat je 10€ uitgeeft? Ze zeggen dat je een authenticator moet koppelen, of dat nu de 10€ versie is, de mobilie versie of de onofficiële pc versie is maakt niet uit... (en ja, die laatste is er ook, staat eerder in de topic is zelfs open source dus je zou zelfs zelf voor de mac er 1 maken als je wilt)

Zonder smartphone vervalt de mobiele versie en de onofficiële is niet van Blizzard en is niet veilig. Blijft over de fysieke van € 10. Zie daar het doosje.

@Cloud: Ik kan de snelheid van dit topic niet bijhouden

Als je alleen qoute waarop je wilt reageren, maar daarmee de context weghaalt, heb ik liever niet dat je me half citeert.

Op de rest van je opmerkingen ga ik niet reageren. Over of het wel of niet mijn eigen schuld is als ik gehackt wordt is al meer dan genoeg geschreven. Lees maar terug. Dat was ook niet mijn punt, maar daar gaat elke discussie hier wel naar toe. Een beetje jammer.

Ik heb al eerder aangegeven (in het Diablo 3 topic) dat ik niet erg onder de indruk ben van de ondersteuning van Blizzard. Daar denken anderen (waaronder jij) duidelijk heel anders over. Ieder zijn mening.

Ik zal voorlopg hier niet meer reageren. Ik ga dit weekend weer lekker Diablo 3 spelen, tijd voor dit forum heb ik alleen als ik moet wachten op de servers op mijn werk.

[ Voor 40% gewijzigd door RoseSolane op 08-06-2012 14:07 ]

RoseSolane schreef op vrijdag 08 juni 2012 @ 13:59:
[...]

Zonder smartphone vervalt de mobiele versie en de onofficiële is niet van Blizzard en is niet veilig. Blijft over de fysieke van € 10. Zie daar het doosje.

Blizzard restored wel "gehackte" accounts zonder authenticator, sterker nog ik moet nog een bewezen authenticator gebruikende user zien die is "gehackt"
De onofficiële is niet van Blizzard, dus onveilig. Heel hard roepen dat iets onveilig is maakt het nog niet onveilig.
Sterker nog, open source producten/software zijn over het algemeen veiliger en sneller gepatched.

Je doet jezelf wel heel pedant voor over hoe je wel of niet bejegend wilt worden op een forum, maar "deelnemen" aan een discussie wil je niet.
*knip*

[ Voor 4% gewijzigd door Cloud op 15-06-2012 17:46 ]

Hydra schreef op woensdag 06 juni 2012 @ 16:47:
[...]


Ik zeg niet dat het niet kan! Ik zeg dat het VEEL moeilijker is dan gewoon domme mensen in een phishing mail laten stinken.
.

Er worden zat mensen gehacked of beroofd die nergens in zijn getrapt en een schone PC hebben.

Anoniem: 420148 schreef op vrijdag 08 juni 2012 @ 16:03:
[...]


Er worden zat mensen gehacked of beroofd die nergens in zijn getrapt en een schone PC hebben.

Correctie: Die zeggen nergens ingetrapt te zijn of een schone PC te hebben. (en nee, een verse installatie zegt niet alles, zelfs alleen verbinding maken internet kan al voor infectie zorgen en virus/malware scanners vinden vaak lang niet alles: video: Demonstratie: hoe gaan cybercriminelen te werk?)

Anoniem: 420148 schreef op vrijdag 08 juni 2012 @ 16:03:
[...]

Er worden zat mensen gehacked of beroofd die nergens in zijn getrapt en een schone PC hebben.

Dat ze dat zeggen betekent natuurlijk niet dat het waar is. Zo lust ik er ook wel een paar Blizzard heeft aangegeven dat er geen enkele aanwijzing is dat het een lek in Battle.net zelf is. Als dat zo zou zijn, zou je ook verwachten dat een authenticator geen fluit uit zou maken (al hoeft dat niet per se). Nu zou je Blizzard's statement niet kunnen geloven, iets waar ik me iets bij kan voorstellen. Maar dat gevoel deel ik persoonlijk niet. Het is niet alsof Battle.net iets heel nieuws is dat met D3 geïntroduceerd werd; het bestaat al zo lang.

Er waren ook gebruikers die schreeuwden dat ze met authenticator gewoon gehacked waren, maar daarvan heeft Blizzard ook aangegeven dat die slimmerikjes de authenticator pas na de hack snel toegevoegd hadden en daarna gingen klagen.

RoseSolane schreef op vrijdag 08 juni 2012 @ 13:59:
Zonder smartphone vervalt de mobiele versie en de onofficiële is niet van Blizzard en is niet veilig. Blijft over de fysieke van € 10. Zie daar het doosje.

Wat is volgens jou het verschil tussen een doos met en een zonder auth verkopen (waarvan de 2e dan 10e duurder is, de kostprijs van dat ding) en gewoon 1 doos verkopen met de optie om een auth los te kopen?

@Cloud: Ik kan de snelheid van dit topic niet bijhouden

8 reacties ofzo in een dag, poe poe

Ik heb al eerder aangegeven (in het Diablo 3 topic) dat ik niet erg onder de indruk ben van de ondersteuning van Blizzard. Daar denken anderen (waaronder jij) duidelijk heel anders over. Ieder zijn mening.

Wat je zegt over dat ze geen accounts restoren als je geen Auth hebt is niet waar. Ze geven aan dat ze het, als je geen Auth hebt, maximaal 2 keer doen om mensen zonder auth die kennelijk hun password niet veilig kunnen houden ertoe te bewegen er wel een te gebruiken.

Blizzard biedt SMS alerts EN een auth EN een rollback functie. Behalve de fysieke auth die tegen kostprijs verkocht wordt is alles gewoon gratis terwijl het ze ook gewoon tijd en geld kost. Dus ik snap het gemekker op Blizzard niet zo. Ze zijn juist als eerste speluitgever zover gegaan met een authenticatiesysteem dat pretty much volledig waterdicht is. Dat vind ik juist service en je verantwoordelijkheid nemen.

Verderf schreef op woensdag 06 juni 2012 @ 21:57:
[...]

Id inscannen en je hebt met een paar uur je account terug.
De app heeft een restore code waardoor je de app kan restoren op een andere device

Restore werkte niet. Codes blijven ongeldig.
Vind het nogal lame dat door een brakke app of flaw, ik fijn mijn ID moet gaan zitten inscannen. Heb daar niet echt een goed gevoel bij, beetje mijn BSN en whatnot in een plaatje over het web naar de US gooien Heb dan liever een "verificatie" overboeking van 1 cent vanaf paypal ofzo.

Alhoewel ik toch dat verzoek nog wel verwacht van support (geen reactie gezien nog btw, ze zullen wel backlog hebben) blijf ik het gewoon ruk vinden dat het op deze manier moet..

Ik wacht vooralsnog rustig af, maar wees dus gewaarschuwd.

[ Voor 4% gewijzigd door 2Dutch op 09-06-2012 15:17 ]

2Dutch schreef op zaterdag 09 juni 2012 @ 15:17:
[...]

Restore werkte niet. Codes blijven ongeldig.
Vind het nogal lame dat door een brakke app of flaw, ik fijn mijn ID moet gaan zitten inscannen. Heb daar niet echt een goed gevoel bij, beetje mijn BSN en whatnot in een plaatje over het web naar de US gooien Heb dan liever een "verificatie" overboeking van 1 cent vanaf paypal ofzo.

Alhoewel ik toch dat verzoek nog wel verwacht van support (geen reactie gezien nog btw, ze zullen wel backlog hebben) blijf ik het gewoon ruk vinden dat het op deze manier moet..

Ik wacht vooralsnog rustig af, maar wees dus gewaarschuwd.

Parijs gaat je ticket heen Overigens mag je BSN gewoon door krassen op de scan, het gaat meer om de naam .

Verderf schreef op zaterdag 09 juni 2012 @ 15:51:
[...]

Parijs gaat je ticket heen Overigens mag je BSN gewoon door krassen op de scan, het gaat meer om de naam .

Thx voor de info, maar helaas:

Unfortunately, the identification you provided was not accepted as it has been modified.

Ook irritant als je niet in kan loggen, want je ticket is gekoppeld aan je account,
Even zien of ik het via mijn 2e account kan doen, mij part hevelen ze de boel daar naar over

[ Voor 60% gewijzigd door 2Dutch op 09-06-2012 19:50 ]

2Dutch schreef op zaterdag 09 juni 2012 @ 16:25:
[...]

Thx voor de info, maar helaas:


[...]

Ook irritant als je niet in kan loggen, want je ticket is gekoppeld aan je account,
Even zien of ik het via mijn 2e account kan doen, mij part hevelen ze de boel daar naar over

Irritant, heb toch wel degelijk in het verleden mn bsn eruit geshopt

Bad Brains schreef op vrijdag 08 juni 2012 @ 16:00:
[...]
Blizzard restored wel "gehackte" accounts zonder authenticator, sterker nog ik moet nog een bewezen authenticator gebruikende user zien die is "gehackt"

Hydra:
Wat je zegt over dat ze geen accounts restoren als je geen Auth hebt is niet waar. Ze geven aan dat ze het, als je geen Auth hebt, maximaal 2 keer doen om mensen zonder auth die kennelijk hun password niet veilig kunnen houden ertoe te bewegen er wel een te gebruiken.

Blizzard biedt SMS alerts EN een auth EN een rollback functie. Behalve de fysieke auth die tegen kostprijs verkocht wordt is alles gewoon gratis terwijl het ze ook gewoon tijd en geld kost. Dus ik snap het gemekker op Blizzard niet zo. Ze zijn juist als eerste speluitgever zover gegaan met een authenticatiesysteem dat pretty much volledig waterdicht is. Dat vind ik juist service en je verantwoordelijkheid nemen.

Heb ik even opgezocht en jullie hebben gelijk. Over de mate van service en verantwoordelijkheid nemen verschillen we wel van mening, maar ik geef toe dat Blizzard op dit punt wel verder gaat dan menig ander speluitgever. Daar wil ik dan ook zeker niet over mekkeren.

De onofficiële is niet van Blizzard, dus onveilig. Heel hard roepen dat iets onveilig is maakt het nog niet onveilig.
Sterker nog, open source producten/software zijn over het algemeen veiliger en sneller gepatched.

Het is niet onveilig omdat het open source is. WinAuth (daar had ik het over) biedt geen extra bescherming tegen hackers als je het op dezelfde pc installeert als D3. Dat staat ook gewoon op hun eigen home page.

Je doet jezelf wel heel pedant voor over hoe je wel of niet bejegend wilt worden op een forum, maar "deelnemen" aan een discussie wil je niet.
Daar zijn je oogkleppen te schijnbaar te groot voor of je wereldbeeld te smal.

Ik heb mijn reacties nog eens nagelezen, maar ik kan het pedante niet vinden. Ik geef aan dat ik liever niet half geciteerd wordt waarmee de context weg is van wat ik probeer te zeggen. Dat lijkt me op Tweakers toch niet echt vreemd. Als ik hersenloze discussies wil voeren kan ik terecht op het forum van Blizzard

Dat ik niet wil deelnemen aan de discussie is niet waar. Ik heb alleen aangegeven dat ik vanaf een bepaald moment niet meer zou reageren, omdat ik dan met andere zaken bezig zou zijn. Dat was bedoeld om duidelijkheid te geven, niet om een discussie te ontlopen. Nu heb ik weer wat tijd over op mijn werk en reageer/discuseer ik weer.

Iemand die weet of er problemen zijn met de email verification van battle.net? Dat mailtje heb ik al 3-4 keer aangevraagd, maar krijg hem maar niet binne (Gmail).

hoe makkelijk si een authenticator te de-installeren eigenlijk? mijn fysieke begint kuren te vertonen, dus ik wil overstappen naar een mobiele, weet niet of de oude er dan uit moet?

Volgens mij kan je de authenticator gewoon uitschakelen via je battle.net profiel.

Draven schreef op maandag 18 juni 2012 @ 17:13:
Volgens mij kan je de authenticator gewoon uitschakelen via je battle.net profiel.

Klopt inderdaad, 1x bevestigen via de email en hij is uitgeschakeld.
* SinergyX is al bezig met z'n 3rde authenticator

FireDrunk schreef op zaterdag 16 juni 2012 @ 19:43:
Iemand die weet of er problemen zijn met de email verification van battle.net? Dat mailtje heb ik al 3-4 keer aangevraagd, maar krijg hem maar niet binne (Gmail).

Check je spamfolder? Daar willen automatisch gegenereerde mails nog wel eens terecht komen.

Nope, no mail at all...
* FireDrunk is een sukkel...
Ik had een mail regel die noreply@blizzard.com mail automatisch verwijderde

[ Voor 73% gewijzigd door FireDrunk op 26-06-2012 10:25 ]

2Dutch schreef op zaterdag 09 juni 2012 @ 16:25:
[...]

Thx voor de info, maar helaas:
[...]

Ook irritant als je niet in kan loggen, want je ticket is gekoppeld aan je account,
Even zien of ik het via mijn 2e account kan doen, mij part hevelen ze de boel daar naar over

Het heeft even geduurd..maar ja hoor, zojuist is mijn account vrijgegeven, van nieuwe info voorzien (naam zoals op mijn ID, geen roepnaam ofzo, erg irritant maar whatever).

Moest dus daadwerkelijk mn ID op de krant van die dag (van mijn reply) opsturen..hehe, naja ben blij dat alles uiteindelijk is goedgekomen. Wel merk je dat ze nog niet zoveel rekening houden met alles: ze gaan er bv standaard vanuit dat ik de game digitaal heb gekocht en dan vragen ze om de zoveel laatste cijfers van je rekeningnummer. Ik heb de factuur meegestuurd, zo van: succes

And all is well again

[ Voor 4% gewijzigd door 2Dutch op 26-06-2012 22:48 ]

Ik word een beetje gestoord van de endless loop aan problemen die ik heb met Battle.net en Diablo III.

Ik kom gewoon mijn account niet meer in.

E-mailadres klopt, wachtwoordresetten lukt, maar inloggen? Ho maar.

Mijn authenticator-codes woden domweg niet meer geaccepteerd.

Authenticator reinstall, password reset, wat kun je nou nog meer doen? Niets, geloof ik...

Ik kan niet eens meer inloggen op Battle.net om mijn grieven te posten.

Authenticator verwijderen vereist allerlei verregaande zooi aan info toch?

[ Voor 17% gewijzigd door Ramzzz op 25-06-2013 00:27 ]

Ramzzz schreef op dinsdag 25 juni 2013 @ 00:26:
Ik word een beetje gestoord van de endless loop aan problemen die ik heb met Battle.net en Diablo III.

Ik kom gewoon mijn account niet meer in.

E-mailadres klopt, wachtwoordresetten lukt, maar inloggen? Ho maar.

Mijn authenticator-codes woden domweg niet meer geaccepteerd.

Authenticator reinstall, password reset, wat kun je nou nog meer doen? Niets, geloof ik...

Ik kan niet eens meer inloggen op Battle.net om mijn grieven te posten.

Authenticator verwijderen vereist allerlei verregaande zooi aan info toch?

Je kan de chat support proberen. Deze heb ik ook gebruikt toen ik mijn wachtwoord moest resetten wat niet lukte.
Ze vroegen mij om identificatie en heb ze toen een ingescande foto van mijn ID gestuurd. Hiermee werdt ik gelijk geholpen.
Dus misschien dat zij je dan ook kunnen helpen dan?
Zie hier voor de tips en hoe je dat kan doen http://eu.battle.net/wow/en/forum/topic/6298132772