Największa od miesięcy afera z hakerami.
Blizzard przyznał, że grupie użytkowników udało się uzyskać nieautoryzowany dostęp do serwerów
Battle.netu i danych na nich zawartych. Co udało się zdobyć hakerom?
W oficjalnym oświadczeniu szef studia
Blizzard,
Mike Morhaime, oświadczył:
Cytat:
„W tym tygodniu nasz zespół bezpieczeństwa odkrył nieautoryzowany i nielegalny dostęp to naszej wewnętrznej sieci. Szybko podjęliśmy działania mające na celu zablokowanie dostępu do naszych zasobów i rozpoczęliśmy współpracę z przedstawicielami władz i specjalistami od spraw bezpieczeństwa, by odkryć, co dokładnie się stało.
W tym momencie nie mamy dowodów na to, by jakiekolwiek dane finansowe, takie jak numery kart kredytowych, ich bilingi, adresy użytkowników czy prawdziwe nazwiska naszych graczy wpadły w ręce hakerów. Śledztwo trwa nadal, ale nic nie wskazuje na to, by tego typu informacje wpadły w niepowołane ręce.
Co udało się ukraść hakerom? Lista globalnych adresów e-mailowych użytkowników usługi Battle.net (poza użytkownikami z Chin), dodatkowo użytkownicy z Północnej Ameryki, Ameryki Łacińskiej, Australii, Nowej Zelandii i Południowowschodniej Azji, którzy korzystają z amerykańskich serwerów, muszą liczyć się z tym, że wyciekły odpowiedzi na ich ich pytania zabezpieczające, podobnie jak informacje dotyczące zabezpieczeń mobilnych i telefonicznych. Według naszej wiedzy nie są to informacje wystarczające do tego, by komukolwiek udało się uzyskać dostęp do serwerów Battle.neta.
|
Wykradziono również zakodowane hasła użytkowników z serwerów amerykańskich, ale jak twierdzi
Morhaime nie ma zagrożenia, że zostaną one odkodowane.
Cytat:
Używamy systemu Secure Remote Password do kodowania danych, który został zaprojektowany tak, aby maksymalnie utrudnić wyodrębnienie z całej bazy danych pojedynczych haseł. […] Mimo wszystko zalecamy użytkownikom amerykańskich serwerów, by zmienili swoje hasła. Co więcej, jeśli używałeś hasła na Battle.necie do innych celów, należy rozważyć również zmianę haseł w tych usługach
|
Morhaime przypomniał również, że pracownicy
Blizzarda nigdy nie pytają o hasła za pośrednictwem e-maili, więc jeśli pojawią się takie wiadomości, należy je zignorować.
I jeszcze przeprosiny:
Cytat:
Bezpieczeństwo danych naszych użytkowników traktujemy bardzo poważnie, i jest nam naprawdę przykro, że doszło do tej sytuacji
|
źródło: cdaction.pl