....e parte la class action

Blizzard Sued over Battle.net Authentication
Lawsuit alleges Blizzard "deceptively and unfairly" charged players to secure their data.

Blizzard is being sued over the Battle.net authentication used in multiple games including Diablo III. A class action suit led by plaintiff Benjamin Bell is seeking damages for "consumer fraud, unjust enrichment, negligence, breach of contract and bailment," claiming that Blizzard is "deceptively and unfairly" charging some users to secure their data from hackers.

Bell is specifically referring to Blizzard’s $6.50 keychain authenticators, alleging that Blizzard has made $26 million by selling them. The suit accuses Blizzard of unfairly requiring users to use Battle.net and says the company has continued to “negligently, deliberately, and/or recklessly fail to ensure that adequate, reasonable procedures safeguard the private information stored on this website.” Bell points to multiple hacking incidents -- including May’s Diablo III hacks -- as evidence that Blizzard failed to take "the legally required steps to alert" players.

Bell is seeking damages and an injunction to bar Blizzard from “tacking on” costs after games have already been purchased. He also seeks to stop Blizzard from requiring players to sign up for a Battle.net account.


edit: ah nel frattempo e 'stata annunciata la prima espansione rumors parlano che la storia sara incentrata sulla caccia ad adria, e sara possibile l'uso di una o due classi in piu'.

Class action senza senso lol

io continuo a non averlo :nod:

Anche perchè per qual motivo dovrebbero regalarlo? E inoltre con uno smartphone puoi avere lo stesso serizio gratis

chiaro che non dovrebbero regalarlo ma hanno informato i giocatori che lo stesso servizio è possibile averlo gratis? un conto è fornire un servizio, un altro è portare a credere che tu sia l'unico a poter offrire quel servizio

razj blizzard è l'unica a offrire quel servizio, non è che il mobile authenticator è gestito da terze parti.

cmq
https://us.battle.net/support/en/article/battle-net-authenticator-faq#q1

Where do I get a Battle.net Authenticator?
The Battle.net Authenticator is available from the Blizzard Store for USD $6.50. A Mobile Authenticator option is also available.

chiaro che non dovrebbero regalarlo ma hanno informato i giocatori che lo stesso servizio è possibile averlo gratis? un conto è fornire un servizio, un altro è portare a credere che tu sia l'unico a poter offrire quel servizio

Si li hanno informati. Quando l'ho attivato io sullo smartphone c'erano due icone gigantesche per le due opzioni.

blizzard non è l'unica a fornire il servizio tant'è che io sto usando un auth per windows gratis by terzi^^

Ok, magari questo non era indicato, ma comunque quanti giocatori di Diablo NON hanno uno smartphone oramai?
Tra l'altro la class action mi pare più incentrata sulla mancanza di sicurezza nonostante l'authenticator che sul suo costo.

io non ce l'ho lo smartofono :(

blizzard non è l'unica a fornire il servizio tant'è che io sto usando un auth per windows gratis by terzi^^

l'authenticator è di blizzard, ci sono "terzi" che usano authenticators normali blizzard e ti passano le key dove ti pare

non è certo "legit" e non vedo perche dovrebbero avvertirti di questa possibilita'... un po come se ubisoft ti spiegasse che assassin's creed 3 c'è anche piratato lol

Ok, magari questo non era indicato, ma comunque quanti giocatori di Diablo NON hanno uno smartphone oramai?
Tra l'altro la class action mi pare più incentrata sulla mancanza di sicurezza nonostante l'authenticator che sul suo costo.no authenticator e no smarphone :nod:

E, fra poco, no account. :nod:

non sapevo non fosse legit, cmq sticazzi anche di pagare una roba inutile (che tra l'altro io uso per altri motivi) che è nata da una colpa di blizzard

E, fra poco, no account. :nod:basta sapere usare il computer e non usare 1234 come password :nod:

non sapevo non fosse legit, cmq sticazzi anche di pagare una roba inutile (che tra l'altro io uso per altri motivi) che è nata da una colpa di blizzard
è nata per salvaguardare i tardoni che usano pass 123stella su 13 siti e games diversi, possibilmente anche youporn, e magari usano lo stesso account col fratello del cugino di pippo che a sua volta riutilizza stessa pass su altri 13 siti diversi...
non mi risulta sia colpa della blizzard lol

btw sto sistema di authenticator è nato ben prima, non l'ha certo inventato blizzard eh, mmo, giochi online, ma anche banche ormai usano tutti (o quasi) questo sistema
arena net per gw2 ha deciso di no poi i risultati si sono visti, mi sa c'è ancora gente che non è riuscita a loggare lols.


io l'authenticator ce l'ho (sul telefono) solo perche c'è legato un pettino su wow :love:

Si non intendevo dire che il sistema è nato con la blizzard, quello che intendevo è che la fobia dell'auth è nata a seguito degli episodi di mesi fa sugli accounts di diablo3, o almeno mi baso su quello che ho letto qua ogni tanto perché non giocavo ancora all'epoca. Se poi il servizio per D3 era già attivo all'uscita come non detto, però ad esempio leggendo in giro mi sembra che abbiano gestito diversamente le cose per WoW Us quando ci sono stati episodi simili, dando la possibilità ai giocatori di cambiare la secret word per esempio

si ma il problema è sempre lo stesso, su 10 milioni di account venduti 5 milioni sono in mano a gente che pensa che internet sia google (vi è mai capitato? "non mi va google!" ) e che quando gli arriva una mail con scritto "CIAO, DAMMI IL TUO ACCOUNT DI BATTLENET E RICEVI A CASA UNA MODELLA RUSSA" risponde con i propri dati...

l'oggetto della class action non e' l'uso dell'autenticator basta leggere eh ma che la blizzard viene meno alla salvaguardia dei dati personali e la sicurezza degli stessi ritenendo l'unico strumento per farlo sia l'auth attraverso il quale si arricchisce pure.

quindi l'authenticator e' relativo alla parte solo dell arricchimento indebito nella class action
detta in parole potabili ed italiane visto che non l'avete capito

la blizzard non sa come proteggere i dati degli utenti e come unica soluzione perché i dati non vengano fottuti c'e' un auth a sua stessa indicazione, che e' stato strapompato dopo che hanno scammato la madonna di d3 il giorno dopo la release, auth che tra l'altro la blizz stessa ti vende.

ora andando anche nello specifico anche le transazioni online delle banche hanno un authenticator spesso fisico eh e' una prassi sempre piu diffusa (e diventera' sempre di piu basta che parlate con qualcuno che lavora in una banca) , spesso te lo danno gratis o rientra nei costi di gestione ma non ti dicono senza questo rischi che il tuo contocorrente sia hakerato.... perché rientra nei compiti della banca salvaguardarlo.

non c'entra nulla se l'aut serve o se la gente usa pass 1234.

altro esempio a prova di droide?
E' chiaro che se uno lascia l'autoveicolo aperto te lo fottano o che sia molto piu probabile ed infatti le assicurazioni non pagano ma che le chiavi per chiuderlo ed aprirlo debbano garantire un minimo di sicurezza in modo che non possa aprirle il primo che passa e' una cosa che il consumatore pretende dalla casa automobilistica e la casa automobilistica e tenuta a dare: ecco cambiate auto con d3 ed avete finalemente capito in cosa sta sta class action al posto di rompere i coglioni da 3 ore con le pass 1234 degli utenti ed al povero Razj

la blizzard non ti dice o authenticator o ti hackano eh -.-

voglio vedere come la banca ti protegge se tieni bancomat con vicino il fogliettino ed il pin nel portafogli e lo lasci sul tarvolino al bar lol.

la blizzard non ti dice o authenticator o ti hackano eh -.-

voglio vedere come la banca ti protegge se tieni bancomat con vicino il fogliettino ed il pin nel portafogli e lo lasci sul tarvolino al bar lol.

la blizzard ha pubblicizzato l'auth come unico strumento sicuro me li ricordo anche io i promo nella schermata iniziale: proteggi il tuo bottino

e questa campagna e' iniziata dopo che moltissimi account sono stati hackati il giorno dopo la release.

ti ripeto pensa alle chiavi degli autoveicolie chiaro che se lasci la macchia aperta con le chiavi attaccate ti ripeto l'assicurazione, se l'hai nemmeno paga, ma l'audi e' tenuta a fare delle chiavi di accesso ed avviamento dell autoveicolo che garantiscano un minimo di sicurezza senza farti la pubblicita' "metti la macchina in garage" o venderti addirittura un garage portatile per la salvaguardia della stessa.


le banche? l'auth te lo impongono alla stesura del contratto o alla riproposizone dello stesso o lo usi o viene disdetto il contratto
non hai una scelta vuoi fare transazioni online all accesso devi avere l'auth ed il codice da esso generato o semplicemente non le fai
tutti i maggiori gruppi bancari per le transazioni online stanno integrando un sistema di authenticator, fisico tra l'altro eh, ma te lo dicono anticipatamente non dopo che hai fatto il contratto poi ti dicono: senti o ti compri sta cosa o e' possibile che ti fottano tutto e noi ce ne laviamo le mani ;)

e' una cosa ovvia ma se non riuscite a capirlo be me ne lavo le mani io lol

Francamente mi sembra davvero una cosa tirata per i capelli. Dato che l'utente medio è idiota la blizzard gli da la possibilità di non essere scammato ogni 2 giorni. Se uno non ha malware o merda nel suo pc nessuno gli becca le psw. Se inizi a scricare la megagigasuperguidaGold per wow gratis e ti aspetti che oltre a quella un pg in game ti dia 200k gold, beh son un po' cazzi tuoi.
Alla fine i bug di sicurezza non sono lato server blizzard ma lato behaviour del cliente. QUINDI ANZI, avrebbero potuto chiedere anche il triplo -.-

ma io non ho detto che e' giusta o sbagliata andrà valutata da chi di dovere ma e' tutt'altro che una cosa tirata per i capelli. o affrontata con l'ipotesi di quello che lascia la carta con il pin sul tavolino

inoltre date tutti per scontato che la sicurezza della blizzard sia perfetta, io non lo so ma un hint ci arriva dalle mille hackerate di account il giorno dopo la release o erano tutti utenti che usavano 1234, cosa che e' possibile eh ,ma ora mi si deve spiegare come gli hacker fossero a conoscenza della mail di tutti quegli utenti che mettevano 1234 il giorno dopo la release, la cosa più logica imho e che abbiano avuto un problema o una falla di sicurezza e siano andati a pararsi il culo con la campagna a tutto sprono metti l'auth cosi non vieni hackato.

ma io non ho detto che e' giusta o sbagliata andrà valutata da chi di dovere ma e' tutt'altro che una cosa tirata per i capelli. o affrontata con l'ipotesi di quello che lascia la carta con il pin sul tavolino

inoltre date tutti per scontato che la sicurezza della blizzard sia perfetta, io non lo so ma un hint ci arriva dalle mille hackerate di account il giorno dopo la release o erano tutti utenti che usavano 1234, cosa che e' possibile eh ,ma ora mi si deve spiegare come gli hacker fossero a conoscenza della mail di tutti quegli utenti che mettevano 1234 il giorno dopo la release, la cosa più logica imho e che abbiano avuto un problema o una falla di sicurezza e siano andati a pararsi il culo con la campagna a tutto sprono metti l'auth cosi non vieni hackato.è logica solo se non hai la più pallida idea di come funzionino queste cose :D
la risposta è una e una sola, phishing. Che su 10 milioni di account anche se anche solo 50k ci sono cascati (ma sono molti di più), ti becchi 50k post di frignate.

è logica solo se non hai la più pallida idea di come funzionino queste cose :D
la risposta è una e una sola, phishing. Che su 10 milioni di account anche se anche solo 50k ci sono cascati (ma sono molti di più), ti becchi 50k post di frignate.

so bene cosa e' il phishing, ti ripeto che uso i pc da quando tu ancora giocavi con la merda nel pannolino e pensavi fosse pongo marrore e/o cioccolata, ma sinceramente tutte ste mail di phishing di cui si parla sono più una legenda metropolitana della minchia, per pompare le vendite di altro forse, che la realta'

io ho circa 5 account di posta per esigenze differenti e random non mi e' mai arrivata una mail (nemmeno nel junk mail o spam o indesiderata) in cui mi dicevano di mettere mia user id e pass di un giochino, cosi vincevo un hador in peluche che gli premevi il pancino e sparava sciolta dal culo.
penso che una in anni ed anni almeno mi sarebbe dovuta arrivare no?

cmq ripeto riarti in loop con l'1234 e che non hai auth ne smartpone perche e' questa la class action :sneer:

anche io e' da anni che gioco online con 314 account e ti diro di piu le mail che ho sono state vincolate ad account di allakazzam ad i tempi di daoc ed ai tempi di wow a curse gaming cioe prove tangibili che a quei giochi ci giocavo, e non mi hanno mai scammato una minchia ne arrivata alcuna mail, e si pur non essendo ingegnere informatico come te vedi un poco, ma la class action pone le sue basi su altro e non e' del tutto insensata

Ma chi se la incula la class action, io stavo commentando il tuo post:

inoltre date tutti per scontato che la sicurezza della blizzard sia perfettaNessuno da scontato nulla, ma il 99% delle cose che si usano per garantire la sicurezza delle trasmissioni e dei dati sono standard, non è roba che si inventa la blizzard, la blizzard la prende e la usa esattamente come la tua banca. Ed è roba che è solida come la roccia, sia a livello teorico sia a livello implementativo.

io non lo so ma un hint ci arriva dalle mille hackerate di account il giorno dopo la release o erano tutti utenti che usavano 1234, cosa che e' possibile eh ,ma ora mi si deve spiegare come gli hacker fossero a conoscenza della mail di tutti quegli utenti che mettevano 1234 il giorno dopo la releasephishing. E non solo via mail.

la cosa più logica imho e che abbiano avuto un problema o una falla di sicurezza e siano andati a pararsi il culo con la campagna a tutto sprono metti l'auth cosi non vieni hackato.non è logico pensarlo, perchè una "falla di sicurezza" ne vuol dire niente. Questa è roba standard e ci sono step che tutti usano e attuano. Anche nel worst case dove uno entrasse con la chiave USB nella sala server e si facesse il dump del DB degli username e password quella è roba criptata che può richieder decenni per essere decriptata. Le "falle di sicurezza" dei vari anonymous o lulsez sono/erano per lo più di due tipi:
- accessi a cagate implementate male o non aggiornate, tipo il WEP per motivi storici ha una falla concettuale enorme, tutti lo sanno e uno non deve usare il wep. Ciononostante un sacco di gente lo usa ancora anche non essendo sicuro perchè ha il culo pesante. Ci sono liste di software vecchi con problemi simili che possono essere scaricate, dopodichè ti cerchi chi usa, ad esempio, la versione di tomcat di 6 anni fa col bug X ed entri nel sistema. Entrare nel sistema vuol dire loggarsi come amministratore, il che non implica avere accesso a tutti i dati.
- combinazioni di phishing, social engineering o siti più deboli. Esempio semplice per beccare gli account di steam, invece che cercare di entrare nel db di steam che è impossibile, han attaccato il forum che magari usava una versione del cazzo di uno dei vari software per gestire il forum, o che runnava su una versione vecchia di qualche software vedi punto primo, e così facendo ottengono user e pass CRIPTATE che probabilmente sono uguali a quelle dell'account vero. Questo fa scalpore ma la probabilità che decriptino tutto in tempo utile è tipo 0.0 qualcosa.

Pensare che la blizzard abbia avuto una fallah di sicurezza che abbia esposto username e pass tra l'altro in 2 giorni è semplicemente ridicolo, usi il computer da tanto ma essendo una scatola magica per te non implica che tu sappia come funzionano le cose :)

la class action te la inculi tu quando ripeti per 314 volte sul 1234 o nons aresti qua ma a giocare con la merda nel pannolino.

il resto non l'ho letto non mi interessa

È logico pensare che una compagnia con 20 anni di esperienza di sicurezza informatica abbia avuto la più grande e disastrosa e difficile da ottenere falla di sicurezza mai vista nella storia a 2 giorni dal lancio di diablo!

logicooooohhhhhhh

facciamo una class action anche noi, abbiamo l'arma della logica dalla nostra parteh!

da quando tu ancora giocavi con la merda nel pannolino e pensavi fosse pongo marrore e/o cioccolata

ahha :rotfl:

comunque che ci sia una marcata azione di phishing continua verso i giochi blizzard è vero, pensa che a me sono arrivate negli anni diverse mail di phishing per wow sulla mail che avevo registrato per giocarci, e la mia esperienza a riguardo si era limitata ad una prova di 2 ore per la trial.

per il resto è palese che blizz ci abbia voluto mangiare sopra perché come ho detto un azione diversa sarebbe stata quella di abilitare il cambio della secret answer (come hanno gia fatto in passato per casi simili) e poi, in caso, fornire un auth per chi volesse sentirsi più sicuro ed a quel punto sarebbe stato ragionevole farselo pagare, perchè è un servizio in più...
perché non hanno dato questa possibilità ai giocatori? forse perché come dice Mc l'hack generale sugli account di D3 non è stato colpa dei giocatori ma colpa della blizzard stessa e quindi un cambio di secret answer sarebbe stato un lavoro inutile e dispendioso di risorse?

perché non hanno dato questa possibilità ai giocatori? forse perché come dice Mc l'hack generale sugli account di D3 non è stato colpa dei giocatori ma colpa della blizzard stessa e quindi un cambio di secret answer sarebbe stato un lavoro inutile e dispendioso di risorse?l'informatica è un grande mistero per voi :(

e allora rispondimi invece di farmi notare quello che già so :D

Dovremmo cronometrare la trasformazione da topic a flame dopo un intervento di Mclove...imho infrangiamo qualche guinness. :sneer:

i motivi tecnici ve li ho scritti sopra.

L'auth è semplicemente una win-win situation. Blizzard, come le banche e in genere tutti i servizi online (ho avuto questa stessa conversazione con un esperto del settore bancario), deve spendere un fuckmiliardo di assistenza clienti per gestire i problemi di sicurezza e frode. Quel che costa a blizzard è avere gente che si ascolta le tue lamentele e che ti ripristina le cose. Blizzard, come la tua banca, non contesterà mai il fatto che è colpa tua se ti han ciulato la password.
L'autenticator non è l'unico strumento che si può usare per limitare il phishing, ma è uno strumento standard (cioè costa poco) e permette a blizzard da un lato di risparmiar soldi nel servizio clienti, dall'altro di farci soldi vendendo l'aggeggio fisicamente.

È logico pensare che una compagnia con 20 anni di esperienza di sicurezza informatica abbia avuto la più grande e disastrosa e difficile da ottenere falla di sicurezza mai vista nella storia a 2 giorni dal lancio di diablo!

logicooooohhhhhhh

non sto parlando di questo hador sto parlando che a te sembrero' un primate a livello informatico tu mi sembri uno zulu anzi no un ameba anzi no una spermatozoo a livello legale.

ti ho fatto notare che la pass 1234 non c'entra nulla con la class action, clas action che e' presumibile (cioe' non e' campata in aria) e tu non lo capisci continuando a postare orpelli amen non sei il primo zulu che incontro ne lo sarai', certo sei ritardato in tal senso che non ne capisci una per te e' eresia ogni cosa che non capisci, ma amen non ti devo educare a nulla anzi mi diverti cosi.

Aggiungo che spesso le stesse secret answer e il servizio clienti diventano target di social engineering e primo punto d'ingresso per sgamare i dati di qualcuno. Un po' di tempo fa un "hacker" aveva ottenuto account mail e twitter di un giornalista usando solo social engineering e web search, aveva ottenuto la pass di amazon al telefono rispondendo a domande generali (indirizzo, luogo di nascita) che aveva recuperato con google, con le 4 cifre della cc aveva potuto richiedere la pass della mail della apple che era settata come mail alternativa di gmail e alla fine era entrato ovunque (qua descrizione più dettagliata): http://www.ilpost.it/2012/08/22/honan-wired-perdere-dati-online/ )
Ma sono episodi che possono essere applicati solo a singoli e che soprattutto di tecnico non han dentro nulla.
non sto parlando di questo hador sto parlando che a te sembrero' un primate a livello informatico tu mi sembri uno zulu anzi no un ameba anzi no una spermatozoo a livello legale.

ti ho fatto notare che la pass 1234 non c'entra nulal con la class actine e tu non lo capisci amen non sei il primo zulu che incontro ne lo sarai' certo sei ritardato in tal senso che non ne capisci una ma amen non ti devo educare a nulla anzi mi diverti cosi.mi trovi dove parlo della class action e delle pass 1234?
La class action verte sul fatto che blizzard non abbia avvisato abbastanza gli utenti, cosa che a me pare sia demenziale sia difficile da dimostrare, i miei reply prima del tuo intervento erano di puro spam con inna.

Io ho commentato il fatto che tu hai detto che per te era logico che ci fosse un problema di sicurezza lato blizzard. No, non è logico, punto. E non perchè sei stronzo, ma perchè non hai il background per giudicare.

La class action verte sul fatto che blizzard non abbia avvisato abbastanza gli utenti, cosa che a me pare sia demenziale sia difficile da dimostrare, i miei reply prima del tuo intervento erano di puro spam con inna.

ah scusa se non capisco quando spammis cherzoso e quando invece fai il prO

qui ad esempio?



si ma il problema è sempre lo stesso, su 10 milioni di account venduti 5 milioni sono in mano a gente che pensa che internet sia google (vi è mai capitato? "non mi va google!" ) e che quando gli arriva una mail con scritto "CIAO, DAMMI IL TUO ACCOUNT DI BATTLENET E RICEVI A CASA UNA MODELLA RUSSA" risponde con i propri dati...

e no la class action nonv erte sul fatto xche non abbia avvisato abbastanza gli utenti, vedi che non c 'arrivi?


ti riporto un articolo e' in inglese va bene?

games like StarCraft and Diablo are not safe to play unless consumers purchase an authenticator, and that Blizzard did not warn users beforehand that an authenticator would be required to maintain security of one's account. Bell claims that the ploy of selling authenticators at $6.40 has netted Blizzard approximately $26 million in sales.

Interestingly, Bell stated that...
"Most recently, on or about May 19, 2012, reports proliferated that class members' Battle.net accounts had suffered a security breach ('hack') at the hands of unknown parties ('hackers'), and on or about August 4, 2012, hackers massively breached Battle.net's security and acquired the private information of all of defendants' customers in the United States, as well as the remainder of North America, Latin America, Australia, New Zealand, and Southeast Asia."

Bell seeks class damages and an injunction to bar Activision Blizzard from "tacking on" extra costs for the security measures to protect accounts from being breached.

Bell is actually correct, though. The breach on Battle.net occurred on August 4th but wasn't reported until August 9th, but the real dozy is that account breaches had been occurring to Battle.net accounts in massive waves since the original launch of Diablo III on May 15th.

The rough part about it is that everyone is required to have a Battle.net account to play Blizzard's games, and for Diablo III everyone has to be online to play the game, making all Battle.net users potential account-breach victims, that's not to mention that it sets a bad precedent when a company can force you into specific end-user conditions that leaves your personal and/or private information completely vulnerable to hackers or exploiters without a forewarning.


What's worse is that people didn't start speaking up about account breaches until Eurogamer's Christian Donlan, back on May 21st, was on the receiving end of an account breach himself, because he didn't have an authenticator. Following Dolan's case there was the Examiner writer Tara Swadley who had her account breached, as well as Ars Technica's Kyle Orland who was also on the receiving end of a hack attack, all because they weren't using authenticators.

Blizzard claimed that accounts that had been breached were extremely small compared to the six million people who purchased the game. However, there were about 130 account breach claims piling into the forums every eight hours, until patch 1.0.2b released in early June, in which case all the account breaching claims instantly stopped.

It's easy to dismiss Bell's case but he does have a point. The common response from Blizzard in each of those cases was always for the victim to buy an authenticator or attach one to their mobile device. Many gamers with a level head asked a very blatant question: Why is it that Blizzard doesn't have two-tier account authentication installed into Battle.net as an absolute standard?

Even still, including a physical authenticator in the boxed packages of games like Diablo III and StarCraft II should be a standard if they're going to enforce an always-on DRM atmosphere. You can't force your customers into a situation where they're susceptible for account breaching but not protect them right out of the gate. Many casual players fell victim to nefarious individuals breaching accounts in Diablo III because they honestly didn't know that an authenticator was required to protect their account.

If Bell and crew at Carney Williams Bates Pulliam & Bowman do their research and gets a few people behind the cause who had their accounts breached, this would be an easy-win for consumers against Activision Blizzard.


enjoy

bhe nel post che hai linkato c'era scritto questo: “negligently, deliberately, and/or recklessly fail to ensure that adequate, reasonable procedures safeguard the private information stored on this website.” Bell points to multiple hacking incidents -- including May’s Diablo III hacks -- as evidence that Blizzard failed to take "the legally required steps to alert" players.
che è quello che ho detto io e che comunque benchè difficile da dimostrare è molto più facile da dimostrare di quello riportato nella versione estesa.

Il tutto verte sul fatto se battle net sia sicuro o no, oltre alle premesse tecniche, considerando il fatto che bnet è una piattaforma condivisa tra tutti i player di wow, diablo e starcraft, il claim portato avanti mi pare assurdamente difficile da dimostrare. Han preso 10 persone che si son fatte ciulare l'account e han tentato di generalizzarlo, tra l'altro dicendo che magari il problema è stato risolto con una patch di diablo. C'è un altro fail logico palese nell'ultimo articolo, che è: It's easy to dismiss Bell's case but he does have a point. The common response from Blizzard in each of those cases was always for the victim to buy an authenticator or attach one to their mobile device. Many gamers with a level head asked a very blatant question: Why is it that Blizzard doesn't have two-tier account authentication installed into Battle.net as an absolute standard?

Perchè dovrebbe? Manco gmail ha il two layer di default (e in quanti lo usano?), tantomeno tante banche dove è facoltativo. Questo: You can't force your customers into a situation where they're susceptible for account breaching but not protect them right out of the gate. dipende strettamente da come e se giustificano la parte in bold. Se l'account breaching dipende, come sostengo io, da phishing, l'accusa non sta in piedi :D

quindi sei passato al secondo livello?

quindi cosa possibile eh, ma tale Christian Donlan di cui parla nel secondo articolo e' vittima di phishing? anche i coglioni hanno un lavoro ma uno che lavora in una rivista di games che si fa trombare dal phishing? capisco il cinno del social network ma mi auguro che uno che lavora in ambito di viodegochi sia a aconoscenza del phising di non dare pass ed user a giro.


cmq stai expando dalla "minchiata la class action" per te inizia ad essere plausibile ma difficilmente dimostrabile quindi da primate dinnanzi al fuoco che lo reputi magia nera ora sei diventato un ace attorney de noialtri, be vedi io almeno mi sono limitato a dire che non e' assolutamente pretestuosa come cosa verra valutata, lol

tu dal nulla dal 1234, ah no stavi spamando con gianni, ora sei andato nel merito ed hai pure deciso che l'accusa non sta in piedi, scendi dal piedistallo lol

Tanto per inciso:

a) Se dovete parlare della questione fatelo, ma basta provocarvi come dei ritardati mentali, i primi 2 reply sono divertenti alla lunga No.

b) Lo scam di maggio da fonti ufficiali e non e' stato piu volte confermato che e' relativo allo scam di molti network di diablo, ove moltissime utenze hanno usato lo stesso user/psw per un trillione di altri siti tanto che l'ondata di scam non e' stata relativa a Bnet con tutti i giochi in relazione (wow, sc2, diablo) ma solo a Diablo.

c) Una Class Action per una stronzata fatta da qualche gruppo di ammerigani che gli rode il culo aver speso 7$? Uao, paura. Che degli "esterni" a cui rode il culo per la storia dell'auth si mettano a fare un'analisi di un sistema "Bnet" perche' a maggio c'e stata una ondata di Scam relativa all'idiozia dalla gente e' abbastanza ridicolo.

Tanto per inciso:

a) Se dovete parlare della questione fatelo, ma basta provocarvi come dei ritardati mentali, i primi 2 reply sono divertenti alla lunga No.

b) Lo scam di maggio da fonti ufficiali e non e' stato piu volte confermato che e' relativo allo scam di molti network di diablo, ove moltissime utenze hanno usato lo stesso user/psw per un trillione di altri siti tanto che l'ondata di scam non e' stata relativa a Bnet con tutti i giochi in relazione (wow, sc2, diablo) ma solo a Diablo.

c) Una Class Action per una stronzata fatta da qualche gruppo di ammerigani che gli rode il culo aver speso 7$? Uao, paura. Che degli "esterni" a cui rode il culo per la storia dell'auth si mettano a fare un'analisi di un sistema "Bnet" perche' a maggio c'e stata una ondata di Scam relativa all'idiozia dalla gente e' abbastanza ridicolo.

naz un secondo breach c'e' stato il 4 agosto

poi a me non me ne frega un cazzo ma ho affermato che una class action non e' cosi pretestuosa se poi riduciamo tutto al fanboysmo be allora nn c'e' logica che tenga.
perche chi ti vende un prodotto e' tenuto ad avere anche dei doveri a me nonfrega nulla che fb non abbia due layer di protezione anche perche che valore ha un account di fb?

invece un account di un gioco online specie in un gioco dove la valuta in game ha valore di soldi reali (4 euro 10 milioni) ha una maggiore necessita di protezione semplciemente perche e' piu appetibile e nel momento in cui fai un sistema economico a soldi veri (perche ripeto l'ah e' una sola basta cambiare la valuta internamente allos tesso gioco) e quantomeno piu presumibile che quegli account possano essere piu appetibili di quelli di tera online o di rift.

insomma non ci vuole un cazzo di genio a pensare che se si vuole fottere qualcosa e' meglio fottere un account di diablo o uno di daoc o un account di facebook?

quindi il discorso non e' solo sull utente capra c'e' c'e' e sempre ci sara ma su quanto e' attaccabile un prodotto in base a quanto e' appetibile a ladri etc. a quel punto sta a te avere una serie di tutele per salvaguardare l'utente sia il coglione che il geek eperche sono tutti utenti hano tutti glis tesis diritti a meno che non emttiamo una patente per collegarsi o per comprare giochi. (magari meno coglioni online)

gli auth? ottima cosa ma a sto punto ci potevano pensare prima, la fobia di venire inculati, insieme alla parvenza (o realta') della scarsa sicurezza ha indirizzato gli utenti a comprare un auth fisico? se si o no, chiaramente lo decideranno dei giudici cosi come decideranno se sono stati indebiti quei 6 euro per ognuno che l'ha comprata perche il problema prettamente legale e che se tu vendi una cosa e se l'auth e' una condicio sine qua non perché tu sia al sicuro allora lo devi predisporre preventivamente indicarlo se non inglobarlo nei costi (siano 6 centesimi, 6 euro o 6 milioni di euro non cambia una virgola) oppure e' esattamente come venderti un veicolo senza freni, prima te lo vendo e poi ti dico eh ma se vuoi la sicurezza per strada ti servono i freni dammi altri $$$ e te li metto.

e sono sicuro che in questo secondo caso dove le cose sono molto piu reali del fatato mondo di internet dove la gente perde il lume della ragione, mi giocherei il coglione sinistro che tu naz per primo punteresti il dito al porco venditore di auto che ti truffa, o mi sbaglio?

questo e' il problema non se la blizzard ha 314 sucaminchiate di layer, se nemmeno google ne ha o se un coglione si fa scammare l'account, che possono interessare solo a geek e controfigure di radiografie come hador.

che poi in usa facciano class action anche sulle scorregie, pure se alla gente viene il cagoto se mangia troppa cioccolata e non c'e' scritto che mangiarne troppa ti fa venire la sciolta, non ci piove ma che e' assurdo che in decine di anni di giochi online mai in nessuno c'e' stata la necessita di un auth o quantomeno sia instillata la fobia causata probabilmente dal fatto che il giorno dopo l'uscita del gioco abbiano hackato e scammato, ed ora sembra mandatory averne uno, perche tutti abboccano a phishing e mettono 1234 come pass, e' una cosa abbastanza concreta e non campata in aria.

questo il mio disorso fin dall inzio non mi sono messo a dire ne che la blizz e colpevole ne che e' una stronzata non e' uno ne l'altro e lo decidereranno altri

quindi sei passato al secondo livello?

quindi cosa possibile eh, ma tale Christian Donlan di cui parla nel secondo articolo e' vittima di phishing? anche i coglioni hanno un lavoro ma uno che lavora in una rivista di games che si fa trombare dal phishing? capisco il cinno del social network ma mi auguro che uno che lavora in ambito di viodegochi sia a aconoscenza del phising di non dare pass ed user a giro.


cmq stai expando dalla "minchiata la class action" per te inizia ad essere plausibile ma difficilmente dimostrabile quindi da primate dinnanzi al fuoco che lo reputi magia nera ora sei diventato un ace attorney de noialtri, be vedi io almeno mi sono limitato a dire che non e' assolutamente pretestuosa come cosa verra valutata, lol

tu dal nulla dal 1234, ah no stavi spamando con gianni, ora sei andato nel merito ed hai pure deciso che l'accusa non sta in piedi, scendi dal piedistallo lolperchè mi faccio del male da solo cercando di spiegarti le cose? :(
Qua non sono chiacchere di minchia da avvocati, qua il contendere comprende un discorso tecnico dal quale non si può prescindere, e il discorso tecnico non si giustifica dicendo "TIZIO CHE LAVORA PER UN MAGAZINE DI VIDEOGAME (cioè, manco stessimo parlando di uno che lavora alla nasa), HA AVUTO ACCOUNT CIULATO QUINDI Battle.net non è sicura. Non funziona così, non ha senso, magari ha senso in avvocatese ma non nel mondo reale. E non ha senso perchè non avete idea, ne tu ne quello che ha scritto l'articolo, di come funzionino le cose. E infatti, e qua inizia il commento sulla causa, non vedo come possano dimostrare che battle net non è sicuro in tribunale. Tantomeno, non vedo come si possa sostenere che una compagnia debba per forza usare un sistema di sicurezza a 3 livelli, quando ci sono n altre che non lo fanno. La sicurezza a 3 livelli non è più sicura a livello teorico informatico, è più sicura perchè è più robusta contro i phishing, PUNTO. Escludendo il phishing dall'equazione, username e password sono sicure al 100%.

Io ho un conto fineco, fineco NON ha autenticator, NON ha obbligo cambio pass. Che fo, class action?

Il 4 Agosto c'e stato un sospetto furto di alcune email, non sono state rubati ne psw ne dati sensibili (cc/indirizzi quant'altro) e blizzard ha consigliato comunque di cambiare PSW. Che e' ben diverso da un "breach" od un furto di tot account.

Riguardo alla relazione RMAH visto che si tratta di soldi veri e' richiesto un Auth proprio per la tua sicurezza nella transazione.

Detto questo, visto che ad oggi apparte cio che e' successo il 4 Agosto, di cosa stiamo parlando? Pare che abbiano bucato i server blizzard rubando gli account di milioni di utenti, cosa che non e' avvenuta.

piuttosto che la class action contro l'auth che lascia il tempo che trova..dovrebbero fare una class action contro i perma ban random..ieri notte ho ricevuto la mail di scuse a distanza di n giorni dallo sblocco dell'acconto dove dicono che dopo un controllo si sono accorti che è stato un loro errore.. pensate che se non avessi fatto n ticket, mail, telefonate lo avrei mai ricevuto indietro l'acconto? credo proprio di no

Chissà a quanti capita e possono farci poco e niente per mancanza di tempo o in generale perchè dopo i primi 10 ticket rispondono come dei bot dicendoti che l'acconto è bannato e fine dei giochi..inoltre se avessi ricomprato licenza sullo stesso acconto battlenet si sarebbe automaticamente cancellato quello vecchio e sarei stato io stesso il fautore della cancellazione dell'aconto..insomma ban random e se gli dice bene si riempono le tasche con un pò di nuove licenze altrimenti gg tanto su d3 non si paga il mensile...davvero pessimi

Il 4 Agosto c'e stato un sospetto furto di alcune email, non sono state rubati ne psw ne dati sensibili (cc/indirizzi quant'altro) e blizzard ha consigliato comunque di cambiare PSW. Che e' ben diverso da un "breach" od un furto di tot account.

Riguardo alla relazione RMAH visto che si tratta di soldi veri e' richiesto un Auth proprio per la tua sicurezza nella transazione.

Detto questo, visto che ad oggi apparte cio che e' successo il 4 Agosto, di cosa stiamo parlando? Pare che abbiano bucato i server blizzard rubando gli account di milioni di utenti, cosa che non e' avvenuta.

leggi tutto che ho ampliato dei concetti.

leggi tutto che ho ampliato dei concetti.


Ho letto tutto, e non sto dicendo che stai dicendo cagate od altro, ma ufficialmente non e' successa nessuna catastrofe di hacking o breach (come alcuni siti, a cazzo scrivono) questo tipo di Class Action e' una cagata abnorme, ognuno poi puo pensarla come gli pare maggiormente sono intervenuto perche' la discussione era scesa ad un livello da ritardati mentali.

mi togliete una curiosità, come vi immaginate queste falle di sicurezza?
Tipo secondo voi c'è un ip con campo user e pass che gli hacker dopo un po' indovinano e da li possono leggervi le vostre pazzwordz? No perchè se le premesse son queste, che ci sto qua a fare :sneer:

mi togliete una curiosità, come vi immaginate queste falle di sicurezza?
Tipo secondo voi c'è un ip con campo user e pass che gli hacker dopo un po' indovinano e da li possono leggervi le vostre pazzwordz? No perchè se le premesse son queste, che ci sto qua a fare :sneer:

io da profano del cazzo immagino che ci siano dei sistemi per incastrarsi in alcuni form del forum ufficiale bliz piuttosto che altri servizi similari risalendo agli user e pass degli account.
in realtà forse le pass non servono neanche, ma se dal forum si ritrovano user e mail con dei programmi di cracking appositi e tantissimo tempo (in base alla composizione della pass) è possibile scammare

io da profano del cazzo immagino che ci siano dei sistemi per incastrarsi in alcuni form del forum ufficiale bliz piuttosto che altri servizi similari risalendo agli user e pass degli account.
in realtà forse le pass non servono neanche, ma se dal forum si ritrovano user e mail con dei programmi di cracking appositi e tantissimo tempo (in base alla composizione della pass) è possibile scammareLa base dei sistemi crittografici sono funioni unidirezionali. Cioè per criptare A, ci applichi una funzione f e ottieni B, ma non esiste (o è estremamente difficile da trovare o inefficiente) una funzione f' che da B ti ritorni A. Quel che accade è che al momento della scelta della password, tu critti la pass sul tuo computer locale e la mandi, criptata, al server, che la salva, criptata nel database. Quando vuoi loggare, scrivi la pass nel form, la pass viene criptata e viene confrontata DOPO la codifica con quella nel database.
Ottenere le pass in chiaro è quindi estremamente difficile, può accadere solo se gli hacker riescono ad impossessarsi di parte del database, se conoscono l'algoritmo usato e se l'algoritmo usato è un algoritmo molto vecchio che espone qualche falla (cioè per il quale f' è stata trovata o dove f' era impossibile da applicare 10 anni fa ma con i pc di ora si riesce).
Per impossessarsi dei dati del db il db deve essere esposto in rete (spesso è così nei forum isi, tipo questo qua) o devi accedere alla rete interna. Se il db è esposto in rete devi azzeccare user e pass per entrare nel db, e qua lo fai prevalentemente con social engineering. Se il db non è esposto in rete, non fai un cazzo.
Quel che descrivi tu è una specie di sql injection, problema molto famoso ma risolto da anni.

Inutile dire che sta roba, se si usano software aggiornati e se naz non casca in qualche trucco demenziale, è praticamente impossibile da fare per entrare nel db di wayne, figuriamoci battle.net