Jeśli jesteś zarejestrowany w sieci Blizzard Battle.net, czas zmienić hasło. Firma potwierdziła, że jej usługa online — która obsługuje niektóre z najpopularniejszych gier komputerowych, w tym Warcraft, Diablo, oraz Starcraft — został zhakowany. Chociaż Blizzard jest przekonany, że żadne informacje finansowe nie zostały pobrane, Twoje adresy e-mail i zaszyfrowane hasła mają.
Blizzard utrzymuje, że nawet przy tych szczegółach hakerom nie będzie łatwo uzyskać dostęp do Twojego konta. Zastosowana w nim technologia ochrony hasłem sprawia, że wyodrębnienie hasła jest „niezwykle trudne”, a każde z nich musiałoby być odszyfrowane indywidualnie. Mimo to zachęca użytkowników do zmiany haseł, aby być po bezpiecznej stronie.
Gracze i Przyjaciele,
Nawet jeśli jesteś w biznesie zabawy, nie każdy tydzień kończy się zabawą. W tym tygodniu nasz zespół ds. bezpieczeństwa znalazł nieautoryzowany i nielegalny dostęp do naszej sieci wewnętrznej w Blizzard. Szybko podjęliśmy kroki, aby zamknąć ten dostęp i rozpoczęliśmy współpracę z ekspertami organów ścigania i bezpieczeństwa, aby zbadać, co się stało.
W tej chwili nie znaleźliśmy dowodów na to, że dane finansowe, takie jak karty kredytowe, adresy rozliczeniowe lub prawdziwe nazwiska, zostały naruszone. Nasze śledztwo jest w toku, ale jak dotąd nic nie wskazuje na to, że uzyskano dostęp do tych informacji.
Do niektórych danych uzyskano nielegalnie dostęp, w tym lista adresów e-mail dla globalnych użytkowników Battle.net poza Chinami. Dla graczy na serwerach północnoamerykańskich (które zazwyczaj obejmują graczy z Ameryki Północnej, Ameryki Łacińskiej, Australii, Nowej Zelandii i Azja Południowo-Wschodnia) odpowiedzi na pytanie dotyczące bezpieczeństwa osobistego oraz informacje dotyczące urządzeń uwierzytelniających Mobile i Dial-In Authenticator dostępny. W oparciu o to, co obecnie wiemy, same te informacje NIE wystarczą, aby ktokolwiek mógł uzyskać dostęp do kont Battle.net.
Wiemy również, że zostały pobrane kryptograficznie zaszyfrowane wersje haseł Battle.net (a nie rzeczywiste hasła) dla graczy na serwerach w Ameryce Północnej. Używamy protokołu Secure Remote Password (SRP) do ochrony tych haseł, co zostało zaprojektowane tak, aby było wyjątkowo trudne do wydobycia aktualnego hasła, a także oznacza, że każde hasło musiałoby zostać odszyfrowane indywidualnie. Na wszelki wypadek zalecamy jednak, aby gracze na serwerach w Ameryce Północnej zmienili swoje hasło. Kliknij ten link, aby zmienić hasło. Co więcej, jeśli używałeś tych samych lub podobnych haseł do innych celów, możesz również rozważyć zmianę tych haseł.
W nadchodzących dniach będziemy zachęcać graczy na serwerach w Ameryce Północnej do zmiany ich tajnych pytań i odpowiedzi w zautomatyzowanym procesie. Ponadto poprosimy użytkowników mobilnego programu uwierzytelniającego o zaktualizowanie oprogramowania uwierzytelniającego. Przypominamy, że wiadomości phishingowe będą wymagały podania hasła lub danych logowania. Wiadomości e-mail od Blizzard Entertainment nigdy nie będą prosić o podanie hasła. Głęboko żałujemy niedogodności dla Was wszystkich i rozumiemy, że możecie mieć pytania. Dodatkowe informacje znajdziesz tutaj.
Bardzo poważnie traktujemy bezpieczeństwo Twoich danych osobowych i jest nam naprawdę przykro, że tak się stało.
Z poważaniem,
Mike Morhaime
Jeśli chcesz być super bezpieczny i mieć pewność, że Twoje konto nie zostanie naruszone, możesz pobrać bezpłatną wersję Blizzarda Aplikacja Battle.net Mobile Authenticator dla iOS. Automatycznie generuje nowy, sześciocyfrowy kod co 60 sekund, a bez niego dostęp do Twojego konta jest niemożliwy — nawet jeśli hakerzy znają Twoje hasło.