Robos de Cuentas

HeLL

De este post:
http://eu.battle.net/d3/es/forum/topic/4211605028

"Durante los dos últimos días, los jugadores han expresado su inquietud por la posibilidad de que sus cuentas de Battle.net® se vean comprometidas. Antes que nada, queremos dejar bien claro que los servidores de Battle.net y de Diablo III no han estado en peligro. Además, el número de jugadores de Diablo III que han contactado con el servicio de atención al cliente para informar de un posible peligro para sus cuentas ha sido extremadamente reducido. En cada uno de los casos relacionados con la seguridad en Diablo III que hemos investigado, ninguno se ha producido después de que se hubiera vinculado un Battle.net Authenticator físico o una aplicación Battle.net Mobile Authenticator a la cuenta del jugador, y no hemos observado ninguna situación en la que alguien accediera a la cuenta de Diablo III de un jugador de una forma que no sea mediante los métodos "tradicionales" de riesgo contra una cuenta (es decir, que ese alguien utilice el correo electrónico de acceso y la contraseña).

A este respecto, también hemos observado discusiones acerca de la posibilidad de que una cuenta se vea comprometida mediante métodos que no sean los "tradicionales"; por ejemplo, suplantar la identidad de un jugador "falsificando la sesión" después de que este se conecte a una partida pública. En relación a este ejemplo concreto, hemos estudiado el asunto y no hemos encontrado pruebas que indiquen que se están produciendo riesgos contra las cuentas de este modo, y hemos determinado que los métodos sugeridos para hacerlo son técnicamente imposibles. No obstante, podéis estar seguros de que continuaremos investigando este tipo de informes y de que os mantendremos informados de novedades importantes."

En resumen, todos los que dicen haber sido robados teniendo un authenticator mienten, y todos los robos son por virus/keyloggers, tener misma combinación correo/pass que en otra web/foro, o haber metido los datos en una web de phishing.

Y quien diga lo contrario, que ponga aquí la respuesta que le da blizzard a un robo de cuenta teniendo authenticator. Yo he jugado a wow 7 años y ahora a diablo III, y nunca he tenido ningún problema. Y juego partidas públicas, y uso la casa de subastas. Pero también tengo 2 dedos de frente, cosa que se ve no abunda mucho.

1 2 respuestas
1 comentario moderado
Whiteness

#332 Ha dado información oficial.

#332 Es una opinión tan valida como la tuya, el decide creerlos y tu no.

1 respuesta
Vimes

Blizzard esta OP y los lussers somos todos tontos, que cierren el thread que ya esta todo claro xD

Link34

Aja, así que la culpa es del usuario por no comprar el authenticator que parchea la falta de seguridad de blizzard, si no lo tienes es que es tu culpa por ser tonto

Lo primero, olé sus cojones y olé los cojones del fanboy del principio de página, ahora va a ser que todos los robos, que no son precisamente pocos, es por que les han pillado la contraseña en el ciber, hay que ser MUY cortito para creerse eso; y lo segundo, je, me creo 0 que sea por no tener el authenticator

#336 Y tu te crees que en pleno siglo XXI con gente que se mueve por internet dia si dia tambien, con seguridad de sobra aún para usuarios que ni la piden va a haber tal avalancha de robos? Me da que no, máxime cuando lees los testimonios de primera mano, que no son dos robos contaos

Igualmente la noticia va a lo viral, a decir que sin el autenticator es que es por tu culpa Y ESO NO ES CIERTO, si la nota fuese cierta, que yo no lo creo, significa simplemente que esas personas no usaban autentificator, y realmente no hay razón alguna para usarlo

1 respuesta
HeLL

#335 no, si no roban por no tener el authenticator, roban por los motivos que puse. El authenticator simplemente evita que te roben INCLUSO habiendo caido por uno de esos motivos.

Luego claro, uno postea "he scaneado mi pc 3 veces y no encuentro nada" , ¿y lo lógico es pensar que los servidores de blizz son vulnerables? Me parece más lógico que sea un pc doméstico el vulnerable.

2 respuestas
B

#336 A un user hace dos páginas le robaron la cuenta desde un MACINTOSH e instalando desde dvd justo despues de usar la subasta. Ya simplemente por usar MAC elimina el 99% del posible malware. Vamos que es un exploit en la subasta si o si.

2 respuestas
L4Nc3l0t

Vuelvo a decir lo que decía en páginas atrás, o la gente miente o blizzard miente. Y ahora mismo la piedra esta sobre el tejado de la gente.

En lo referido sobre todo al authenticator.

2 respuestas
Link34

#338 Yo veo el pedrolo en el tejado de blizzard a km, no se como os podeís poner aún del lado de los caraduras de blizzard cuando teneis los testimonios en este mismo foro, como si los usuarios ganasen algo por mentir

HeLL

#336 eso reduce la posibilidad de virus/troyano (no la elimina). No reduce la posibilidad de que usara el mismo correo/pass que en otra web/foro, o de que picara en una web de phishing. Y seguro que no tenía authenticator.

#338 ganan lo de siempre, echar las culpas a los demás y no admitir las propias

1 respuesta
NerfMe

Como si Blizzard ganase algo con esta campaña de desprestigio...

1 respuesta
Link34

#340 Pero os creeis que los coreanos son magos o así y simplemente con tener el correo en la bandeja de entrada os roban la cuenta; ni es tan sencillo ni tanta gente es tan gilipoyas y esas excusas parecen tan cogidas por pinzas que no se sostienen

Que te han robado la cuenta?
Por que tienes virus
No, no tengo
Entonces es por que te has logueado en una página falsa
No, no soy tan tonto
Entonces es por que tenías un keylogger
No, no tengo
Entonces es por que te has descargado el instalador de internet
Lo he instalado desde el dvd
Errr ehm, es por que no tenías el autenticator
No, es que no sirve para nada
Aja, entonces es tu culpa
??¿¿

Al final todo se resume en que el usuario es un novato en internet, cuando si fuesen 2 o 3 y hace un par de decadas pues bueno podría ser, pero ahora y con tal avalancha de robos? Va a ser que no

#341 Oh venga, ahora me vas a decir que no tendría ningún reparo ni ninguna repercusión en decir que es culpa suya cuando les resulta mil veces mas fácil echarle la culpa de los usuarios

3 1 respuesta
NerfMe

#342
Errr ehm, es por que no tenías el autenticator
No, es que no sirve para nada

Y por eso a los que tenemos authenticator no nos ha pasado nada.

Blizzard en lo que no tiene reparo es en tirar los servidores para arreglar un fallo durante el tiempo que sea. Si de verdad fuera culpa de Blizzard, crees que en dos semanas que lleva el juego no se habrían centrado en un fallo de seguridad en vez de en arreglar otras cosas, dejando que la bola de nieve se haga cada vez más grande y la gente llegue a estos niveles de desconfianza? De verdad creéis que le beneficia tener a toda la gente diciendo que tiene un agujero de seguridad en los servidores?

1 respuesta
HeLL

Hay millones de jugadores en diablo 3, y casi todos usan la casa de subastas y/o partidas rápidas. Pero sólo hackean a unos miles, y el fallo es del juego... aham....
http://bit.ly/KUpWla

2 respuestas
Link34

#343 Hmm nop? Para que lo necesitas? Basicamente estás diciendo que tienes un keylogger per se, te metes en páginas de phising sin dudarlo y virus? Son gratis pongame unos cuantos, es una seguridad externa que, yo como usuario no necesito puesto que no hago nada que ponga en riesgo mi cuenta, es un aparato para dar sensación de seguridad

No es beneficiar, es no cagarla aún mas, la salida de diablo3 ha tenido sus problemas por todos lados, si encima tiran el servidor unos dias por culpa de algo tan grave como la seguridad de las cuentas, ya no solo es el hecho de la desconfianza como compañia que generarían(mas aún) sino el hecho de que la seguridad de la subasta de dinero real siempre estaría en duda y eso significa menos dolares de los que tanto le molan

Y saben perfectamente que la excusa de que la culpa es de los usuarios la colarían a muchísima gente, estamos hablando de blizzard, una de las compañias con mas fanbase, si dice que es culpa de los usuarios por que la luna está en cuarto creciente no tiene mas que dejar que la fanbase termine de adornar eso todavía mas, ella se limpia las manos y os deja el trabajo sucio a vosotros

#344 Te parecen pocos unos miles y en aumento?

1 respuesta
NerfMe

#345 La sensación de seguridad deja de ser una sensación cuando las estadísticas muestran que los robos con ese aparatito son nulos, mientras sólo en este foro llevamos ya 12 páginas de crys por robos.

Yo como usuaria, tengo antivirus, no me fío de páginas externas y tengo una pass que no comparto con nadie. Pero oye, tengo una medida extra, gratuita que me asegura que no me van a robar la cuenta. ¿Para qué me voy a arriesgar?

He tenido algún amigo que ha sufrido varios robos de su cuenta hasta que se puso el cacharrín, tonto no era (de hecho es informático y sabe cómo cuidar un ordenador), pero la informática no es perfecta y por algún motivo él era vulnerable a eso.

Además hablas como si Blizzard fuese la única compañía en la que sus usuarios sufren robos de cuentas, como si no hubiese robos en otras.

1 respuesta
HeLL

#344 sí, me parecen pocos teniendo en cuenta la cantidad de gente que juega. Y serían muchos, muchísimos más si fuese un problema del juego en sí. Y que quieres que te diga, confío más en lo que dicen en los foros oficiales que en lo que diga uno random que promete no tener virus.

PD: Todavía sigo sin ver a nadie con authenticator hackeado, no creo que sea "sensación de seguridad", a menos que para ti los algoritmos DES, 3DES and AES sean triviales de romper (http://bit.ly/zt193V)

1 respuesta
B

#344 los saqueos los hacen a mano, si fueran más de miles realmente necesitarían un regimiento para realizarlos.

si necesitas ver alguien con authenticator afectado, tirate 3 horitas leyendo los foros oficiales, yo si he encontrado varios.

1 en diablo3-esp, y en foros oficiales 2 almenos.

HeLL

Que lo escriban en los foros no significa que sea verdad, como digo, puestos a fiarse, me fío más de un post azul que de uno de un player aleatorio

GeO-Granada

Y digo yo, el juego de por si debería ser seguro, es como si te compras un coche y te lo dan con la puerta abierta, un coche te lo dan con tus llaves, pues aquí igual, si tanto se preocupan, que regalen el autentificator, me parece una falta de RESPETO que yo me tenga que comprar algo para que mi cuenta esté segura. Lo va a comprar su puta madre montada a caballo.

pd: Son unos hijos de puta

4 1 respuesta
Link34

#346 Ellos te han dicho que son nulos, que no es lo mismo, por que tambien te están diciendo que no es su culpa, y como mínimo como mínimo estamos en la situación de que o los usuarios mienten o blizzard miente

No se trata de arriesgarte, es que no lo necesitas, tu haz las cosas bien y punto que no es tan dificil, si lo quieres tener, pues de pm, pero añade una "seguridad" no necesaria por que mas que seguridad es un salvavidas

Y nop, blizzard no es la única, ni tampoco es la única tan caradura de limpiarse las manos, pero eso es otra historia

#347 Son muchísimos en solo dos semanas y no serían, si no que serán, que todos los días están saliendo muchos mas

Me parece muy bien lo que creas, respetable no me lo parece, tratar a los usuarios de tontos aun cuando son víctimas de un problema grave de seguridad por parte de blizzard es de traca cuanto menos

Sensación de seguridad, innecesaria, que no totalmente inútil, y casos escritos de gente que les ha pasado teniendo el authenticator habrá seguro, otra cosa es que luego solteis una de "mentís" que es la excusa mas pobre de todas

1 respuesta
NerfMe

#350 El authenticator para smartphone es gratuito.

#351 Ya han propuesto que los que tienen authenticator y han sido robados pongan aquí la respuesta que les ha dado Blizzard. Si no han mentido y realmente lo tienen y han sido robados, tienen que tener una respuesta de Blizzard a ese respecto.

Yo tengo un piso con una puerta blindada y la cierro con llave todos los días, no necesito contratar un seguro y una alarma...

1 respuesta
Manorothh

#352 Has leido el hilo siquiera? Ya supongo que leer foros oficiales es demasiado, y mas si veis un post azul, que os nubla la cabeza y se os mojan las bragas y ya no veis nada más, pero sin salir de MV, si lees a #171 y #177 por poner un ejemplo, teneis a gente con autheticator que les han robado (y en este mismo hilo hay mas).

Claro, es mucho más probable que si a un usuario le roban la cuenta, lo primero que haga sea ir a llorar a un foro diciendo que tiene authenticator, para que nadie piense que es culpa suya, por que todos viven preocupados de lo que piensa una comunidad que no los conoce.

Pero Blizzard, ¿Que iba a ganar mintiendo? Por favor, despues de todo, que una empresa que trabaja con información privada de los usuarios, información bancaria, cuentas... admita un fallo de seguridad en sus servidores, ¿Que importa? Seguro que admitir una cagada como esa tranquiliza al consumidor y alegra a los accionistas, como pasó con PSNotwork, ¿Verdad?

Depues de todo, es igual de importante tener lag un par de dias, que se compromentan tus datos personales, xD.

En serio, hay que ser ciego.

#356 ¿No sabes leer? Ha pues el correo que le enviaron. ¿Y espuma por la boca? En fin, lástima de gente.

2 1 respuesta
guillauME

Los que habláis de miles de robo porque no me ponésis ahora mismo la fuente de información de esos supuestos miles de robos. Yo no he visto por ningún lado esos datos.

Kb

hay gente que comenta que tenia el authenticator y les ha pasado igual

y lo que decis que te han hecho la trama, has puesto el authenticator y no te ha vuelto a pasar...

a ver, si vas robando a gente por ahi, por que vas a robar dos veces en una semana al mismo?

vas a por otro que tenga todo su equipo, oro y stash intacto.

curioso que teniendo teniendo un keylogger y pudiendo entrar en tu cuenta de bnet no te desplumen tambien el oro del wow por ejemplo

yo antes creia que la culpa era 100% de los jugadores, pero hace un par de dias que ya no pienso asi

yo aun no pise la casa de subastas, si me veo en pelotas ya avisare

NerfMe

#353 Y tú lo has leído? Se les ha propuesto a esas personas que pongan aquí lo que les ha dicho Blizzard sobre lo del robo de su cuenta aún con authenticator.

Seguid echando espuma por la boca.

2 respuestas
iZueL

rumore rumore

Viendo los PCs que tiene la gente, no se como no roban mas cuentas con la cantidad de mierda que la gente se instala/descarga.......

Que no te detecte nada el antivirus, no quiere decir que no tengas un virus/keylogger en el PC....puede que tu antivirus no lo detecte.

1 3 respuestas
B

#357 no entiendo demasiado pero ... si fuera un keylogger indetectable, que es posible, como reenvía la información?

Si lo hace por si mismo un firewall decente lo detecta, bloquea y te avisa, si modifica archivos de windows para usarlos para reenviar información, el antivirus lo detectaría.

#177 cuando te entraron en D3 ya tenias authenticator?

1 respuesta
iZueL

#358 si lo hace por un puerto "común" como puede ser el de tu navegador o cualquier otro programa típico del "windous", no lo veo tan difícil. Incluso podría comunicar la info por email, por ejemplo.

Está todo inventado :(

NeV3rKilL

Las reglas básicas de las contraseñas que es la de utilizar valores alfanuméricos y cambiar las contraseñas cada 2-3 meses máximo.

Veo complicado, que no imposible, que hayan encontrado algun exploit para sacar las contraseñas de los usuarios a traves de algún agujero de la misma battle.net.

Veo más factible algun troyano de esos rollo sasser.exe de su época que era indetectable, te entraba sin enterarte y sin necesidad de hacer nada y hacía lo que le daba la gana.

Decir que el authenticator no añade seguridad al login es de bobos ojalá steam sacase algo parecido.

1 1 respuesta
Tema cerrado