Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Benutzerkonto gehackt trotz Sicherheitstoken

STAR WARS: The Old Republic > Deutsch (German) > Kundendienst
Benutzerkonto gehackt trotz Sicherheitstoken
First BioWare Post First BioWare Post

Loreanus's Avatar


Loreanus
04.26.2013 , 12:39 PM | #11
Mich würde da eine Stellungnahme auch interessieren...zumal die Sicherheit der Handyapp und deren probleme schon mal diskutiert wurde...(ich hab ein physisches, sagen wir mal so: Es wäre nicht UNMÖGLICH aber da müsste sich schon jmd gezielt an mich dranhängen um das PW UND das Token zu knacken!

Besides: Ist in deinen Account tatsächlich EINGELOGGT worden? Oder schlicht ein loginversuch unternommen worden?

Nachdem du die Zurücksetzungsmail erhalten hast hat der "Hacker" entweder Zugang zu deiner E-Mail und wollte sich so das PW holen(Stichwort I-Phone Sicherheit) ODER es war ein zufall der MIR in einem anderen Game mal passiert ist. Da gab es auch Logins mit Loginnamen und einer hatte einen Loginnamen der meinem sehr ähnlich war(ein Buchstabe Unterschied). Ich hab mich vertippt und hab den seinen Loginnamen eingegeben mein PW. Kein login möglich, also wollte ich mir das PW zukommen lassen...ja ich kam dann drauf das der andere auch so eine PW-Mail bekam und schon dachte jmd wollte ihn hacken derweil hab ICH mich schlicht vertippt...

Kann jetz alles mgliche sein, so oder so verstehe ich deinen Ärger über den Telefonsupport...ich hab es an anderer Stelle schon beschriben das ich den Eindruck hab das die Supporter schlicht keine Ahnung von nder MAterie haben(ist nicht bös gemeint)

Und es ist auch üblich selbst wenn BIO nen Fehler macht muss man (auch aus dem Ausland) auf seine Kosten rumtelefonieren...tja...Ärger ist verständlich!

Cokoyaga's Avatar


Cokoyaga
04.26.2013 , 12:46 PM | #12
Ergänzung: Ein Goldseller oder sonst irgendeine Seite die mir schnellen Erfolg oder sonst was verspricht, hat mich mein Leben lang nicht gesehen. Lass mir doch das Spielziel der Charakterentwicklung nicht versauen.
Und auch sonst: -> Ich surfe mit Hirn und öffne grundsätzlich nur emails, die ich auch erwarte!

Vielleicht sind aber diese offiziellen Foren, wie z.B. auf SWTOR, wo ich durch stundenlange Studien versuche mein
Gameplay zu optimieren, Schuld daran, dass ich mir was eingefangen hab!?

Cokoyaga's Avatar


Cokoyaga
04.26.2013 , 12:50 PM | #13
Quote: Originally Posted by Loreanus View Post
Mich würde da eine Stellungnahme auch interessieren...zumal die Sicherheit der Handyapp und deren probleme schon mal diskutiert wurde...(ich hab ein physisches, sagen wir mal so: Es wäre nicht UNMÖGLICH aber da müsste sich schon jmd gezielt an mich dranhängen um das PW UND das Token zu knacken!

Besides: Ist in deinen Account tatsächlich EINGELOGGT worden? Oder schlicht ein loginversuch unternommen worden?

Nachdem du die Zurücksetzungsmail erhalten hast hat der "Hacker" entweder Zugang zu deiner E-Mail und wollte sich so das PW holen(Stichwort I-Phone Sicherheit) ODER es war ein zufall der MIR in einem anderen Game mal passiert ist. Da gab es auch Logins mit Loginnamen und einer hatte einen Loginnamen der meinem sehr ähnlich war(ein Buchstabe Unterschied). Ich hab mich vertippt und hab den seinen Loginnamen eingegeben mein PW. Kein login möglich, also wollte ich mir das PW zukommen lassen...ja ich kam dann drauf das der andere auch so eine PW-Mail bekam und schon dachte jmd wollte ihn hacken derweil hab ICH mich schlicht vertippt...

Kann jetz alles mgliche sein, so oder so verstehe ich deinen Ärger über den Telefonsupport...ich hab es an anderer Stelle schon beschriben das ich den Eindruck hab das die Supporter schlicht keine Ahnung von nder MAterie haben(ist nicht bös gemeint)

Und es ist auch üblich selbst wenn BIO nen Fehler macht muss man (auch aus dem Ausland) auf seine Kosten rumtelefonieren...tja...Ärger ist verständlich!
Steht alles bereits im Eröffnungsthread: Es wurde sich tatsächlich EINGELOGGT

BlaBlubbbb's Avatar


BlaBlubbbb
04.26.2013 , 01:29 PM | #14
zum thema sicherheit der handy app:
ich hab den token auch mal auf meinem itouch gehabt.. eines tages war bei mir auch ne passwortzurücksetzung veranlasst, die ich nicht eingeleitet habe. da ich immer mit gamezeitcard mein abo regle, konnte man da nichts holen, aber es ist schon möglich die handy app zu knacken! hab den token mit dem telefon support enfernt, nen neuen eingerichtet (damals als der support noch hilfreicher war) und seitdem is wieder alles okay
mein appell an alle hier:
verlasst euch nicht nur auf die app, wer nen "analogen" token hat ist sicherer, aber besser nen token als einmalpasswort!
Seit den Betas dabei
Liaff - Assassin Tank | Qui'mayah - Mara DPS |
Qui'fayah - Sniper DPS | Sa'es - Operative Heal |
Circa'one - Powetech Tank
Klick mich ja nicht an!

DarthVoldi's Avatar


DarthVoldi
04.26.2013 , 01:39 PM | #15
Hi,

auf ein Handy egal welches Bs ob Android oder IPhone ist auch nicht immer sicher.

Es bleiben ja nicht viele Möglichkeiten.

1. User hat was gemacht und hat sich was eingefangen

2. BW hat ein Sicherheitsproblem

3. ein ehemaliger Mitarbeiter hat geplaudert.

Egal was es ist, man ist erstmal sauer und sucht einen Schuldigen

Mir ist sowas auch schon passiert. Aus irgendeinem Grund stimmte mein Passwort nicht mehr für das Login auf der WOW Seite. Daraufhin da ich nicht wusste was es war Rechner neu gemacht und Passwort geändert für alles. Seitdem hatte ich Ruhe. Natürlich auf dem Rechner nix gefunden, aber man kennt es ja wie schnell neue Trojaner geschrieben werden und man daher nicht alle kennt.

ThomasNRW's Avatar


ThomasNRW
04.26.2013 , 02:00 PM | #16
Juchu,
auch bei mir alles weg. Habe 2,5 Std in der Hotline verbracht eben bis man mir sagen konnte das sich wer eingeloggt hat. Meine Charaktere sind nackt und alle Pleite. Selbst die Gefährten wurden leergeräum und auch das Erscheinungsbild wurde verkauft. Habe auch Token auf dem Handy gehabt Mal hoffen das da wer was wiederherstellen kann ;(

romfis's Avatar


romfis
04.26.2013 , 02:14 PM | #17
Quote: Originally Posted by Cokoyaga View Post
Hallo,

heute Mittag (26.4.2013) bekam ich eine Standard-email von bioware-swtor, in der mir angekündigt wurde, dass mein Passwort zurückgesetzt werden sollte.

Da ich dies nicht veranlasst habe, habe ich mich an den telefonischen Kundendienst gewandt.

In dem Gespräch mit der Mitarbeiterin (MA) stellte sich heraus, dass sich mit einer Taiwanesischen IP in meinen
Account eingeloggt wurde, trotz meines Sicherheitstokens per Smartphone.

Die MA konnte sich das nicht erklären. (Ich übrigens auch nicht!)
Ganz sicher dass Eingeloggt wurde oder meinte man es wurde nur Versucht von einer Taiwanesischen IP einzuloggen? Entweder hast du dich verhört was passieren kann oder die Mitarbeiterin hat sich Falsch ausgedrückt was auch passieren kann.

An deiner stelle nochmal Informieren die Zeit wo die eMail kam mit der Zurücksetzung hast du sicher noch aufgehoben? Eventuell auch diese eMail überprüfen lassen ob die echt ist von BW.

Und beim nächsten mal wenn das Sicherheitsteam mit dir Kontakt aufnehmen möchte erklärst der netten Dame am Telefon ganz nett und höflich man möge dich per Telefon zurückanrufen und nicht andersrum ggf. hinterlegst nochmal deine Nummer.
Ich verspreche dir das wird sie mit Sicherheit so machen!
PvP-Reichtum stand 24.07.2014 bei 341.101.299 Credits @ Sponsored by Karagga @ TOFN
Die X-Server Option & eine Serverzusammenlegung in der jeweiligen Landessprache werden hier Diskutiert!
"URGENT: EU servers are diying. We need cross server queues or Server merge" goes here.

Loreanus's Avatar


Loreanus
04.26.2013 , 02:50 PM | #18
Quote: Originally Posted by ThomasNRW View Post
Juchu,
auch bei mir alles weg. Habe 2,5 Std in der Hotline verbracht eben bis man mir sagen konnte das sich wer eingeloggt hat. Meine Charaktere sind nackt und alle Pleite. Selbst die Gefährten wurden leergeräum und auch das Erscheinungsbild wurde verkauft. Habe auch Token auf dem Handy gehabt Mal hoffen das da wer was wiederherstellen kann ;(
Ja scheint wohl(wen wunderts) ein grösseres Sicherheitsproblem zu sein...eine Stellungnahme eines Gelben ist nun zwingend notwendig! Aber es ist auch nicht verwunderlich das es nur die Handytokens bis jetz betrifft...joooo ichz wusste ja warum ich von Anfang an gegen das Teil war ^^

Quote: Originally Posted by romfis View Post

Und beim nächsten mal wenn das Sicherheitsteam mit dir Kontakt aufnehmen möchte erklärst der netten Dame am Telefon ganz nett und höflich man möge dich per Telefon zurückanrufen und nicht andersrum ggf. hinterlegst nochmal deine Nummer.
Ich verspreche dir das wird sie mit Sicherheit so machen!
Genau das hat er ja gemacht, aber sie rufen prinzipiell nicht zurück, du musst immer selber anrufen! Ansonsten müssten ja SIE die Kosten tragen...

romfis's Avatar


romfis
04.26.2013 , 08:42 PM | #19
Quote: Originally Posted by Loreanus View Post
Ja scheint wohl(wen wunderts) ein grösseres Sicherheitsproblem zu sein...eine Stellungnahme eines Gelben ist nun zwingend notwendig! Aber es ist auch nicht verwunderlich das es nur die Handytokens bis jetz betrifft...joooo ichz wusste ja warum ich von Anfang an gegen das Teil war ^^
Bei mir keine Probleme mit Original Software von iPhone 4 inkl. eMail Account am Telefon.
Falls dieser ein gejailbreaktes iPhone hat kann man eh nur sagen selber schuld. Genauso bei Android Handys wenn man die Berechtigung am Handy gibt das man von unbekannte Quellen Software zieht.
PvP-Reichtum stand 24.07.2014 bei 341.101.299 Credits @ Sponsored by Karagga @ TOFN
Die X-Server Option & eine Serverzusammenlegung in der jeweiligen Landessprache werden hier Diskutiert!
"URGENT: EU servers are diying. We need cross server queues or Server merge" goes here.

blaubarschboy's Avatar


blaubarschboy
04.26.2013 , 11:48 PM | #20
EDIT: ich habe mir nur den 1. Beitrag durchgelesen, sollte also etwas daher nicht passen ist das nicht so schlimm.. der TE wird es wohl sowieso nichtmehr lesen und es sollte nur als "allgemeine" Aussage / Tipp gelten.

am "Token" an sich wird es eher weniger gelegen haben, es IST natürlich möglich.. KANN sein, jedoch zu aufwändig, als dass die an DEINEN Account wollten ^^
Du sagtest es ja.. du nutzt ein Smartphone.. was ist das? Ein kleiner Computer in der Hosentasche.. ein Computer kann gehackt werden.. das Smartphone ist davon nicht ausgeschlossen..
Ich nehme an, es handelt sich um ein Android? Ich liege richtig?
Klar ist das ärgerlich, ich denke aber es war ein riesiger zufall oder eben ein Fehler beim Smartphone (Stichwort: Wurm)
Das mit dem Support geht mir auch auf den Geist, vor allem da man diesen NUR per Telefon erreicht, ich hätte gerne einen LiveChat... BITTE BIOWARE / EA!
Man steckt ewig in einer Warteschlange und zahlt sich dumm um dann von Ahnungslosen "beraten" zu werden.. kenne das schon...

Aber mal so als allgemeine Message: das sicherste ist der physische Token, hier kann "fast" nur noch der Anwender Fehler begehen!

Ich hoffe du hast keine weiteren Probleme.. wirklich schade, dass es passiert ist, ich denke aber es ist / wäre wirklich "warscheinlich", dass du einen Virus auf dem Phone hattest.. muss natürlich nicht.. kann aber gut sein.. es ist wie gesagt, ja fast genauso wie ein normaler PC..
Zhigour @ T3-M4
das Trivoz Vermächtnis
Ich möchte die Welt brennen sehen!