Jos olet rekisteröitynyt Blizzardin Battle.net -verkkoon, on aika vaihtaa salasanasi. Yhtiö on vahvistanut, että sen verkkopalvelu - joka käyttää joitakin suosituimmista PC -peleistä, mukaan lukien Warcraft, Diablo, ja Starcraft - on hakkeroitu. Vaikka Blizzard on varma, että taloudellisia tietoja ei otettu, sähköpostiosoitteesi ja salatut salasanasi ovat.
Blizzard väittää, että vaikka nämä tiedot olisivatkin, hakkereiden ei ole helppo päästä tiliisi. Sen salasanasuojaustekniikka tekee salasanan purkamisesta erittäin vaikeaa, ja jokainen salasana on purettava erikseen. Siitä huolimatta se rohkaisee käyttäjiä vaihtamaan salasanansa turvalliseksi.
Pelaajat ja ystävät,
Silloinkin, kun harrastat hauskaa, kaikki viikot eivät ole hauskoja. Tällä viikolla turvallisuustiimimme löysi Blizzardilta luvattoman ja laittoman pääsyn sisäiseen verkkoon. Ryhdyimme nopeasti toimenpiteisiin tämän pääsyn sulkemiseksi ja aloimme työskennellä lainvalvonta- ja turvallisuusasiantuntijoiden kanssa tutkiaksemme tapahtunutta.
Emme ole löytäneet todisteita siitä, että taloudelliset tiedot, kuten luottokortit, laskutusosoitteet tai oikeat nimet, olisi vaarantunut. Tutkimuksemme on käynnissä, mutta toistaiseksi mikään ei viittaa siihen, että näitä tietoja olisi käytetty.
Joitakin tietoja käytettiin laittomasti, mukaan lukien luettelo sähköpostiosoitteista maailmanlaajuisille Battle.net -käyttäjille Kiinan ulkopuolella. Pelaajille Pohjois -Amerikan palvelimilla (joka sisältää yleensä pelaajia Pohjois -Amerikasta, Latinalaisesta Amerikasta, Australiasta, Uudesta -Seelannista ja Kaakkois-Aasia) myös vastaus henkilökohtaiseen turvakysymykseen sekä mobiili- ja puhelinverkkotodennustietoja koskevat tiedot käyttää. Tämänhetkisen tietämyksemme perusteella nämä tiedot EI riitä kenenkään pääsemiseksi Battle.net -tileille.
Tiedämme myös, että Pohjois -Amerikan palvelimien pelaajien Battle.net -salasanojen (ei varsinaisten salasanojen) salatut versiot otettiin. Käytämme suojattujen salasanojen suojaamiseen Secure Remote Password Protocol (SRP) -protokollaa, joka on suunniteltu tekemään siitä erittäin hyvä todellisen salasanan poimiminen on vaikeaa, ja se tarkoittaa myös sitä, että jokainen salasana on purettava erikseen. Varotoimenpiteenä suosittelemme kuitenkin, että Pohjois -Amerikan palvelimien pelaajat vaihtavat salasanansa. Napsauta tätä linkkiä vaihtaaksesi salasanasi. Lisäksi, jos olet käyttänyt samoja tai samanlaisia salasanoja muihin tarkoituksiin, sinun kannattaa harkita myös näiden salasanojen vaihtamista.
Lähipäivinä kehotamme Pohjois -Amerikan palvelimien pelaajia muuttamaan salaisia kysymyksiä ja vastauksia automaattisen prosessin avulla. Lisäksi kehotamme mobiilitodennuksen käyttäjiä päivittämään todennusohjelmistonsa. Muistutuksena tietojenkalastelusähköposteissa kysytään salasanaa tai kirjautumistietoja. Blizzard Entertainmentin sähköpostit eivät koskaan kysy salasanaasi. Pahoittelemme syvästi teille kaikille aiheutuvaa haittaa ja ymmärrämme, että sinulla voi olla kysymyksiä. Lisätietoja löydät täältä.
Otamme henkilökohtaisten tietojesi turvallisuuden erittäin vakavasti, ja olemme todella pahoillamme, että näin on käynyt.
Ystävällisin terveisin,
Mike Morhaime
Jos haluat olla erittäin turvallinen ja varmistaa, että tilisi ei vaarannu, voit ladata Blizzardin ilmaisen Battle.net Mobile Authenticator -sovellus iOS: lle. Se luo automaattisesti uuden kuusinumeroisen koodin 60 sekunnin välein, ja ilman sitä tilillesi ei pääse-vaikka hakkerit saisivat salasanasi.