Battle.net shackowany
Nie ma takich zabezpieczeń, których nie dałoby się złamać – brzmi ludowa mądrość. Przekonał się o tym właśnie Blizzard, a wraz z nim miliony graczy, których adresy e-mail i zaszyfrowane hasła zostały wykradzione.
Szczegóły włamania opisuje w obszernym dokumencie Mike Morhaime, szef Blizzarda:
Drodzy przyjaciele i gracze,
Nawet, gdy pracujesz w firmie dostarczającej rozrywkę, nie każdy koniec tygodnia daje powód do radości. Nasz dział bezpieczeństwa odkrył w tym tygodniu, że uzyskano nieautoryzowany i nielegalny dostęp do naszej wewnętrznej sieci w Blizzardzie. Natychmiast zamknęliśmy wykrytą lukę i rozpoczęliśmy współpracę z przedstawicielami prawa oraz ekspertami od bezpieczeństwa w celu przeprowadzenia śledztwa.
Do tej pory nie znaleźliśmy żadnych dowodów, które świadczyłyby o naruszeniu bezpieczeństwa przechowywanych przez nas danych finansowych takich jak karty kredytowe, adresy pocztowe, czy też imiona i nazwiska. Nasze śledztwo trwa, lecz na chwilę obecną nic nie wskazuje na to, by uzyskano dostęp do wyżej wymienionych informacji.
Do bezprawnie pozyskanych danych należy między innymi lista adresów e-mailowych użytkowników kont Battle.net ze wszystkich regionów z wyjątkiem Chin. Pozyskano ponadto niektóre dane graczy z serwerów amerykańskich (Ameryki Północnej, Ameryki Łacińskiej, Nowej Zelandii i Azji Południowo-Wschodniej): odpowiedź na osobiste pytanie bezpieczeństwa oraz informacje powiązane z aplikacjami Mobile Authenticator i Dial-In Authenticator. Wszystkie powyższe informacje NIE są wystarczające, aby ktokolwiek uzyskał dostęp do kont Battle.net.
Wiemy również, że pozyskano cyfrowo zaszyfrowane wersje haseł Battle.net (nie właściwe hasła) graczy korzystających z serwerów Ameryki Północnej. Chronimy te hasła przez Bezpieczny Zdalny Protokół Haseł (SRP - Secure Remote Password Protocol), który został tak zaprojektowany, aby odkodowywanie prawdziwych haseł było jak najbardziej utrudnione. Oznacza to również, że każde hasło musi zostać odkodowane osobno. Na wszelki wypadek sugerujemy jednak, by gracze korzystający z serwerów Ameryki Północnej zmienili swoje hasła. Ponadto, jeżeli używasz tego samego, lub podobnego hasła w innych celach, prosimy rozważyć zmianę również tych haseł.
W najbliższych dniach poprosimy graczy z serwerów Ameryki Północnej, aby zmienili swoją sekretne pytanie bezpieczeństwa i odpowiedź przez automatyczny formularz. Ponadto uprzedzimy użytkowników aplikacji Mobile Authenticator o zaktualizowaniu oprogramowania. Chciałbym również przypomnieć o zwracaniu szczególnej uwagi na maile phishingowe próbujące wyłudzić wasze hasło, lub dane logowania. Maile od Blizzard Entertainment nigdy nie będą prosić was o podanie haseł. Jest nam niezwykle przykro z powodu wszelkich niedogodności, które was spotkały w związku z tą sprawą. Zrozumiałym jest, że macie pytania, dlatego też wszelkie dodatkowe informacje znajdziecie tutaj.
Kwestię bezpieczeństwa waszych danych osobowych traktujemy z najwyższą powagą i jest nam szczerze przykro z powodu zaistniałej sytuacji.
Z poważaniem,
Mike Morhaime
Szczegółowe informacje znajdziecie natomiast w oficjalnym FAQ.
W skrócie – jeśli posiadasz konto na Battle.net, jak najszybciej zmień swoje hasło. Ponadto, jeśli używasz w innych serwisach tego samego hasła, tam je również zmień. A na koniec zastanów się nad włączeniem Blizzard Authenticatora, czyli systemu haseł jednorazowych.
Informacje dodatkowe:
Strona główna wydarzenia: http://eu.battle.net/support/pl/article/wazny-komunikat-o-bezpieczenstwie