Als je bent aangemeld bij het Battle.net-netwerk van Blizzard, is het tijd om je wachtwoord te wijzigen. Het bedrijf heeft bevestigd dat zijn online service, die enkele van de meest populaire pc-games mogelijk maakt, waaronder Warcraft, Diablo, en sterrenschip — is gehackt. Hoewel Blizzard er zeker van is dat er geen financiële informatie is gestolen, hebben uw e-mailadressen en versleutelde wachtwoorden dat wel.
Blizzard stelt dat het zelfs met deze details niet gemakkelijk zal zijn voor hackers om toegang te krijgen tot uw account. De technologie voor wachtwoordbeveiliging maakt het "extreem moeilijk" om uw wachtwoord te extraheren, en elk wachtwoord zou afzonderlijk moeten worden ontcijferd. Toch moedigt het gebruikers aan om hun wachtwoorden te wijzigen om aan de veilige kant te blijven.
Spelers en vrienden,
Zelfs als je bezig bent met plezier, wordt niet elke week leuk. Deze week vond ons beveiligingsteam een ongeautoriseerde en illegale toegang tot ons interne netwerk hier bij Blizzard. We hebben snel stappen ondernomen om deze toegang af te sluiten en zijn gaan samenwerken met wetshandhavings- en beveiligingsexperts om te onderzoeken wat er is gebeurd.
Op dit moment hebben we geen bewijs gevonden dat financiële informatie, zoals creditcards, factuuradressen of echte namen, is gecompromitteerd. Ons onderzoek is aan de gang, maar tot nu toe wijst niets erop dat deze stukjes informatie zijn gebruikt.
Sommige gegevens zijn illegaal geopend, waaronder een lijst met e-mailadressen voor wereldwijde Battle.net-gebruikers, buiten China. Voor spelers op Noord-Amerikaanse servers (waaronder doorgaans spelers uit Noord-Amerika, Latijns-Amerika, Australië, Nieuw-Zeeland en Zuidoost-Azië) het antwoord op de persoonlijke beveiligingsvraag en informatie met betrekking tot mobiele en inbelauthenticators waren ook: benaderd. Op basis van wat we momenteel weten, is deze informatie alleen NIET genoeg voor iemand om toegang te krijgen tot Battle.net-accounts.
We weten ook dat cryptografisch versleutelde versies van Battle.net-wachtwoorden (geen echte wachtwoorden) voor spelers op Noord-Amerikaanse servers zijn gestolen. We gebruiken het Secure Remote Password-protocol (SRP) om deze wachtwoorden te beschermen, wat is ontworpen om het extreem moeilijk om het daadwerkelijke wachtwoord te extraheren, en betekent ook dat elk wachtwoord zou moeten worden ontcijferd individueel. Uit voorzorg raden we echter aan dat spelers op Noord-Amerikaanse servers hun wachtwoord wijzigen. Klik op deze link om uw wachtwoord te wijzigen. Bovendien, als u hetzelfde of vergelijkbare wachtwoorden voor andere doeleinden hebt gebruikt, kunt u overwegen om die wachtwoorden ook te wijzigen.
De komende dagen zullen we spelers op Noord-Amerikaanse servers vragen om hun geheime vragen en antwoorden te wijzigen via een geautomatiseerd proces. Daarnaast vragen we gebruikers van mobiele authenticatie om hun authenticatiesoftware bij te werken. Ter herinnering: in phishing-e-mails wordt u om een wachtwoord of inloggegevens gevraagd. In e-mails van Blizzard Entertainment wordt nooit om uw wachtwoord gevraagd. We betreuren het ongemak voor u allen ten zeerste en begrijpen dat u mogelijk vragen heeft. Hier vindt u aanvullende informatie.
We nemen de beveiliging van uw persoonlijke gegevens zeer serieus en het spijt ons oprecht dat dit is gebeurd.
Eerlijk,
Mike Morhaime
Als je superveilig wilt zijn en ervoor wilt zorgen dat je account niet wordt gecompromitteerd, kun je Blizzard's gratis downloaden Battle.net Mobile Authenticator-app voor iOS. Het genereert automatisch elke 60 seconden een nieuwe zescijferige code en zonder deze code is uw account niet toegankelijk, zelfs niet als hackers uw wachtwoord hebben.
