Todos estos robos estan pasando solo en el servidor europeo? O se sabe si en los otros también?
Perdona pero las teorias conspiratorias son las que hablan de fallo de seguridad en battlenet. Las teorias mas sencillas son que le han robado la cuenta a un usuario en concreto.
Hay dos cosas claras:
1- Hay un fallo de seguridad por parte de blizzard parar logear en las cuentas battlenet sin contraseña
2- Con el autentificador marcando que pida siempre el código no te la pueden robar.
#782 Las teorias sencillas solo valen para los casos sencillos y comunes, esto hace mucho que pasó de ser algo sencillo y común, o tu sigues viendo normal que no baje el flujo de cuentas robadas? Y que coincidencia que tal enorme cantidad de gente mienta, pero blizzard no, es imposible
#781 En us tambien, de hecho el hilo de los robos siempre está arriba
#784 Hombre, poder pueden. De hecho si tienes un keylogger y compras el autenticathor estando infectado el authenticator no sirve de nada porque conocerían la key privada de éste.
A mi me encantaría que tuvieseis razón, que aquí el culpable fuese blizzard.. al fin y al cabo han metido la pata en muchos aspectos del juego y no me importaría que se comiesen un buen trozo de mierda.. pero es que hasta el momento todas las teorías que habéis dado me han parecido ridículas, algunas por el aspecto técnico y otras sencillamente porque se encontrarían y arreglarían en cuestión de minutos..
Conclusiones del por qué de los robos de cuentas,
-Hay mucha gente inútil.
-Hay un fallo de seguridad por parte de Blizzard.
Yo opto por un mix entre ambas.
#785 Me parece perfectamente normal, teniendo en cuenta que tienes cientos de tiendas de venta de oro con cientos de chinos trabajando para ellas. Estas tiendas llevan muchos meses preparandose para este momento.
#780 Según yo, tal y como lo escribí en ese mismo post que estás respondiendo, puede ser tanto en la casa de subastas, logros en partidas públicas, etc., lo del wifi no lo he dicho yo.
No me voy a poner a auditarles el tráfico que manda y recibe el cliente del juego, yo ya he cumplido con mi parte del trato al pasarle varios antivirus al ordenador, sin resultados, les toca a ellos.
Y no es por nada, pero la parte que más está acusando es la de Blizzard, desde el mismo momento en el que te mandan un email diciéndote que tu cuenta ha sido comprometida por un keylogger que tienes.
#784 Depende de como esté hecho el keylogger, si es un keylogger que recoge TODO pues sí, pero esos no van a por cuentas de diablo
#787 Es que no hay teorias, no se sabe como lo hacen por eso sigue empeorando el número todo los días
#789 Eso por supuesto, que haya un fallo de seguridad no implica que el método común deje de usarse
#790 O sea, que a mas tiendas de chinos mas usuarios ineptos, que puto sentido tiene eso? Como va a ser esto normal?
#794 A mas cuentas robadas, que no usuarios ineptos :/ y eso es lo que me preguntaba yo, que igual lo podían haber sacado de la beta, por ejemplo
#788 Esa clave la metes en la web de blizzard, al menos con el mechero, no sé si con el del móvil será igual. Si has de meter el código en la web de blizzard estás escribiendo con el teclado.
#793 Estás leyendo la ecuación al revés. A más ineptos más tiendas de chinos porque toca más pastel para repartirse cada uno.
Solo por preguntar, ¿se sabe si todos los afectados tenían cuentas antiguas con algún otro juego? O dicho de otra manera, ¿hay algún afectado con cuenta de bnet nueva y específica de D3 ?
Si no, me huelo que los robos se efectuaron hace bastante tiempo y ahora símplemente están explotando todas las cuentas que sacaron. Yo recomendaría, si aún no eres un afectado y eres un user legacy de bnet cambiar la pass cuanto antes.
Tiene mucho más sentido hacer negocio con tu cuenta del diablo que robarte en la cuenta del banco.. Tus pertenencias virtuales en un MMO no tienen ningún valor real, por tanto el que te las roben no conlleva un gran delito, por tanto persecución tiene más bien poca y/o nula.
Pero a ver, lo hacen con magia entonces? Es que tienes que darte cuenta que las formas de conseguir tus datos están bastante limitadas...
#796
Por poder se podría, pero llevaría miles de millones de logins para hacer un muestreo xD
#794 Por eso yo me espero al ultimo segundo para escribir los 3 últimos digitos, por si acaso...
Por cierto, ¿con varias claves se puede sacar el algoritmo? si nos consecutivas lo veo totalmente imposible.
#794 Esa clave no la puedes meter en otra cuenta de BNET xD Es única y no te deja. A parte de que se guarda encriptada en un fichero. Y que cojan tu código es irrelevante, porque tiene una duración determinada. Tendría que hacerlo el tío al instante.
#796 No te equivoques. Una cosa son los dígitos generados pro el authenticator para logearte, que esos si los pierdes no pasa nada, y otra cosa es la clave interna del aparatito que esa es la clave maestra. Con las keys de login no pueden sacar la key interna y si se pudiera el D3 sería el último de nuestros problemas xD
#798 Ya imaginaba que no se puede sacar la clave del auth, pero suponiendo (siempre suponiendo, no se como funciona) que consiste en un algoritmo fijo, ¿con varias claves generadas se podría sacar ese algoritmo para generar la clave que toque en determinado momento? imagino que no, pero el problema supongo que el problema no estará ahi.
#797 Pero si en la tuya, y si tienen un keylogger y te pillan la pass y son rápidos te pueden entrar en tu cuenta y cambiar la pass, digo yo. lo mejor es activarse las alertas por teléfono.
Chicos una pregunta por favor, a los pobres afectados me podríais decir si alguien le ha robado jugando únicamente sin entrar en partidas publicas ? quiero decir, si tu vicias con tus colegas y nadie mas sin entrar a ninguna otra partidas, se ha dado ese caso!?. Disculpad las molestias. ^^
#801 En el caso de que entren a tu cuenta nada mas consigan la pass no, yo he jugado a publicas, pero en ese momento no entraron, mi novia estaba jugando con un pj que se había creado en su cuenta, ganó un logro y unos 10 minutos después se conectó alguien, hay personas que al poco de vender un ítem, etc.. asi que no creo que sea solo por el coop.
#799 El algoritmo, no sé cual es, pero supongo que será cualquiera de los standards. El algoritmo lo conoce todo el mundo. Lo que pasa que el algoritmo te crea ese hash a partir de algo, ese algo es la clave secreta. Por norma general, en seguridad, estas funciones van en un solo sentido, tienes una clave, sacas el hash. Pero con el hash no puedes sacar la clave.
Tienes más info en http://es.wikipedia.org/wiki/Funci%C3%B3n_Hash
#801 Por ahí han dicho antes que sí. Si no te han robado intenta ponerte un authenticator y cambia la password, por si las moscas.
#803 Gracias por la info, es muy interesante, no sabía cómo funciona. me lo guardo en marks para leer after exams ^^
Yo sigo sin authenticator, simplemente por testeo de esto de las cuentas. Si me la jodieran pues se lo pongo y ya está, pero es para salir de dudas.
Juego en públicas, hago subastas y demás. Por ahora 0 hackeos.
#805 Evidentemente si hackearan a todo el mundo ya sería para clamar al cielo, espera unos días a ver..
#808 yo no, no toqué la beta, ni siquiera me planteé comprármelo hasta que no salió, jugué a la starter edition
#807 no llames al mal tiempo.... ami no me habian hackeado NINGUNA cuenta de NINGUN juego... nunca, y ayer llego y mira... los 3 chars en pelotas, solo habian dejao los items de la quest de los ponis... y porque o te deja venderlo.. sino ni eso xD
