Włamano się do wewnętrznej sieci firmy Blizzard Entertainment
Transkrypt
Włamano się do wewnętrznej sieci firmy Blizzard Entertainment
Włamano się do wewnętrznej sieci firmy Blizzard Entertainment Data publikacji : 10.08.2012 To nie pierwszy raz, kiedy słyszymy o nieautoryzowanych i nielegalnych dostępach do wewnętrznych sieci firm, które to gromadzą dane graczy, w tym imiona, nazwiska, adresy e-mail oraz numery kart kredytowych. Nie spodziewaliśmy się jednak, że dotknie to również firmę Blizzard Entertainment. W specjalnym oświadczeniu prasowym, Mike Morhaime podzielił się z fanami informacją o włamaniu na wewnętrzne serwery i pozyskaniu nielegalnie adresów e-mail do kont Battle.net ze wszystkich regionów, z wyjątkiem Chin. Drodzy przyjaciele i gracze, Nawet, gdy pracujesz w firmie dostarczającą rozrywkę, nie każdy koniec tygodnia daje powód do radości. Nasz dział bezpieczeństwa odkrył w tym tygodniu, że uzyskano nieautoryzowany i nielegalny dostęp do naszej wewnętrznej sieci w Blizzardzie. Natychmiast odizolowaliśmy źródło dostępu i rozpoczęliśmy współpracę z przedstawicielami prawa oraz ekspertami od bezpieczeństwa w celu przeprowadzenia śledztwa. Do tej pory nie znaleźliśmy żadnych dowodów, które świadczyłyby o naruszeniu bezpieczeństwa przechowywanych przez nas danych finansowych takich jak karty kredytowe, adresy pocztowe, czy też imiona i nazwiska. Nasze śledztwo twa, lecz na chwilę obecną nic nie wskazuje na to, by uzyskano dostęp do wyżej wymienionych informacji. Do bezprawnie pozyskanych danych należy miedzy innymi lista adresów e-mailowych użytkowników kont Battle.net ze wszystkich regionów z wyjątkiem Chin. Pozyskano ponadto niektóre dane graczy z serwerów amerykańskich (Ameryki Północnej, Ameryki Łacińskiej, Nowej Zelandii i Azji Południowo-Wschodniej): odpowiedź na osobiste pytanie bezpieczeństwa, informacje powiązane z uwierzytelniaczami komórkowym oraz Dial-In. Wszystkie powyższe informacje NIE są wystarczające, aby ktokolwiek uzyskał dostęp do kont Battle.net. Wiemy również, że pozyskano cyfrowo zaszyfrowane wersje haseł Battle.net (nie właściwe hasła) graczy korzystających z serwerów Ameryki Północnej. Chronimy te hasła przez Bezpieczny Zdalny Protokół Haseł (SRP - Secure Remote Password Protocol), który został tak zaprojektowany, aby odkodowywanie prawdziwych haseł było jak najbardziej utrudnione. Oznacza to również, że każde hasło musi zostać odkodowane osobno. Na wszelki wypadek sugerujemy jednak, by gracze korzystający z serwerów Ameryki Północnej zmienili swoje hasła. Ponadto, jeżeli używasz to samo, lub podobne hasło w innych celach, prosimy rozważyć zmianę również tych haseł. W najbliższych dniach będziemy przypominać graczom z serwerów Ameryki Północnej, aby zmienili swoją sekretne pytanie bezpieczeństwa i odpowiedź przez automatyczny formularz. Ponadto uprzedzimy użytkowników uwierzytelniaczy komórkowych o zaktualizowaniu oprogramowania uwierzytelniacza. Chciałbym również przypomnieć o zwrócenie szczególnej uwagi na maile phishingowe próbujące wyłudzić wasze hasło, lub dane logowania. Maile od Blizzard Entertainment nigdy nie będą prosić was o podanie haseł. Jest mi niezwykle przykro z powodu wszelkich niedogodności, które was spotkały w związku z tą sprawą. Zrozumiałym jest, że macie pytania, dlatego też wszelkie dodatkowe informacje znajdziecie tutaj. Kwestię bezpieczeństwa waszych danych osobowych traktujemy z najwyższą powagą i jest nam szczerze przykro z zaistniałej sytuacji. Z poważaniem, Mike Morhaime Autor: Dominik "BeLial" Misiak Data publikacji : 10.08.2012 Data modyfikacji : 10.08.2012 Liczba wyświetleń tekstu: 4564 Tagi: Blizzard Entertainment, Mike Morhaime, włamania POWRÓT DRUKUJ PDF POLEĆ ZNAJOMEMU Komentarz (16) dodaj komentarz A może włamywaczom bardziej zależało na wykradnięciu danych pobieranych przez Diablo 3 aby stworzyć piracki serwer.~PlsDontLie 2012/08/10 10:03 Hejterskie party czas zacząć. Nie zapomnijcie przy tej okazji wspomnieć, że D3 ssie a blizzard to zlodziejska banda nieudaczników.~vindi 2012/08/10 10:08 Diablo 3 sssie a blizzard to złodziejska banda nieudaczników :)~Dropson71 2012/08/10 10:19 Hm... Skradziono dane wszystkich tylko nie chińczyków. Ciekawe, bardzo ciekawe.~kon 2012/08/10 10:28 Vindi pierwszy fanboj polskiej sceny D3, będziesz niósł stary chorągwie i takie tam :) Co do newsa, to co tu dużo pisać ? nie ma idealnych zabezpieczeń i zdarzały się sytuacje że firmy zajmujące się bezpieczeństwem i przeprowadzające audyty bezpieczeństwa były zagrożone przez najzwyklejszy na świecie sql injection~ Aganastarn 2012/08/10 10:45 może się stać coś jeszcze gorszego dla tej gry?~vokus 2012/08/10 11:23 oczywiście, że może, np: przypadkowy reset postaci, bądź "przypadkowy" reset postaci :D~Ostzie 2012/08/10 11:26 ~vokus Czy to ma coś bezpośrednio wspólnego z Diablo 3? Raczej chodzi ogólnie o cały battle.net, a nie jedynie Diablo...~mati6330 2012/08/10 11:28 Standard , nic mnie już nie zdziwi :-)~micio500 2012/08/10 11:33 Blizzardzie kochamy cie,robisz najlepsze gry,a Diablo 3 to istna wisienka na torcie-ten wspaniały loot,niesamowite legendarne przedmioty,niekończący się endgame,te kolorowe lasery i zielone plamy na ziemi i ta porywająca muzyka której wprost nie moge przestać nucić...a w dodatku nie musimy się bać o kwestie bezpieczeństwa naszych kont,danych etc. Pomyśleliście o wszystkim! Dzięki wielki Blizzardzie,czekamy na wspaniałe dodatki i kolejne zapowiedzi zmian w grze! love you blizz :*~Duriel 2012/08/10 15:36 ~vindi " Nie zapomnijcie przy tej okazji wspomnieć, że D3 ssie a blizzard to zlodziejska banda nieudaczników. " Nie zapominamy i nie zapomnimy :)~jockster 2012/08/10 16:35 podobno Us dostalo mocno po dupie, z Eu wykradli tylko @. Mimo wszystko polecam zmienic haslo.~ kosciarz 2012/08/10 16:52 Niedawno valve , riot , bioware teraz blizzard , dobrze że przynajmniej nie doszło do drugiego włamania na miarę Sony. ~vindi Pamiętamy :)~ZubenPL 2012/08/10 16:55 " BLI$$ARDZIE NIC SIĘ NIE STAŁO! BLI$$ARDZIE NIC SIĘ NIE STAŁO! NIC SIĘ NIE STAŁOOOOO....BLI$$ARDZIE NIC SIĘ NIE STAŁO!" :)~Aniel1 2012/08/10 17:46 " BLI$$ARDZIE NIC SIĘ NIE STAŁO! BLI$$ARDZIE NIC SIĘ NIE STAŁO! NIC SIĘ NIE STAŁOOOOO....BLI$$ARDZIE NIC SIĘ NIE STAŁO!" :)~Zedon 2012/08/10 18:15 Połączenie z internetem = większe bezpieczeństwo graczy. Czy nie tak to Blizzard gadał??? Hah... lol śmiechłem.~Debosy 2012/08/11 19:57 dodaj komentarz