Schon kurz nach dem Release werden die Spieler des Onlinerollenspiels von Kriminellen heimgesucht: Die accounts betroffener Spieler werden geplündert und die bereits gesammelten virtuellen Besitztümer sind verschwunden. Da diese virtuellen gegenstände jedoch reale Werte sind und auch gegen Echtgeld gehandelt werden, entsteht den Opfern ein finanzieller Schaden, während die Kriminellen durch den Verkauf der erbeuteten Items Einnahmen generieren.

Der Entwickler von Diablo III, Blizzard, weist darauf hin, dass es sich nicht um eine Lücke im Spiel handelt, die ausgenutzt wird, sondern der Account klassisch übernommen wird, in dem das passwort ausgespäht wird. Dies kann z.B. durch eine Passworteingabe bei gefälschte E-Mailnachrichten oder durch Schadsoftware passieren. Diablo III Spieler sollten daher ihren Rechner gegenüber den einschlägigen gefahren absichern und ihre Zugangsdaten sorgfältig verwahren. Bislang seien die Entwickler bei ihren Untersuchungen aber noch auf keinen Fall gestoßen, bei dem nachweislich Session-Hijacking oder andere raffinierte Angriffs-Methoden zum Einsatz gekommen seien.

Spieler, der Account geplündert wurde, sollen sich an den Support wenden.