Eu vejo posts imensos em fóruns e sites afirmando que o problema está em jogos públicos porque é possível fazer spoof da conexão. Até ai, tudo bem, mas o mais engraçado é que NINGUÉM colocou screens ou algum log mostrando esses dados vazando. Simplesmente falam que fizeram e que viram, descrevem como funciona o procedimento (Wikipedia, someone?!?!) e... só isso.
Posts e mais posts de reclamações, muitos alegando que tinham Autenticador e que foram hackeados. Quando solicitado uma foto do autenticador ou uma screen do cliente de e-mail com a mensagem e data do e-mail da Blizzard informando que foi solicitado para adicionar o autenticador a conta, o autor do tópico misteriosamente some e não aparece mais.
O que a galera mais quer é ter confirmação de que mesmo com autenticador uma conta pode ser hackeada para iniciar uma campanha contra a Blizzard, mas o que vemos por aí são somente acusações e nada de provas.
Eu já acho que não existe hacking em larga escala. Até podem ocorrer, assim como acontece com o WoW, mas eu aposto mais em algum tipo de problema com o banco de dados que está corrompendo informações ao gravar o personagem no momento do logoff. Se alguém capturasse a sua sessão via spoofing, na prática, essa pessoa estaria logada na sua conta, e poderia simplesmente Sair do Jogo, alterar o herói e limpar todos eles. Mas como isso só acontece com o último personagem logado, mantenho minha suspeita de pé.