Si vous êtes inscrit au réseau Battle.net de Blizzard, il est temps de changer votre mot de passe. La société a confirmé que son service en ligne, qui alimente certains des jeux PC les plus populaires, notamment Warcraft, Diablo, et Starcraft — A été piraté. Bien que Blizzard soit convaincu qu'aucune information financière n'a été prise, vos adresses e-mail et vos mots de passe brouillés l'ont été.
Blizzard maintient que même avec ces détails, il ne sera pas facile pour les pirates d'accéder à votre compte. Sa technologie de protection par mot de passe rend « extrêmement difficile » l'extraction de votre mot de passe, et chacun devrait être déchiffré individuellement. Même ainsi, cela encourage les utilisateurs à changer leurs mots de passe pour être du bon côté.
Joueurs et amis,
Même lorsque vous vous amusez, toutes les semaines ne finissent pas par être amusantes. Cette semaine, notre équipe de sécurité a découvert un accès non autorisé et illégal à notre réseau interne ici chez Blizzard. Nous avons rapidement pris des mesures pour fermer cet accès et avons commencé à travailler avec des experts en application de la loi et en sécurité pour enquêter sur ce qui s'est passé.
À l'heure actuelle, nous n'avons trouvé aucune preuve que les informations financières telles que les cartes de crédit, les adresses de facturation ou les vrais noms ont été compromises. Notre enquête est en cours, mais jusqu'à présent, rien ne suggère que ces informations ont été consultées.
Certaines données ont été consultées illégalement, y compris une liste d'adresses e-mail pour les utilisateurs mondiaux de Battle.net, en dehors de la Chine. Pour les joueurs sur les serveurs nord-américains (ce qui inclut généralement les joueurs d'Amérique du Nord, d'Amérique latine, d'Australie, de Nouvelle-Zélande et Asie du Sud-Est) la réponse à la question de sécurité personnelle et les informations relatives aux authentificateurs mobiles et à distance ont également été accédé. D'après ce que nous savons actuellement, cette information à elle seule n'est PAS suffisante pour que quiconque puisse accéder aux comptes Battle.net.
Nous savons également que des versions chiffrées cryptées des mots de passe Battle.net (pas de vrais mots de passe) pour les joueurs sur les serveurs nord-américains ont été prises. Nous utilisons le protocole Secure Remote Password (SRP) pour protéger ces mots de passe, qui est conçu pour le rendre extrêmement difficile d'extraire le mot de passe réel, et signifie également que chaque mot de passe devrait être déchiffré individuellement. Par précaution, cependant, nous recommandons aux joueurs sur les serveurs nord-américains de changer leur mot de passe. Veuillez cliquer sur ce lien pour changer votre mot de passe. De plus, si vous avez utilisé des mots de passe identiques ou similaires à d'autres fins, vous pouvez également envisager de modifier ces mots de passe.
Dans les prochains jours, nous inviterons les joueurs sur les serveurs nord-américains à modifier leurs questions et réponses secrètes via un processus automatisé. De plus, nous inviterons les utilisateurs d'authentificateurs mobiles à mettre à jour leur logiciel d'authentification. Pour rappel, les e-mails de phishing vous demanderont un mot de passe ou des informations de connexion. Les e-mails de Blizzard Entertainment ne vous demanderont jamais votre mot de passe. Nous regrettons profondément les désagréments pour vous tous et comprenons que vous pourriez avoir des questions. Veuillez trouver des informations supplémentaires ici.
Nous prenons la sécurité de vos informations personnelles très au sérieux, et nous sommes vraiment désolés que cela se soit produit.
Sincèrement,
Mike Morhaime
Si vous souhaitez être super sûr et vous assurer que votre compte n'est pas compromis, vous pouvez télécharger gratuitement Blizzard Application Battle.net Mobile Authenticator pour iOS. Il génère automatiquement un nouveau code à six chiffres toutes les 60 secondes, et sans lui, votre compte n'est pas accessible, même si les pirates ont votre mot de passe.
