Włamano się do wewnętrznej sieci firmy Blizzard Entertainment

Włamano się do wewnętrznej sieci firmy Blizzard Entertainment

Włamano się do wewnętrznej sieci firmy Blizzard Entertainment
Data publikacji : 10.08.2012
To nie pierwszy raz, kiedy słyszymy o nieautoryzowanych i nielegalnych dostępach do wewnętrznych sieci firm,
które to gromadzą dane graczy, w tym imiona, nazwiska, adresy e-mail oraz numery kart kredytowych. Nie
spodziewaliśmy się jednak, że dotknie to również firmę Blizzard Entertainment. W specjalnym oświadczeniu
prasowym, Mike Morhaime podzielił się z fanami informacją o włamaniu na wewnętrzne serwery i pozyskaniu
nielegalnie adresów e-mail do kont Battle.net ze wszystkich regionów, z wyjątkiem Chin.
Drodzy przyjaciele i gracze,
Nawet, gdy pracujesz w firmie dostarczającą rozrywkę, nie każdy koniec tygodnia daje powód do
radości. Nasz dział bezpieczeństwa odkrył w tym tygodniu, że uzyskano nieautoryzowany i nielegalny
dostęp do naszej wewnętrznej sieci w Blizzardzie. Natychmiast odizolowaliśmy źródło dostępu i
rozpoczęliśmy współpracę z przedstawicielami prawa oraz ekspertami od bezpieczeństwa w celu
przeprowadzenia śledztwa.
Do tej pory nie znaleźliśmy żadnych dowodów, które świadczyłyby o naruszeniu bezpieczeństwa
przechowywanych przez nas danych finansowych takich jak karty kredytowe, adresy pocztowe, czy też
imiona i nazwiska. Nasze śledztwo twa, lecz na chwilę obecną nic nie wskazuje na to, by uzyskano
dostęp do wyżej wymienionych informacji.
Do bezprawnie pozyskanych danych należy miedzy innymi lista adresów e-mailowych użytkowników
kont Battle.net ze wszystkich regionów z wyjątkiem Chin. Pozyskano ponadto niektóre dane graczy z
serwerów amerykańskich (Ameryki Północnej, Ameryki Łacińskiej, Nowej Zelandii i Azji
Południowo-Wschodniej): odpowiedź na osobiste pytanie bezpieczeństwa, informacje powiązane z
uwierzytelniaczami komórkowym oraz Dial-In. Wszystkie powyższe informacje NIE są wystarczające,
aby ktokolwiek uzyskał dostęp do kont Battle.net.
Wiemy również, że pozyskano cyfrowo zaszyfrowane wersje haseł Battle.net (nie właściwe hasła)
graczy korzystających z serwerów Ameryki Północnej. Chronimy te hasła przez Bezpieczny Zdalny
Protokół Haseł (SRP - Secure Remote Password Protocol), który został tak zaprojektowany, aby
odkodowywanie prawdziwych haseł było jak najbardziej utrudnione. Oznacza to również, że każde
hasło musi zostać odkodowane osobno. Na wszelki wypadek sugerujemy jednak, by gracze
korzystający z serwerów Ameryki Północnej zmienili swoje hasła. Ponadto, jeżeli używasz to samo, lub
podobne hasło w innych celach, prosimy rozważyć zmianę również tych haseł.
W najbliższych dniach będziemy przypominać graczom z serwerów Ameryki Północnej, aby zmienili
swoją sekretne pytanie bezpieczeństwa i odpowiedź przez automatyczny formularz. Ponadto
uprzedzimy użytkowników uwierzytelniaczy komórkowych o zaktualizowaniu oprogramowania
uwierzytelniacza. Chciałbym również przypomnieć o zwrócenie szczególnej uwagi na maile
phishingowe próbujące wyłudzić wasze hasło, lub dane logowania. Maile od Blizzard Entertainment
nigdy nie będą prosić was o podanie haseł. Jest mi niezwykle przykro z powodu wszelkich
niedogodności, które was spotkały w związku z tą sprawą. Zrozumiałym jest, że macie pytania,
dlatego też wszelkie dodatkowe informacje znajdziecie tutaj.
Kwestię bezpieczeństwa waszych danych osobowych traktujemy z najwyższą powagą i jest nam
szczerze przykro z zaistniałej sytuacji.
Z poważaniem,
Mike Morhaime
Autor: Dominik "BeLial" Misiak
Data publikacji : 10.08.2012
Data modyfikacji : 10.08.2012
Liczba wyświetleń tekstu: 4564
Tagi: Blizzard Entertainment, Mike Morhaime, włamania
POWRÓT
DRUKUJ
PDF
POLEĆ ZNAJOMEMU
Komentarz (16)
dodaj komentarz
A może włamywaczom bardziej zależało na wykradnięciu danych pobieranych przez Diablo 3 aby stworzyć
piracki serwer.~PlsDontLie
2012/08/10 10:03
Hejterskie party czas zacząć. Nie zapomnijcie przy tej okazji wspomnieć, że D3 ssie a blizzard to zlodziejska
banda nieudaczników.~vindi
2012/08/10 10:08
Diablo 3 sssie a blizzard to złodziejska banda nieudaczników :)~Dropson71
2012/08/10 10:19
Hm... Skradziono dane wszystkich tylko nie chińczyków. Ciekawe, bardzo ciekawe.~kon
2012/08/10 10:28
Vindi pierwszy fanboj polskiej sceny D3, będziesz niósł stary chorągwie i takie tam :) Co do newsa, to co tu
dużo pisać ? nie ma idealnych zabezpieczeń i zdarzały się sytuacje że firmy zajmujące się bezpieczeństwem i
przeprowadzające audyty bezpieczeństwa były zagrożone przez najzwyklejszy na świecie sql injection~
Aganastarn
2012/08/10 10:45
może się stać coś jeszcze gorszego dla tej gry?~vokus
2012/08/10 11:23
oczywiście, że może, np:
przypadkowy reset postaci, bądź
"przypadkowy" reset postaci :D~Ostzie
2012/08/10 11:26
~vokus
Czy to ma coś bezpośrednio wspólnego z Diablo 3? Raczej chodzi ogólnie o cały battle.net, a nie jedynie
Diablo...~mati6330
2012/08/10 11:28
Standard , nic mnie już nie zdziwi :-)~micio500
2012/08/10 11:33
Blizzardzie kochamy cie,robisz najlepsze gry,a Diablo 3 to istna wisienka na torcie-ten wspaniały
loot,niesamowite legendarne przedmioty,niekończący się endgame,te kolorowe lasery i zielone plamy na
ziemi i ta porywająca muzyka której wprost nie moge przestać nucić...a w dodatku nie musimy się bać o
kwestie bezpieczeństwa naszych kont,danych etc. Pomyśleliście o wszystkim! Dzięki wielki
Blizzardzie,czekamy na wspaniałe dodatki i kolejne zapowiedzi zmian w grze! love you blizz :*~Duriel
2012/08/10 15:36
~vindi
" Nie zapomnijcie przy tej okazji wspomnieć, że D3 ssie a blizzard to zlodziejska banda nieudaczników. "
Nie zapominamy i nie zapomnimy :)~jockster
2012/08/10 16:35
podobno Us dostalo mocno po dupie, z Eu wykradli tylko @. Mimo wszystko polecam zmienic haslo.~
kosciarz
2012/08/10 16:52
Niedawno valve , riot , bioware teraz blizzard , dobrze że przynajmniej nie doszło do drugiego włamania na
miarę Sony.
~vindi Pamiętamy :)~ZubenPL
2012/08/10 16:55
" BLI$$ARDZIE NIC SIĘ NIE STAŁO! BLI$$ARDZIE NIC SIĘ NIE STAŁO! NIC SIĘ NIE STAŁOOOOO....BLI$$ARDZIE
NIC SIĘ NIE STAŁO!" :)~Aniel1
2012/08/10 17:46
" BLI$$ARDZIE NIC SIĘ NIE STAŁO! BLI$$ARDZIE NIC SIĘ NIE STAŁO! NIC SIĘ NIE STAŁOOOOO....BLI$$ARDZIE
NIC SIĘ NIE STAŁO!" :)~Zedon
2012/08/10 18:15
Połączenie z internetem = większe bezpieczeństwo graczy.
Czy nie tak to Blizzard gadał???
Hah... lol śmiechłem.~Debosy
2012/08/11 19:57
dodaj komentarz