Virtuelle Gegenstände nach Man-in-the-Middle-Angriff gestohlen
Trotz des Hardwareschutzes Authenticator ist es Unbekannten offenbar gelungen, das Benutzerkonto eines Spielers von World of Warcraft zu knacken und seine virtuellen Taschen zu leeren. Blizzard untersucht die Vorgänge.
Eigentlich soll der Authenticator von Blizzard - eine Art Schlüsselanhänger, der einen nur kurze Zeit gültigen Zusatzcode für die WoW-Authentifizierung generiert - dafür sorgen, dass die Benutzerkonten bei World of Warcraft für Unbefugte so gut wie nicht zu knacken sind. Trotzdem ist es Unbekannten nun offenbar gelungen, in den Account eines Spielers einzudringen und virtuelle Gegenstände zu stehlen; die Ausrüstung dürfte sich auf einschlägigen Webseiten zu Geld machen lassen.
Die Diebe haben laut einem Bericht im offiziellen WoW-Forum eine Datei namens "emcor.dll" auf dem Rechner ihres Opfers eingeschleust - wie, ist unbekannt. Anschließend konnten sie offenbar einen Man-in-the-Middle-Angriff ausführen, sich also zwischen den Rechner des Spielers und die Server von Blizzard einklinken, so auf den Datenstrom zugreifen und ihn kontrollieren. Blizzard will den Vorgang ernst nehmen und hat Untersuchungen angekündigt.
Security / 01.03.2010 / 15:17