Acc wurde gehackt ..... bitte antwortet

Also wenn du "Gehackt" wirklich wortwörtlich nimmst das ist kein Account gehackt..
lediglich wurde dieser ausgeraubt, geplündert bzw die Daten geknackt bzw herrausgefunden oder der Liebe Herr hat seine Daten (Daus laut der AGB nicht erlaubt ist) weitergegeben.
MfG

 

Wie Bigpoint seine Server sichert, weiß ich nicht - und ich möchte hier auch nicht etwas unterstellen

 

Da hat Bigpoint nichts mit zu tun, das wächst allein auf der Idiotie des Users.
Keylogger ftw

 

mit den richtigen kentnissen und programme is jedes paswort knkbar
wennste mal sihst dases leute gibt die ganz andere firmen knken die schon mehr für sicherheit tun ist der acc von solchen spielen schon ein witz
es ist nicht immer die schuld einnes spielers gibt genuch hacker die sich nen spass draus machen sollche acc zu hacken

 

Hallo zusammen,

auch wenn der ein oder andere auf die "billigen" Tricks hereinfällt, würde ich dennoch niemals behaupten, dass mir so etwas nicht passieren könnte.

OK, ein Passwort mit 16 Zeichen bestehend aus Groß- / Klein- buchstaben und Zahlen ist schon mal verdammt gut.

Ich frage mich aber, warum stellt der Betreiber nicht einen gewissen Grundschutz zur Verfügung?
Habt ihr mal geschaut, wie die URL aussieht, wenn ihr euch im Browser einloggt?
Die lautet: http://www.drakensang.de/home/signup

Warum gibt es die URL nicht SSL verschlüsselt unter https://www.drakensang.de ?
Warum gibt es kein "grünes" SSL-Zeritfikat, welches den Betreiber eindeutig identifiziert?

Wenn BigPoint, so wie im letzten Jahr geschehen, mal das Design der Webseite überarbeitet und plötzlich alle Inhalte anders aussehen,
fragt dann keiner nach was dort los ist?
Gebt ihr einfach so euer 16 stelliges Passwort (welches per HTTP nicht SSL-Verschlüsselt übertragen wird) ein?
Das halte ich für SEHR bedenklich und deshalb sollte dieser Umstand IMHO von BigPoint dringend nachgebessert werden!
Ich kann mir nicht vorstellen, dass ein "grünes" SSL-Zertifikat den Betreiber finanziell in den Ruin treiben würde.

Ich würde mich freuen, wenn die Mods einmal nachfragen könnten, warum nicht wenigstens der Login-Prozeß SSL-Verschlüsselt wird.

Danke und Grüße
Stoney

 

Dann kann ich immer noch lesen und sehe oben an der Adresszeile dass es nicht die Originale Seite ist.
Ausserdem wenn man am eigenen PC spielt auf den niemand Zugriff hat und sich nicht auf unsicheren Seiten rumtreibt dann speichert man einfach das Passwort mit dem Browser. Spätestens dann müssen die Alarmglocken bei einem selbst läuten wenn das Passwort sich nicht selbst einträgt.

Es ist einfach immer das gleiche hier, seit Jahren.
Wöchentlich verlieren Spieler ihre Accounts, weil sie entweder mit mehreren Leuten zusammenspielen, irgendwelchen dubiosen Angeboten über Andermant folgen oder einfach alles in Facebook anklicken was ein Link ist...

Mfg

 

@Klaustrophobiker: Ja, da gebe ich dir recht! Erfahrene Nutzer fallen auf solche Phishing-Seiten nicht (so schnell) herein. Aber man muss auf der Hut sein, auch als erfahrener Anwender.
BTW gibt es ja auch DNS Umleitungen, welche z.B. deinen Router kompromittieren usw. Es gibt genügend Szenarien, welche ein Hacker nutzen könnte, von denen wir zum Teil nur träumen.

ABER: Auch muss ich meine Aussage etwas revidieren. Ich habe mir den Quelltext der Loginseite angesehen und festgestellt, dass die Credentials (Benutzername/Passwort) nach https://auth3.bpsecure.com gepostet werden.
Das ist immerhin schon mal ein guter und richtiger Schritt.
Ich halte aber nach wie vor ein SSL Zertifikat auf der Domain drakensang.de für einen wirksamen Schritt seitens BP.

 

Ich glaub der wirksamste Schutz würde bei der dummheit mancher User hier nichts bringen.
Selbst wenn noch tausende von Sicherheitsmerkmalen eingebaut werden gibt es trotzdem noch die Spieler die sämtliche Links in Facebook in diversen Fangruppen anklicken oder selbst noch freiwillig Ingame ihre Daten rausgeben um Andermant/Gold zu erhalten.

Bei solchen Usern muss man einfach damit abschliessen dass sie es nicht anders verdient haben. Eventuell lernen sie so etwas für die Zukunft

 

Ja das stimmt natürlich alles was du schreibst und aus Fehlern sollte man ja lernen

Mir geht es nur darum, den Leuten zu sagen: "Schaut dass ihr eine sichere Verbindung habt, wenn ihr eure Daten eingebt" und das könnte man an der "grünen" Adresszeile im Browser erkennen. Ist diese nicht "grün" sollte man Obacht geben.

Als Beispiel nenne ich mal nur die beiden Links, welche hoffentlich nicht als Fremdwerbung gelten:

• http://drakensang-online.prosiebengames.de/
• http://drakensang.rtl.de/

Alle diese Seiten nehmen einfach mal so die Logindaten entgegen...ob das sicher ist? Wer weiß...

 

Komischerweise werden nur Noob-Accounts geknackt. Warum werden keine bekannten oder guten Accounts geknackt?
Ach, hab vergessen das diese ihre Passwörter ja nicht preisgeben ^^

 

Weil Noob Accounts ihre Daten in Keylogger eintragen, ohne es zu wissen. Danach kommen die "Ick wurde Gehakt" Threads

 

Liebe Helden von Dracania,

da hier schon seit mehr als 14 Tagen keiner mehr gepostet hat, schließen wir das Thema und verschieben es, wie in den Archivierungsregeln vorgesehen, in das entsprechende Archiv (Archiv Rest).