Battle.net padł ofiarą hakerów, wykradziono dane!
Największa od miesięcy afera z hakerami. Blizzard przyznał, że grupie użytkowników udało się uzyskać nieautoryzowany dostęp do serwerów Battle.netu i danych na nich zawartych. Co udało się zdobyć hakerom?
W oficjalnym stanowisku szef studia Blizzard, Mike Morhaime, oświadczył: "W tym tygodniu nasz zespół bezpieczeństwa odkrył nieautoryzowany i nielegalny dostęp to naszej wewnętrznej sieci. Szybko podjęliśmy działania mające na celu zablokowanie dostępu do naszych zasobów i rozpoczęliśmy współpracę z przedstawicielami władz i specjalistami od spraw bezpieczeństwa, by odkryć, co dokładnie się stało".
"W tym momencie nie mamy dowodów na to, by jakiekolwiek dane finansowe, takie jak numery kart kredytowych, ich bilingi, adresy użytkowników czy prawdziwe nazwiska naszych graczy wpadły w ręce hakerów. Śledztwo trwa nadal, ale nic nie wskazuje na to, by tego typu informacje wpadły w niepowołane ręce" - czytamy dalej.
"Co udało się ukraść hakerom? Lista globalnych adresów e-mailowych użytkowników usługi Battle.net (poza użytkownikami z Chin), dodatkowo użytkownicy z Północnej Ameryki, Ameryki Łacińskiej, Australii, Nowej Zelandii i Południowowschodniej Azji, którzy korzystają z amerykańskich serwerów, muszą liczyć się z tym, że wyciekły odpowiedzi na ich pytania zabezpieczające, podobnie jak informacje dotyczące zabezpieczeń mobilnych i telefonicznych. Według naszej wiedzy nie są to informacje wystarczające do tego, by komukolwiek udało się uzyskać dostęp do serwerów Battle.neta" - poinformował Morhaime.
Wykradziono również zakodowane hasła użytkowników z serwerów amerykańskich, ale jak twierdzi Morhaime nie ma zagrożenia, że zostaną one odkodowane.
"Używamy systemu Secure Remote Password do kodowania danych, który został zaprojektowany tak, aby maksymalnie utrudnić wyodrębnienie z całej bazy danych pojedynczych haseł. [...] Mimo wszystko zalecamy użytkownikom amerykańskich serwerów, by zmienili swoje hasła. Co więcej, jeśli używałeś hasła na Battle.necie do innych celów, należy rozważyć również zmianę haseł w tych usługach" - informuje szef Blizzarda.
Morhaime przypomniał również, że pracownicy Blizzarda nigdy nie pytają o hasła za pośrednictwem e-maili, więc jeśli pojawią się takie wiadomości, należy je zignorować.
"Bezpieczeństwo danych naszych użytkowników traktujemy bardzo poważnie, i jest nam naprawdę przykro, że doszło do tej sytuacji" - przeprasza swoich użytkowników Blizzard.