Blizzard взломали
Остальное
10:05, 10-08-2012
Автор
langameСегодня компания Blizzard заявила, что неизвестными был совершен взлом их сети. Blizzard убеждает, что никакая информация не была изъята (кредитные карты, адреса), однако представитель Метелицы настойчиво попросил сменить пароли на своих учетных записях.
Полный вариан:
Дорогие друзья и игроки!
Хотя наш род деятельности связан с развлечениями, иногда рабочая неделя заканчивается не так радостно, как нам бы хотелось. На этой неделе наша служба безопасности обнаружила несанкционированное проникновение во внутреннюю сеть компании Blizzard. Мы как можно быстрее приняли меры по пресечению незаконного доступа и связались с правоохранительными органами и экспертами по безопасности, чтобы расследовать данный инцидент.
В настоящий момент мы не располагаем данными о том, что в результате несанкционированного проникновения был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей. Расследование события все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников.
Во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Основываясь на том, что мы знаем в настоящий момент, можно утверждать, что этих данных недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.
Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, мы рекомендуем пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароль учетной записи. Кроме того, если вы используете тот же или похожий пароль в других целях, мы рекомендуем вам изменить его.
В ближайшие дни мы оповестим пользователей, играющих на североамериканских серверах, о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора. Мы хотим напомнить нашим пользователями, что сотрудники Blizzard в официальных письмах НИКОГДА не попросят сообщить ваш пароль. Мы сожалеем о доставленных вам неудобствах и понимаем, что у вас может возникнуть множество вопросов. Мы очень серьезно относимся к защите вашей личной информации и искренне сожалеем об этом инциденте.
Краткий вариант:
В сеть Blizzard пробрались, но бреш прикрыли максимально оперативно. Злоумышленники не смогли получить информацию о каких либо финансах пользователей, однако часть информацию они достать все таки смогли. В зону риска попали все пользователи вне Китая, в особенности Северная Америка. Этой информации недостаточно, чтобы получить доступ к аккаунту. Так же были похищены зашифрованные пароли пользователей Северной Америки. Blizzard рекомендует этим пользователям сразу же сменить пароль, а через какое-то время и секретный вопрос.
Итог:
Среди нас немного, но все таки есть пользователи американских учеток. Им однозначно надо сменить пароль. Судя по всему, Европейский регион проникновение особо не затронуло, кроме того, что их email теперь находится в зоне риска. Менять или не менять пароль- решать вам.
Напомним, что данная хакерская атака не первая в своем роде и ранее ей подверглась фирма Sony, Valve, а так же в уязвимостях обвинялся сервис Origin от EA.
Похожие новости
Все новости
Информация: Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.