Authenticator World of Warcraft onder vuur

Zou er voor een World of Warcraft-speler iets ergers bestaan dan een account dat gehacked wordt? Waarschijnlijk niet. Om het aanmelden zo veilig mogelijk te maken is er onder andere een "authenticator" beschikbaar. Dit apparaatje genereert een random nummer wat samen met je regulier wachtwoord ingevuld moet worden om aan te kunnen melden. Dit heeft veel weg van beveiligingen zoals internetbankieren die kennen en wordt over het algemeen als zeer veilig beschouwd.

Op het forum van World of Warcraft heeft een medewerker van Blizzard nu bevestigd dat een claim over het hacken van een account met een authenticator geëscaleerd is, kortom dat lijkt een feit te zijn. Het hacken komt eigenlijk neer op een keylogger. Zodra iemand aan wil melden met behulp van de authenticator wordt de code die de speler intoetst afgevangen en tevens wordt een verkeerde code naar de servers van Blizzard gestuurd. De speler krijgt dan ook een melding dat de code niet klopt en zal het opnieuw proberen. In de tussentijd heeft de person die de hack geschreven heeft de tijd om met de juiste gegevens aan te melden en op die manier zichzelf toegang te verschaffen tot het account van de speler. 

Het lijkt vooralsnog vrij eenvoudig om de hack te detecteren. Zoek op de PC naar het bestand emcor.dll. Indien deze aanwezig is, dan is het waarschijnlijk dat de logger actief is en het WoW-account al gehacked is. Blizzard is aan het onderzoeken of dit bestand inderdaad de boosdoener is en op welke manier de hack voorkomen kan worden.