Gibt in dem Blizz-Diablo3-Forum unter technischer Support noch etliche weitere Threads dazu.
Es soll angeblich einen Bug geben, der es einem Erlaub deine Session ID zu stehlen.
Dies ist möglich indem Packets abgefangen und ausgelesen werden.
Nun nutzt der Angreifer deine ID, da zwei mal die gleiche ID genutzt wird, wird die ID die länger von beiden aktiv ist getrennt.
Der Angreifer kann sich nun auf deinen Char einloggen und alles nach belieben machen.
Ich hab da jetzt nicht so die Ahnung von, das was ich hier geschrieben habe, habe ich mir auch nur erlesen.
Daher bitte ich eventuelle Fehler zu entschuldigen.
Desweiteren scheint die Groß-/Kleinschreibung des Passworts auch egal zu sein.
Was mir noch gerade auffällt, es gibt zu diesem Thema bereits einen Thread!