Robos de Cuentas

xa3ro

Hoy cuando llego a mi casa despues de currar me encuentro de que han robado mi cuenta de battle.net, llamo a blizzard y me dicen que es algo que tengo en mi pc... total que reviso todo el ordenador no encuentro nada y vuelvo a llamar, despues de mas de 45min en espera despues de unos breves paso recupero mi cuenta.

Total que leyendo foros me encuentro con esto:

Vamos a ver, están robando cuentas, con autentificador y sin él. De los foros de Battle.net:


La teoría actual es que están crackeando identificadores de sesión. Básicamente, cada vez que completas una misión, obtienes un logro, etc, tu cliente se comunica con el servidor pero no lo hace a través de los servidores de autentificación. Si yo crackeo uno de tus id de sesión y lo envío a través de mi cliente en vez de mi id de sesión, podría echarte y esencialmente permitirme controlar tu cuenta sin ni siquiera tener que escribir la contraseña, ya que no va a través del servidor de autentificación, el cliente ni siquiera lo reportará como una cuenta comprometida.

"The current theory is hijacking session identifiers. Basically, every time you complete a mission, get an achievement, ect. your client communicates with the server but doesnt have to go through the authentification servers. If I hijack one of your session ID’s and submit it through my client instead of my own session ID, it would kick you off and essentially let me take over your account without ever having to type in a password… since it doesnt go through the authentification server the client doesnt report it as a compromised account."

Fuente: http://www.diablo3-esp.com/foros/me-han-robado-todos-mis-objetos-t6785-15.html?sid=e40769b848cf9c80d5db392af683f3a2

Otro enlace de interes:

http://us.battle.net/d3/en/forum/topic/5149008518?page=24

Es que manda huebos como la cagan estos de blizzard.... encima me van a clavar en la factura del movil por su puta culpa...

1
nerkaid

Flipens...

Osea que todos los que tenéis el authenticator, perdiendo tiempo a lo bobo.

/claps Blizzard

1 respuesta
Aeran

Y a mi me llego hoy la caja de amazon.uk y me dice que la key ya esta en uso.. bravo

23 5 respuestas
DiGirZ

#1 agregame a BN geylo

#3 a mi me paso eso con los guest pass

2 respuestas
Aeran

#4 De amazon tambien? Pudiste solocionarlo? :S

B

#3 Caja precintada y la key en uso? lol

L4Nc3l0t

Vaya tela.. como la pueden cagar así? alucinante..

Fyn4r

huevos, gracias

#2 si no juegas al D3 no xD

NerfMe

Qué movida más rara. :/

L4Nc3l0t

Pues ya se pueden poner las pilas para arreglar este tema, porque cuando este la RMAH puede ser un jaleo de cojones. Imaginate que se meten en tu cuenta y se gastan 300€ en un item..

NerfMe

Exacto, menos mal que no la han puesto desde el inicio.

centu

A un amigo le han quitado todo. Al igual que a toda esta gente:

http://us.battle.net/d3/en/forum/topic/5149008518?page=1

#13 ya ha contactado con ellos, pero vamos, que solo dan largas.

1 respuesta
xa3ro

#12 que llame por telefono a blizz a ver si le solucionan algo

1 respuesta
Fyn4r

Por lo que estoy viendo es algo "parecido" a lo que se hacía con las cookies y las sesiones de las cuentas de FB, tuenti, etc.

En teoría, un parche debería arreglarlo pero a saber :\

B

REalmente el que esté haciendo los hackeos no tiene muchas luces, ponerse a hackear cuentas cuando aun no está habilitada la AH de dinero... solo conseguirán que solucionen el problema antes de que puedan aprovecharse realmente de el.

Aunque realmente tengo serias dudas de que blizzard solucione nada.

Igneel

Yo tengo una cuenta en battle net de cuando jugaba al wow , hace mas de un año que no entro para nada, y hoy me llega al correo el aviso de que han querido transferir mis personajes y los datos del pago xD

Yo no tengo la tarjeta con suscripción claramente ya que ya no juego , aun asi verifique el tipo de tarjeta y los ultimos 4 digitos y a saber de quien son.

Total.... me he logeado normal , con mi contraseña antigua y todo, he cambiado el pass y he puesto ticket explicando el caso, (mis chars estaban en servers que no debian y habia algun que otro nuevo con nombres derps hechos pa rellenar) y tras un rato me respondieron al ticket me han dicho que dejan constancia de que mis ultimas actuaciones eran obra de un hacker y no mias y todo estaba en colocado de nuevo en su sitio (y las ordenes de transferencia de personajes canceladas ya que estaban en proceso)

Osea que estan robando cuentas usando la parafernalia esa de los logros etc pero tambien cuentas inactivas, no conozco el alcance de esto porque desde que no juego estoy desentendido de battle.net , pero atentos al correo por si os llegan movidas raras como a mi.

Recomendaria cambiar el pass pronto a la gente.

Danrex

#3 Joder que marrón, ya contarás.

H

Vergonzoso lo de Blizzard, tanta ostia de obligarnos a estar siempre en internet para evitar piratería y no protegen a sus usarios como deben.

El próximo diablo me lo pirateo.

anikex

a alguien mas le ha pasado? he estado leyendo que es algo de vincular una autentificacion o algo asi xD ahora tengo miedo de conectarme y perderlo todo xd

C

Este juego es un despropósito en todos los aspectos de proporciones bíblicas desde el mismo día de salida.

Es el Kaká de los videojuegos.

Es el mayor FAIL que recuerdo a todos los niveles.

4 3 respuestas
zur4no

#20 De momento el podium lo tiene Sony con el hackeo de la PSNetwork.

12
Shaka

Y ahora que lo pienso, si no juegas con extrangeros, en teoria solo ven tu id tus amigos no?

O puede ver tu perfil todo el mundo?

D10X

Así que interceptan la comunicación entre el servidor y el juego y con tu id pueden entrar ... ok ... ¿y como lo interceptan?

Puedes interceptar si te capturan paquetes de tu conexión Wifi, si te meten un troyano o similar ... pero ... ¿por la cara? Mira que lo dudo.

Esto me parece mas bien la tipica de union de robo de cuentas estandar a base de keylogger o "Somos Blizzard dime tu user y pass", con los fallos que estan teniendo los servidores de BTNet haciendo que nos falten PJs, items del inventario, etc ... Achacandoselo todo a "robos" y creando un miedo que no es tal.

4 2 respuestas
Zeroks

En un rato subo el video de ricky martin y mermelada

2
korne

#20 Un desproposito... Ya me explicaras porque motivos porque, desde hace años tanto yo como la mayoria de gente que conozco no habia jugado a un juego tan divertido.

1 respuesta
Fyn4r

#23 que los paquetes vayan por cable no quiere decir que sea una comunicación segura, además tu teoría es aún más complicada xD

1
Darkmesias

A mi también me han hackeado

L4Nc3l0t

Pero el tema es que sucedecuando juegas con tios random o es aleatorio?

SikorZ

#23 lo que yo interpreto sobre el texto es que en algunos paquetes que se envian no hay autentificacion ninguna, se mandara la id de la cuenta en plan XXX#123 y ya esta a lo guarro y solo hara falta mandar paquetitos con id's de otros

itonny

Otro mas por aquí... me cago en asdfgefgswgq!

Tema cerrado