Goldseller in World of Warcraft sind skrupellos – aber auch geschäftige Personen. Einmal haben sie einen Hack an Blizzard verraten, um mehr Gewinn zu machen.
Häufig würde man gerne wissen, wie eigentlich der Alltag bei Blizzard aussieht. Kuriose Vorfälle bei der Entwicklung oder sonderbare Ereignisse bei der Sicherheit der Spieler-Accounts. Doch zum Glück gibt es einen Ex-Entwickler, der aus dem Nähkästchen plaudert. Der hat jetzt verraten, wie ein Goldseller mal eine der gefährlichsten Sicherheitslücken offenbart hat, um sein Geschäft zu schützen.
Wer ist das? Der YouTuber mit dem Namen „Pirate Software“ heißt eigentlich Jason Hall und hat in der Vergangenheit für einige große Unternehmen gearbeitet – darunter eben vor allem Blizzard Entertainment und Amazon. Hier war er vor allem für die Cyber-Security tätig, kümmerte sich also um die Sicherheit der Websites, Spiele und Accounts. Inzwischen ist er auf Twitch riesig gewachsen und auch seine Shorts werden vielen Leuten täglich vorgeschlagen.
Was ist bei Blizzard vorgefallen? Vor einigen Jahren gab es ein Problem mit der Account-Sicherheit bei World of Warcraft. Zwar hatte man schon früh die 2FA („2-Faktor-Authentifizierung“) eingeführt, bei der man seinen Login mit einem physischen oder digitalen Authenticator noch bestätigen muss, doch das genügte nicht.
Das Sicherheits-Team bei Blizzard bekam Meldung von den Community-Managern. Ein Spieler sei gehackt worden – obwohl der die 2FA aktiviert habe. Hall fand das zuerst sonderbar, doch das Problem häufte sich. In der nächsten Meldung waren es bereits 5 Accounts mit 2FK, dann sogar 200. Die Anzahl der gehackten Accounts stieg rasant an.
Denn dubiose Goldseller (oder „Hacker“) waren in der Lage, diese Sicherheitsmaßnahme zu umgehen und so in den Besitz von fremden Accounts zu kommen.
In der Regel wurden früher (und auch noch heute) Accounts gehackt, um Spielern das erspielte Gold zu klauen und das dann wiederum zu verkaufen. Beides ist natürlich verboten.
Viele Spieler haben damals ihr Gold verloren, als ihre Accounts von Betrügern übernommen wurden.
Warum haben Goldseller den Trick verraten? Wie so oft: Geld. Denn nachdem sich bei den Goldsellern rumgesprochen hatte, wie man die Sicherheit der 2FA umgehen kann, nahm die Anzahl der täglich gehackten Accounts immer weiter zu. Das wiederum spülte immer mehr WoW-Gold auf den Markt, der von den Goldsellern verkauft wurde, was wiederum den Preis des WoW-Golds drückte.
Einer der größten Goldseller war der Ansicht, dass das ein kurzfristiges Vorgehen sei. Denn durch den fallenden Goldpreis, würde man nicht mehr lange genug daran verdienen können. Also ging er den nächsten logischen Schritt:
Der Goldseller ging ins offizielle Blizzard-Forum und verriet, wie seine Kollegen in der Lage waren, die 2FA zu umgehen. Er bat darum, dass man diese Sicherheitslücke schnell wieder schließen soll, damit er „von seiner Arbeit wieder leben könne“ – eine Arbeit, die laut WoW-Regelwerk eigentlich verboten ist.
Hall und seinem Team war es letztlich möglich, durch diesen Hinweis die Sicherheitslücke zu schließen und damit zu verhindern, dass noch mehr Spieler gehackt wurden.
Das dürfte wohl einer der kuriosesten Vorfälle sein. Gleichzeitig ist das aber wohl eine der wenigen Geschichten, in denen die Rufe von „Blizzard arbeitet doch mit den Goldsellern zusammen“ wirklich mal recht haben.
Zuletzt gibt Hall noch einen Tipp: Wenn ein Unternehmen euch auffordert, das Passwort zu ändern, dann tut das auch. Einfach das gleiche Passwort noch einmal einzusetzen, sei eine ziemlich dumme Idee.
Manchmal verliert man den Account aber auch nicht an Hacker – sondern, weil man einfach zu nett ist.