Blizzard Entertainment, компания, стоящая за Warcraft, Starcraft и Diablo, сегодня проинформировала клиентов о том, что их внутренняя сеть безопасности была взломана.
Компания не считает, что были скомпрометированы финансовые данные, но были украдены другие данные, включая адреса электронной почты всех игроков, кроме китайских, и зашифрованные пароли. Компания считает, что хакерам будет чрезвычайно трудно получить доступ к реальным учетным записям, но рекомендует всем пользователям сменить пароли.
Blizzard предлагает Battle.net Mobile Authenticator [App Store], приложение для iPhone, которое динамически генерирует новый шестизначный код каждую минуту. Пользователи не могут войти ни в одну учетную запись Battle.net — ни через игру, ни на веб-сайте — без этого кода. Это практически исключает несанкционированный доступ к учетной записи Battle.net, и оно рекомендуется всем владельцам учетных записей Battle.net.
Вот письмо от генерального директора Blizzard Майка Морхейма:
Игроки и друзья!
Даже если вы занимаетесь развлечениями, не каждая неделя бывает приятной. На этой неделе наша команда по безопасности обнаружила несанкционированный и незаконный доступ к нашей внутренней сети в Blizzard. Мы оперативно приняли меры для закрытия этого доступа и начали сотрудничать с правоохранительными органами и экспертами по безопасности для расследования произошедшего.
На данный момент мы не нашли никаких доказательств того, что были скомпрометированы финансовые данные, такие как кредитные карты, платежные адреса или реальные имена. Наше расследование продолжается, но пока ничего не указывает на то, что эти данные были доступны.
Некоторые данные были незаконно получены, включая список адресов электронной почты для глобальных пользователей Battle.net (за исключением Китая). Для игроков на североамериканских серверах (которые обычно включают игроков из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии) также были доступны ответы на вопросы личной безопасности и информация, связанная с мобильными и коммутируемыми аутентификаторами. Исходя из того, что нам известно в настоящее время, этой информации само по себе НЕдостаточно для того, чтобы кто-либо получил доступ к учетным записям Battle.net.
Мы также знаем, что были украдены криптографически зашифрованные версии паролей Battle.net (не реальные пароли) для игроков на североамериканских серверах. Мы используем протокол Secure Remote Password (SRP) для защиты этих паролей, который разработан таким образом, чтобы максимально затруднить извлечение реального пароля, а также означает, что каждый пароль должен быть расшифрован индивидуально. Тем не менее, в качестве меры предосторожности мы рекомендуем игрокам на североамериканских серверах сменить свои пароли. Пожалуйста, нажмите на эту ссылку, чтобы сменить пароль. Кроме того, если вы использовали те же или похожие пароли для других целей, вам может потребоваться рассмотреть возможность изменения этих паролей.
В ближайшие дни мы будем просить игроков на североамериканских серверах автоматически изменить свои секретные вопросы и ответы. Кроме того, мы будем предлагать пользователям мобильных аутентификаторов обновить свое программное обеспечение аутентификатора. Напоминаем, что фишинговые письма будут запрашивать у вас пароль или информацию для входа. Электронные письма Blizzard Entertainment никогда не будут запрашивать ваш пароль. Мы глубоко сожалеем о доставленных неудобствах и понимаем, что у вас могут возникнуть вопросы. Дополнительную информацию можно найти здесь.
Мы очень серьезно относимся к безопасности вашей личной информации и искренне сожалеем о случившемся.
С уважением,
Майк Морхейм