also laut blizzard wurde noch keiner mit authenticator gehacked.
Und ich wurde in WoW auch mal gehacked und bin wirklich nicht ein PC noob, danach einfach auth geholt und fertig. Kann jedem passieren: irgendne game-wiki seite gehacked, keylogger per browser exploit auf die user uploaden, fertig.
Dass das ne welle war, würde ich nicht auf irgendwelche session id bugs schieben, sondern darauf, dass die banden in einer grossen welle die gesammelten daten benutzt haben, damit so wenig wie möglich reagieren und ihre daten resetten/nen auth kaufen.
Der authenticator ist nicht 100% sicher, aber dafür muss man dann wirklich echtes hacken betreiben auf die person zugeschnitten in echtzeit, lohnt sich fpr uns nicht