Battle.net padł ofiarą hakerów, wykradziono dane
Największa od miesięcy afera z hakerami. Blizzard przyznał, że grupie użytkowników udało się uzyskać nieautoryzowany dostęp do serwerów Battle.netu i danych na nich zawartych. Co udało się zdobyć hakerom?
W oficjalnym oświadczeniu szef studia Blizzard, Mike Morhaime, oświadczył:
„W tym tygodniu nasz zespół bezpieczeństwa odkrył nieautoryzowany i nielegalny dostęp to naszej wewnętrznej sieci. Szybko podjęliśmy działania mające na celu zablokowanie dostępu do naszych zasobów i rozpoczęliśmy współpracę z przedstawicielami władz i specjalistami od spraw bezpieczeństwa, by odkryć, co dokładnie się stało. W tym momencie nie mamy dowodów na to, by jakiekolwiek dane finansowe, takie jak numery kart kredytowych, ich bilingi, adresy użytkowników czy prawdziwe nazwiska naszych graczy wpadły w ręce hakerów. Śledztwo trwa nadal, ale nic nie wskazuje na to, by tego typu informacje wpadły w niepowołane ręce. Co udało się ukraść hakerom? Lista globalnych adresów e-mailowych użytkowników usługi Battle.net (poza użytkownikami z Chin), dodatkowo użytkownicy z Północnej Ameryki, Ameryki Łacińskiej, Australii, Nowej Zelandii i Południowowschodniej Azji, którzy korzystają z amerykańskich serwerów, muszą liczyć się z tym, że wyciekły odpowiedzi na ich ich pytania zabezpieczające, podobnie jak informacje dotyczące zabezpieczeń mobilnych i telefonicznych. Według naszej wiedzy nie są to informacje wystarczające do tego, by komukolwiek udało się uzyskać dostęp do serwerów Battle.neta.
Wykradziono również zakodowane hasła użytkowników z serwerów amerykańskich, ale jak twierdzi Morhaime nie ma zagrożenia, że zostaną one odkodowane.
Używamy systemu Secure Remote Password do kodowania danych, który został zaprojektowany tak, aby maksymalnie utrudnić wyodrębnienie z całej bazy danych pojedynczych haseł. […] Mimo wszystko zalecamy użytkownikom amerykańskich serwerów, by zmienili swoje hasła. Co więcej, jeśli używałeś hasła na Battle.necie do innych celów, należy rozważyć również zmianę haseł w tych usługach
Morhaime przypomniał również, że pracownicy Blizzarda nigdy nie pytają o hasła za pośrednictwem e-maili, więc jeśli pojawią się takie wiadomości, należy je zignorować.
I jeszcze przeprosiny:
Bezpieczeństwo danych naszych użytkowników traktujemy bardzo poważnie, i jest nam naprawdę przykro, że doszło do tej sytuacji