Sicherheit

Blizzard und Battle.Net: Passwörter weg, bitte ändern

Nun hat es den nächsten großen Anbieter erwischt: Blizzard fordert seine Kunden auf der Webseite auf, die Passwörter zu ändern, da diese wohl bekannt wurden. Genauer gesagt schreiben sie hier

Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.

Nunja, soweit, so gut, eigentlich sollte man die Kennwörter ja eh regelmäßig wechseln. Deutlich kritischer ist da schon dieser Teil:

Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen.

Das ist eher ein Problem. Ich nutze den Authenticator, ich hab mir einfach angewöhnt, eine Zwei-Faktor-Authentifizierung herzunehmen, wo sie der Hersteller anbietet.  Mit diesen Daten könnten die Diebe unter Umständen die Authenticatoren zurücksetzen und so auch an Konten kommen, die neben dem Passwort das Token nutzen. Theoretisch.

Immerhin scheint Blizzard mit dem Zwischenfall aktiv umzugehen. Ich hab ein paar der Social Media Accounts geprüft (Blizzard, Starcraft, Starcraft-DE) und überall verweisen sie auf den Eintrag. Außerdem haben sie einen umfangreichen Beitrag online gestellt, wer wann und wo betroffen ist.

Ganz ehrlich: Wer seine Passwörter regelmäßig ändert (ja, ich weiß, es ist nervig) und wo möglich die Zwei-Faktor-Authentifzierung nutzt, der sollte vor dem Otto-Normal-Datenbank-Hack relativ sicher sein. Problematisch wird es da, wo eine Mehrfachnutzung von Passwörtern erfolgt oder wo sowieso schwache Kennwörter eingesetzt werden. Ich hab noch keinen Dump der Datenbank gesehen, aber ich bin mir fast sicher, dass so Perlen wie „password1“, „starcraftFTW“ oder „wownumber1“ mit drin sind.

 

Über den Autor

Moritz Jäger

Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

Kommentar schreiben

Hier klicken um zu kommentieren

Werbung

Archive

banner