#17782 el autenticator o como se diga solo te protege frente a un robo tradicional de contraseña. No es la panacea que mucha gente cree.
La explicacion en mas o menos cristiano de lo que se cree que esta pasando:
Cuando tu cierras mediavida y la abres de nuevo no tienes que enviar otra vez los datos de login, si no que envias un token, que suele ser un número o unos cuantos, que identifican la sesión, ese conjunto de tokens se llaman en los navegadores, cookies. Si tu me das los datos de tu cookie de mediavida, yo puedo entrar en tu cuenta de mediavida sin hacer login. Pues lo mismo, pero un poco más complejo para muchos juegos online; suelen ir por un sistema seguro, lo que puede haber pasado es que para aligerar peso en los servidores, hayan metido toda esa información por otro lado, menos seguro.
http://www.mediavida.com/foro/114/robos-de-cuentas-449176/17#489
Eso es dificil de demostrar. Tan dificil que de momento los unicos que lo saben son los hackers (y espero que blizzard) que estan robando de esa manera. Demostrarlo significa exponer los procesos que hacen mal.
Si eres alguien que ha descubierto ese error tienes varias opciones:
-Publicarlo para que todo el mundo lo sepa y posiblemente blizzard lo arregle
-Aprovecharlo tu mismo para robar cuentas
-Venderlo a otra gente que este interesada
Las opcioines mas probables son las dos ultimas, ya que aportan beneficios al que lo descubre.
En el diablo 2 hay un metodo para dupear objetos funcionando durante años. Blizzard nunca lo ha arreglado. Y puedes comprarlo, por un modico precio, por supuesto.