News

Update: Gaile Grays Account scheinbar übernommen

Update: Inzwischen gibt es ein offizielles Statement von Mike O’Brien zum Account-Hack von Gaile Gray. Laut seiner Aussage hat die Zweifaktor-Authentifizierung dazu geführt, dass nur der Guild Wars 1, nicht jedoch der GW2 Account von der Aktion betroffen war. Er betont zudem, dass der Name des Charakters nicht reichen würde, weitere persönliche Informationen wie Telefonnummer oder Kauf-Informationen werden benötigt.

Laut O’Brien würde das Support Team dies auch beachten, jedoch hat der Betrüger mehrfach einen Antrag gestellt und einen Mitarbeiter gefunden, der nicht so korrekt war. Er bestätigte aber auch, dass die Gamemaster im Spiel keine zu große Macht haben und der Angreifer lediglich Gegenstände von Gaile selbst verteilt und eine Änderung an den Umhängen von Gilden vorgenommen hat.

Forenbeitrag
Last night a hacker socially engineered one of our CS agents to gain control of Gaile’s account, and accessed GW1 using it. Gaile of course has two-factor auth on her account, and despite the social engineering, the two-factor auth worked and protected her, so the hacker had no access to her forum or GW2 accounts. Only GW1 pre-dates our 2FA/SMS system.

To socially engineer the CS agent, the hacker provided a variety of personal details about Gaile. But we don’t accept personal details as primary proof of account ownership. We require things like verifying billing info, two-factor auth, access to the account’s primary phone number, or access to its primary IP address in cases where IP address ownership is clearly established. When we can’t verify, we decline access, knowing that incorrectly declining is an unfortunate but better outcome than incorrectly granting access. These are all established and documented policies. We have a great team of customer support agents who follow these policies, and the hacker tried a bunch of times and found one agent who didn’t.

We want to protect all accounts as much as we want to protect our own. Some of you were particularly concerned about the impact to the game of hacking a GM account. You should know that we don’t give GM accounts or any accounts the ability to cheat progress, synthesize items, or manipulate the game’s economy. We play the game the same way you play the game. The hacker was able to use Gaile’s GM access to manipulate guild trims, but mostly he handed out Gaile’s personal items that she had collected from years of playing GW1.

We take your account security seriously and will continue to do everything we can to ensure that our support team consistently applies this security policy and prioritizes protecting you from account hackers.

Mo

News: Heute wurde ein Thread im Guild Wars 2 Reddit veröffentlicht, in dem es um den Ingame-Account von der Community Managerin Gaile Gray geht. Dieser scheint nach Einsicht einiger Bilder von einem Fremden übernommen worden zu sein. Der Fremde hat sich daraufhin in Guild Wars 1 eingeloggt und den Account verwendet um zum Beispiel in Gamemaster-Schrift Ankündigungen zu veröffentlichen.

Er behauptete zudem, den Zugang über den Support selbst bekommen zu haben, indem er eine Anfrage gestellt und unter anderem den richtigen Charakternamen des Accounts nennen konnte. Dies klingt sehr unwahrscheinlich, wobei es nicht unüblich ist, den Support außerhalb der eigenen Firma zu halten und es damit durchaus zu Verwechslungen kommen könnte. Laut einigen Posts sind auch andere Dinge Ingame geschehen, unter anderem sollen Gilden verändert und Gegenstände verschenkt worden sein. Konkretere Hinweise dazu gibt es bisher nicht.

Aktuell hat sich noch keine bei ArenaNet dazu geäußert, zu Gute halten muss man dabei aber auch, dass dank der Zeitverschiebung noch früher Morgen in Amerika ist. Wir halten euch aber in der News hier auf dem Laufenden.

Sputti

Alexander Leitsch war früher mal unser Chef. Inzwischen geht er dem Journalismus nichtmehr hier, sondern hauptberuflich nach. Ingame erreicht man ihn unter dem Accountnamen: Sputti.8214

Schreibe einen Kommentar

Schaltfläche "Zurück zum Anfang"