Diablo III: oggetti duplicati e Rmah con autenticatore

[Redazione di Hardware Upg]

Link alla notizia: http://www.gamemag.it/news/diablo-ii...ore_42559.html

Blizzard ha rilasciato un hotfix per porre rimedio al problema della duplicazione degli oggetti. Cambia, inoltre, i termini di servizio per la Casa d'aste a valuta reale.

Click sul link per visualizzare la notizia.

[Custode]

Quindi, basandomi sulla news, possiamo dire che il problema dell'hacking era un problema Blizzard e non dei giocatori come ha più volte sottolineato facendo scaricabarile.
Ovviamente non lo ammetterà mai e poi mai, ma se negli ultimi giorni i casi di account compromessi sono scesi a zero, non è che improvvisamente i giocatori hanno preso più contromisure o gli account stealer si sono arresi. Semplicemente Blizzard ha capito dove era la falla e l'ha arginata.
Facendo finta di nulla.

[chil8]

intanto ti chiedono altri 10€ per un portachiavi stile patatine sancarlo

[Max_R]

Quote:

Originariamente inviato da chil8

intanto ti chiedono altri 10€ per un portachiavi stile patatine sancarlo

Si e considerando che da loro il gioco è acquistabile a 60€...

[mak77]

Quote:

Originariamente inviato da Custode

Quindi, basandomi sulla news, possiamo dire che il problema dell'hacking era un problema Blizzard e non dei giocatori come ha più volte sottolineato facendo scaricabarile.

In base a cosa? Il problema è già stato chiarito, è dovuto all'uso della stessa password su battle.net e su altri siti. Quando siti come twitter (qualche tempo fa) o linkedIn (appena successo) vengono crackati, le liste di account e password finiscono online, se usi la stessa mail e password ovunque è banale entrarti nell'account battle.net. Blizzard per legge è tenuta ad avvisare gli utenti in caso di compromissione, sicuramente ci sono state indagini e avrebbero rischiato più a tacere che ad avvertire della falla.

Quote:

Originariamente inviato da chil8

intanto ti chiedono altri 10€ per un portachiavi stile patatine sancarlo

L'autenticatore per IOS e Android è gratuito cmq (forse c'è un prezzo simbolico su Android a causa dei costi di distribuzione)

[Ther0]

Lol, la gente che si lamenta per il puro gusto di lamentarsi.

Prima l'asta a valuta reale è uno schifo assurdo che rovina il gioco, ora la gente si lamenta che per poterla usare gli serve l'authenticator (considerando poi che è gratis se si ha un qualsiasi smartphone..).

e non mi sorprenderei se i 2 tipi di lamentele provenissero dalla stessa gente..

Ad ogni modo l'asta a valuta reale è un "di più", è opzionale e ci girano dei soldi veri, per tanto non vedo quale sia il problema di richiedere una maggiore sicurezza.

Detto ciò spero che la patch 1.03 non esca domani in concomitanza dell'asta a valuta reale.

[cronos1990]

NON Fanboy (funboy, finboy o qualsiasi altra vocale volete usare ) di Diablo 3 (e/o di Blizzard) astenersi dal commentare, pena il linciaccio verbale

Prima legge dell'universo Blizzard: La Blizzard non sbaglia mai, ha sempre ragione. Se c'è un problema è colpa di altri, se c'è un errore è commesso da altri

[vash79]

Quote:

Originariamente inviato da mak77

In base a cosa? Il problema è già stato chiarito, è dovuto all'uso della stessa password su battle.net e su altri siti.

Verificato che per tutti gli utenti con l'account haccato il problema è dovuto a quello? Dubito.

[NighTGhosT]

Quote:

Originariamente inviato da mak77

L'autenticatore per IOS e Android è gratuito cmq (forse c'è un prezzo simbolico su Android a causa dei costi di distribuzione)

Non direi, almeno quando l'ho scaricato e installato non si pagava nulla.

[MaelstromRA]

Quote:

Originariamente inviato da mak77

In base a cosa? Il problema è già stato chiarito, è dovuto all'uso della stessa password su battle.net e su altri siti. Quando siti come twitter (qualche tempo fa) o linkedIn (appena successo) vengono crackati, le liste di account e password finiscono online, se usi la stessa mail e password ovunque è banale entrarti nell'account battle.net. Blizzard per legge è tenuta ad avvisare gli utenti in caso di compromissione, sicuramente ci sono state indagini e avrebbero rischiato più a tacere che ad avvertire della falla.



L'autenticatore per IOS e Android è gratuito cmq (forse c'è un prezzo simbolico su Android a causa dei costi di distribuzione)

Perdonami, ma se una qualsiasi persona "sana di mente" viene in possesso della tua unica password non va di certo a fregarti l'armamentario di diablo3

L'authenticator NON è obbligatorio per giocare quindi Blizzard non può incolparti della cosa, in caso contrario lo rendesse disponibile anche per Windows e Mac invece che venderlo a 10 euro oppure costringermi a comprare uno smartphone, so benissimo che ce ne sono in giro alcuni sviluppati da programmatori amatoriali, ma tu lo useresti? io no

A me hanno hackato l'account, mai entrato in una partita pubblica e disabilitato subito il quick join, nello stesso giorno sul forum altre 2 persone avevano subìto la stessa cosa e la mia pass di diablo3 non c'entra nulla con altre mie password...
La cosa buffa è che è accaduto il giorno dopo aver acquistato qualcosa sull'AH, siamo sicuri che sia una coincidenza? E magari legato al dupe degli oggetti?

Non mi piace attaccare ne difendere a spada tratta Blizzard o altre società, sono sempre persone che campano con i soldi che gli do io e come me decine di migliaia di persone, ma un minimo di correttezza e trasparenza nei confronti degli acquirenti è come minimo dovuta

[Lupin 86]

cmq c'è un'imprecisione: l'authenticator è obbligatorio SOLO se si usa il saldo di B.net; se si usa paypal (sia x comprare che per vendere) bastano gli avvisi sul cellulare.


io per esempio, ho attivato solo gli avvisi

[mak77]

Quote:

Originariamente inviato da MaelstromRA

Perdonami, ma se una qualsiasi persona "sana di mente" viene in possesso della tua unica password non va di certo a fregarti l'armamentario di diablo3

Non hai capito, se io realizzo un software per cracckare gli account si Battle.net, su cosa lo baso? Semplicemente mi scarico le liste di mail e password e le dò in pasto al software. Non è che uno cerca esplicitamente la tua password per crackarti l'account di D3

Quote:

Originariamente inviato da MaelstromRA

A me hanno hackato l'account, mai entrato in una partita pubblica e disabilitato subito il quick join, nello stesso giorno sul forum altre 2 persone avevano subìto la stessa cosa e la mia pass di diablo3 non c'entra nulla con altre mie password...

Sicuro di non averla mai usata in nessun altro sito in tutta la tua vita?

Non mi interessa difendere Blizzard, solo che la disinformazione regna sovrana, e visto che giusto la settimana scorsa si sono fregati 8 milioni di password su LinkedIn e che la gente tende a riutilizzare le password (me compreso) è bene segnalare la cosa.

[chil8]

Quote:

Originariamente inviato da mak77

[...]
L'autenticatore per IOS e Android è gratuito cmq (forse c'è un prezzo simbolico su Android a causa dei costi di distribuzione)

non ho ne IOS ne Android ne windows phone, o mi compro l'Authenticator o non uso il saldo b.net

Quote:

Originariamente inviato da Ther0

Lol, la gente che si lamenta per il puro gusto di lamentarsi.

più o meno come difendere ad ogni costo per presa di partito

Quote:

Originariamente inviato da Ther0

Prima l'asta a valuta reale è uno schifo assurdo che rovina il gioco,

l'asta di per se non rovina il gioco, anzi col poco tempo che ho a disposizione mi risulta anche utile... è la penuria di drop che induce a doverla usare quasi per forza che rovina l'esperienza; e non mi riferisco alla difficoltà ma alla semplice soddisfazione di aver trovato un oggetto bello.

Quote:

Originariamente inviato da Ther0

ora la gente si lamenta che per poterla usare gli serve l'authenticator (considerando poi che è gratis se si ha un qualsiasi smartphone..).

non ho uno smartphone, devo comprare 10€ di portachiave se voglio usare il saldo b.net?! è come se mi facessero pagare l'entrata alla coop

Quote:

Originariamente inviato da Ther0

e non mi sorprenderei se i 2 tipi di lamentele provenissero dalla stessa gente..

eccomi

Quote:

Originariamente inviato da Ther0

Ad ogni modo l'asta a valuta reale è un "di più", è opzionale e ci girano dei soldi veri, per tanto non vedo quale sia il problema di richiedere una maggiore sicurezza.

magari facendo risparmiare 10€ del tutto superflui ai suoi clienti...

[cronos1990]

Quote:

Originariamente inviato da mak77

Non hai capito, se io realizzo un software per cracckare gli account si Battle.net, su cosa lo baso? Semplicemente mi scarico le liste di mail e password e le dò in pasto al software. Non è che uno cerca esplicitamente la tua password per crackarti l'account di D3

Ma si, è giusto, è perfettamente logico.

Realizzo un codice per crakkare gli account di Battle.net per NON CERCARE ESPLICITAMENTE di crakkarti l'account di Diablo 3... non fa una grinza come ragionamento (ehi, l'hai scritto tu, mica io).
Anzi, io cracker cerco di rubarti dati sensibili importanti (email, carte di credito, account bancari, account youporn ) andando ad attaccare l'account Battle.net... geniale, davvero geniale

M'immagino tutti quei ladri di dati sensibili che hanno atteso Diablo 3 come la manna per poter finalmente crakkare Battle.net

Quote:

Originariamente inviato da mak77

Non mi interessa difendere Blizzard[...]

Non se ne era reso conto nessuno

Quote:

Originariamente inviato da mak77

[...]solo che la disinformazione regna sovrana, e visto che giusto la settimana scorsa si sono fregati 8 milioni di password su LinkedIn e che la gente tende a riutilizzare le password (me compreso) è bene segnalare la cosa.

Rileggiti bene la notizia su LinkedIn e cosa c'è scritto di preciso... soprattutto prima di parlare di disinformazione

[m3talm0rph]

Anche a me hanno rubato tutti gli oggetti, con sistema fresh install assolutamente senza virus/spyware/trojanhorse e compagnia bella, con un utente pro al computer (consapevole dei rischi informatici) e password condivisa solo con facebook, hwupgrade, diablo e steam. Allora?
Dimenticavo ho anche il firewall su modalità /chiedi tutto/ per evitare che partano comunicazioni verso internet non richieste da software mai avviati prima.

dai non prendiamoci per il culo è successo qualcosa a livello di client perchè è IMPOSSIBILE che abbiano rubato da me i dati sensibili.

[Ther0]

Quote:

Originariamente inviato da chil8

non ho ne IOS ne Android ne windows phone, o mi compro l'Authenticator o non uso il saldo b.net


più o meno come difendere ad ogni costo per presa di partito

l'asta di per se non rovina il gioco, anzi col poco tempo che ho a disposizione mi risulta anche utile... è la penuria di drop che induce a doverla usare quasi per forza che rovina l'esperienza; e non mi riferisco alla difficoltà ma alla semplice soddisfazione di aver trovato un oggetto bello.

non ho uno smartphone, devo comprare 10€ di portachiave se voglio usare il saldo b.net?! è come se mi facessero pagare l'entrata alla coop

eccomi

magari facendo risparmiare 10€ del tutto superflui ai suoi clienti...

E' anche vero che l'authenticator è una spesa una tantum, potevano evitarla o magari dare la possibilità di scaricarti l'authenticator come software per pc, però a quel punto sarebbe stato meno sicuro.

Però si, potevano fare il buon gesto di dire "purtropppo per motivi di sicurezza dobbiamo imporre l'authenticator, fino al 15 luglio sarà possibile ordinarlo gratis, ci scusiamo per il disagio".

[mak77]

Quote:

Originariamente inviato da cronos1990

Ma si, è giusto, è perfettamente logico.
Realizzo un codice per crakkare gli account di Battle.net per NON CERCARE ESPLICITAMENTE di crakkarti l'account di Diablo 3

Te lo scrivo in modo semplificato:
1. Io voglio realizzare un software per crackare account battle.net
2. Cerco liste di mail+password
3. le uso per far funzionare il software di cui sopra

Cosa NON succede:
1. Cerco liste di mail/password
2. visto che sono cretino le uso per crackare il tuo account di battle.net anzichè fregarti i soldi della carta di credito

Secondo te non ci sono ragazzini che si divertono a fare questi giochini usando i dati già disponibili? Vuoi dirmi che non c'era nessuno che anni fa sfruttasse piccoli exploit per far aprire i cassettini dei lettori cd da remoto? Cosa ci guadagnavano?

Quote:

Originariamente inviato da cronos1990

Rileggiti bene la notizia su LinkedIn e cosa c'è scritto di preciso... soprattutto prima di parlare di disinformazione

L'ho letta più volte e da varie fonti, ho anche scaricato le liste, generato i miei SHA1 e verificato che effettivamente la mia password era nelle liste.

[mak77]

Quote:

Originariamente inviato da m3talm0rph

password condivisa solo con facebook, hwupgrade, diablo e steam.

Steam è stato crackato qualche mese fa, password rubate a milioni di persone e messe in rete.

[m3talm0rph]

dopo il fattaccio di steam ovviamente ho cambiato password (prima cosa) e inoltre lì avevano rubato solo gli hash.

Mi spieghi come possono arrivare dal'hash alla password originale?

Se usi come password "pippo" è facile, ma una password (come la mia) del tipo G#l8gmF!4 come la scopri?

[mak77]

Quote:

Originariamente inviato da m3talm0rph

Mi spieghi come possono arrivare dal'hash alla password originale?

Se gli hash non sono conservati correttamente (vedi il caso di LinkedIn che non utilizzava un SALT, non ricordo nel caso di Steam o twitter) con i classici metodi di attacco puoi fare il reverse di qualsiasi password usando sistemi GPGPU.
Ad esempio nel caso LinkedIn sono state necessarie poco più di 2 ore per fare il reverse di 1 milione di hash. Pensa a cosa sia possibile fare con più tempo a disposizione.