Blizzard hat am Donnerstag einen Informationskatalog zu den aktuellen Entwicklungsarbeiten und Sicherheitsbedenken rund um Diablo 3 veröffentlicht, der Hintergründe zu bevorstehenden Hotfixes, der erneuten Verschiebung des Echtgeld-Auktionshaus sowie den Gerüchten rund um die Account-Sicherheit im Battle.net-Dienst nennt. Darin stellt der kalifornische Entwickler in den kommenden Wochen weitere Wartungsarbeiten sowie einen Patch in Aussicht, der „zusätzliche Client-Probleme und Fehler beheben wird“. Darüber hinaus sucht Blizzard demnach aktuell „die beste Methode zur Wiederherstellung der Erfolge“, die einige Spieler kurz nach dem Launch verloren haben.

Aufgrund der anhaltenden Komplikationen nach dem Spielstart hat sich Blizzard dazu entschieden, den Start des Echtgeld-Auktionshauses weiter nach hinten zu verschieben. Um das Feature „reibungslos“ einzubinden, „benötigen wir etwas mehr Zeit, um die allgemeinen Stabilitäts- und Gameplay-Probleme auszubügeln“. Ein neuer Starttermin stand zum Zeitpunkt nicht fest.

Abschließend betont Blizzard zu wiederholten Mal, dass von Spielern berichtete Fremdzugriffe auf Battle.net-Accounts nicht auf eine Kompromittierung von Battle.net- oder Diablo III-Servern hätten zurückgeführt werden können. Die Kernaussage hat sich seit den ersten Meldungen am Sonntag nicht verändert: „In keinem der von uns untersuchten Kompromittierungsfälle im Zusammenhang mit Diablo III fanden diese nach dem Hinzufügen eines Battle.net Authenticators oder Battle.net Mobile Authenticators statt. Bisher ist uns noch kein Fall begegnet, in dem ein Diablo III-Account auf nicht herkömmliche Weise geknackt wurde (d. h. durch Einloggen mittels E-Mail-Adresse und Passwort).“

„Zu diesem Punkt gab es einige Diskussionen über die Möglichkeit von Fremdzugriffen mit nicht herkömmlichen Mitteln, wie zum Beispiel per 'Session-Spoofing' der Identität eines Spielers nach dessen Beitritt zu einem öffentlichen Spiel. Wir sind diesem möglichen Problem nachgegangen und konnten keinen Hinweis auf derartige Kompromittierungen finden. Des Weiteren sind wir zu dem Ergebnis gekommen, dass die genannten Methoden technisch nicht möglich sind“, so die Kalifornier. Dennoch gehe man den Hinweisen nach. „Den besten Schutz gegen einen Accountdiebstahl bieten nach wie vor ein kluges Passwort-Management (wie die Verwendung verschiedener Passwörter für jede Website bzw. jeden Onlinedienst und die Geheimhaltung dieser Passwörter), regelmäßige Virus- und Malware-Scans sowie das Ergreifen der hier aufgeführten Vorsichtsmaßnahmen.“