Im MMORPG Oldschool Runescape (Steam) hat ein Spieler 20.000 Stunden in einen Charakter investiert, um sich an Platz 1 einer Rangliste zu setzen. Aber jetzt hat er den Zugang zu seinem Charakter verloren: Ein Hacker hat den Account übernommen und den Namen des Charakters geändert, um den Spieler zu verhöhnen. Der habe für alle Sachen im Netz dasselbe Passwort verwendet.
Was hat der Spieler erreicht? Das MMORPG „OldSchool Runescape“ ist dafür bekannt, dass Spieler sich sehr seltsame und zeitintensive Aufgaben suchen, mit denen sie ihr Leben verbringen.
Der Spieler „Diddleboy“ hat es sich zur Aufgabe gemacht, einen „Skill Pure“ zu spielen. So nennt man einen Charakter, der keine Kampffähigkeiten entwickelt, sondern ausschließlich die Nicht-Kampffähigkeiten erhöht. Diese Charaktere nennt man auch Skiller:
- dieser Spieler kämpft praktisch nie, um auf keinen Fall Kampf-Erfahrung zu erhalten
- er konzentriert sich rein darauf, die anderen Fertigkeiten nach oben zu bringen
Spieler sieht sich als “einzig echten MAX Pure” in Runescape
Durch diese Spielweise wird es eigentlich unmöglich, den Skill „Slayer“ auf den Maximalwert zu steigern, den man durch das Töten von Monstern weiter ausbaut. Aber Diddleboy hat es 2021 sogar geschafft, diesen Skill zu maximieren, indem er 8.000 Stunden lang Ungeziefer im Varrock Museum beseitigt hat.
Durch dieses irre Spielen wurde Diddleboy zur Nummer 1 bei den „Old School Skillers – Hiscore.“ (via twitter):
- Der Spieler selbst sagte, die meisten „Skiller“ hätten 15-mal das Maximum erreicht und würden „Slayer“ ignorieren, es nicht als Teil der Herausforderung betrachten, alle “Nicht-Combat-Skills” zu maximieren..
- Er aber sei der Erste, der jetzt 16 Skills auf Maximum habe und sei daher der erste Skiller, der WAHRHAFT am Maximum ist.
Spieler wird mitten im Game ausgeloggt und kommt nicht mehr an den Account
Das ist ihm jetzt widerfahren: Am 12. März wurde der Charakter gehackt und gestohlen.
Der Spieler selbst sagt: Er wurde im Spiel ausgeloggt, dachte, er hätte nur die Authentifikation neu eingeben müssen, habe dann aber gemerkt: Sein Passwort war falsch.
Er schreibt: Das sei sehr ernst. Er habe 20.000 Stunden in diesen Account investiert und habe nur diesen einen einzigen Account.
Spieler hatte Account offenbar nur schwach gesichert
Was ist das Perfide? Der Hacker hatte zwischenzeitlich den Twitter-Account von Diddleboy übernommen und dort geschrieben: Das Passwort des Spielers sei lediglich dessen Discord-Name rückwärts gewesen und er habe keine zweifache Absicherung auf seinen E-Mails.
Der Name von „Diddleboy“ wurde in „SamePwEvrywr“ umbenannt – offenbar verhöhnt ihn der Hacker, der Mann würde für alles dasselbe Passwort verwenden.
Jetzt fürchtet man, der Hacker könnte sogar zum Äußersten greifen und die Kampffähigkeiten des Spielers leveln, sodass der Account für immer „geschändet“ wäre.
Eine grausame Vorstellung.
“Jahre des Lebens verschwendet”
Wie wird das diskutiert? Diddleboy wird durchaus kritisch gesehen. Einige Nutzer von reddit sagen, der Typ habe sich immer danebenbenommen und sei toxisch gewesen. Er habe sich wie ein “dicker Fisch im kleinen Teich aufgeführt”, sogar in dieser Nischen-Community.
Diddleboy sei nicht mal in der Lage gewesen, seinen Account zu schützen – nun seien eben “Jahre seines Lebens verschwendet.” Wobei ein Nutzer erwidert: Die Jahre des Lebens seien schon mit der Entscheidung verschwendet worden, Runescape auf diese Art zu spielen.
Auch andere ergänzen, das sei doch der Typ, der sich als “einzig wahrer Max Skiller” bezeichnet habe. So ein Pfosten.
Andere sagen: Man müsse trotzdem mitfühlen, was ihm widerfahren sei. Das habe er nicht verdient.
Wiederum andre Nutzer auf reddit ergänzen: Das müsse eine Lehre für alle sein, die so sorglos mit ihren Passwörtern umgehen.
Angst, die “Reinheit” zu verlieren, indem der Hacker zu viele Monster tötet
Wie geht’s jetzt weiter? Diddleboy hat sich an den Support von Runescape gewand. Er hofft, dass er seinen Account zurückbekommt. Bis dahin, so bittet er, wäre es aber vielleicht gut, den Account erstmal zu sperren.
Sein Albtraum ist offenbar tatsächlich, dass der Hacker mit seinem “wahrhaft puren Helden” tatsächlich ein Monster erschlagen könnte.
Runescape ist für seine Hardcore-Spieler bekannt:
Das Titelbild ist ein Symbolbild: Foto von Christian Erfurt auf Unsplash.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Schade. Aber wenn man sich auch nur ein klein bisschen für seinen Account interessiert, schützt man ihn auch dementsprechend.
Wie oft ich schon „Mehr Faktor Authentifizierung? Auf keinen Fall, meine Daten!! bääh…“ gehört habe und die Personen dann weinend zu mir kommen dass sie dann gehackt worden sind.
2FA ist halt schon nervig.
Ich denke die Entwickler könnten hier mehr tun. Oft ist der Username bekannt weil BattleNet Account / Emailadresse / Forumname. Wenn dann das PW bekannt wird weil öfter verwendet ist der Account gehackt. Bei individuellem Username wäre selbst ein Leak des PW kein Problem.
drowssap