» »

Blizzard potrdil krajo e-poštnih naslovov in zgoščenih gesel za Battle.net

 New player(s) have arrived, Diablo's minions grow stronger.

New player(s) have arrived, Diablo's minions grow stronger.

vir: Slashdot
Slashdot - Blizzardov šefe Michael Mormaine je sinoči potrdil, da so tekom tega tedna zaznali vdor v njihovo interno omrežje, ter da so napadalci odnesli e-poštne naslove vseh Battle.net uporabnikov izvzemši Kitajske (ki ima po tamkajšnjem zakonu povsem ločene strežnike) in njihova zgoščena gesla; za severno- oz. južnoameriške, avstralske in novozelandske uporabnike pa še varnostno vprašanje in mobilno številko, če so ju imeli vpisani. Pravijo, da še ne vejo za točni čas vdora, kdo ga je izvedel, niti ali je napadalec dobil še kaj tretjega, vendar naj bi bili vsi plačilni podatki po vsej verjetnosti na varnem.

Za gesla posebej poudarjajo, da so bila varno zgoščena, tako da bi se morali napadalci lotiti vsakega posebej, pa še to da bi bilo težko (po vsej verjetnosti so uporabljali SHA-256). Ukradeno tako naj ne bi zadostovalo za vstop v tuje uporabniške račune, vseeno pa vse svoje uporabnike pozivajo, naj zamenjajo gesla. To priporočajo tudi uporabnikom z dodatnim fizičnim / mobilnim avtentikatorjem.

Blizzard je svoj delež težav doživel že letos maja, ko jim je neverjetni naval na Diablo III povsem zrušil Battle.net, igralcem pa javil zoprno napako št. 37. Od takrat se na njihovem forumu tudi pojavljajo obvestila o vdorih v večje število računov (tam 10 ali 20 tisoč), zato nekaj previdnosti ne bo odveč.

31 komentarjev

Roadkill ::

‘SRP’ Won’t Protect Blizzard’s Stolen Passwords

Zna biti zanimivo. Me pa zanima če bomo izvedeli za kako število gre. battlenet NA mora imeti kar nekaj miljonov accountov gor.
Ü

Good Guy ::

Če mi že pohekajo account nej mi podalšajo wow naročnino....

cholt45 ::

Eh Blizzard ga pošteno serje zadnje čase.
Zadnji patch za starcraft2 me je pošteno prizemljil, sem mislil da so malo boljša firma kar se kvalitete tiče.
Patch je prinesel toliko bug-ov da ga dosti ljudi sploh ne more igrati, vključno z mano. Šlamparija od šlamparije.

Edit: Morap pa dodati da so se vsaj relativno hitro odzvali na vdor in primerno ukrepali.

Zgodovina sprememb…

  • spremenilo: cholt45 ()

Tr0n ::

Ah, pac web aplikacije ne bodo nikoli secure, pa lahko delas karkoli. Blizzard ali ne, to se bo se naprej dogajalo.

draciel ::

Saj vemo kdo stoji za tem napadom. Je jasno že vsem. To so kajkopak Guild Wars 2 fan-i. Ker še pred releasom GW2, vedo da jih veselje čaka samo do izida pande =) :D

McAjvar ::

Michael Mormaine

Michael Morhaime
"[...] the advance of civilization is nothing
but an exercise in the limiting of privacy."
- Isaac Asimov

PaX_MaN ::

Good Guy je izjavil:

Če mi že pohekajo account nej mi podalšajo wow naročnino....

Pha, na kaj manj od Diabla 3 ne pristanem!
:D
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

Mipe ::

Ukradeno tako naj ne bi zadostovalo za vstop v tuje uporabniške račune, vseeno pa vse svoje uporabnike pozivajo, naj zamenjajo gesla. To priporočajo tudi uporabnikom z dodatnim fizičnim / mobilnim avtentikatorjem.


Preračunljivi zaslužkarji.

techfreak :) ::

Ker z mobilnimi avtentikatorji služijo milijone?

joebanana ::

Tr0n je izjavil:

Ah, pac web aplikacije ne bodo nikoli secure, pa lahko delas karkoli. Blizzard ali ne, to se bo se naprej dogajalo.


Zakaj?

Mipe ::

techfreak :) je izjavil:

Ker z mobilnimi avtentikatorji služijo milijone?

Itak. Nekaj evrov na osebka pri milijonih osebkov...

techfreak :) ::

Avtentikator je zastonj aplikacija, kje ti vidiš bajni zaslužek?

Mipe ::

Govorim o napravici.

techfreak :) ::

Ok. Še vseeno je avtentikator v dobro uporabnika in ga lahko po želji uporabi in še vedno ima možnost uporabe zastonjske mobilne verzije.

ahac ::

Ja... to, da ti authenticator račun naredi 100x bolj varen, že ne more bit razlog, da ga priporočajo.
This post is awesome. I should get a medal.

Mipe ::

100 x 0 = 0

Blizzarda s ne dotaknem več, ker so mi že večkrat vdrli v račun. Ni pomagalo nobeno menjanje gesel ne authenicator. Vdori so prenehali šele, ko sem zamenjal e-mail. To sem dokazal, vendar so vztrajali, da sem za vdore kriv sam s trojanci na računalniku in kopico drugih izgovorov.

Svoj denar raje nesem drugje, kjer resneje jemljejo varnost uporabnikov. Ta kraja e-poštnih naslovov in gesel v Blizzardu ni nobeno presenečenje zame.

techfreak :) ::

In kateri podoben ponudnik ponuja za dodatno varnost avtentikator in SMS obveščanja? Zgleda da Blizzard varnost jemlje zelo resno, ampak tudi v tem primeru je vseeno možnost za zlorabo.

Mipe ::

Kaj pa vem, v Steam account mi še niso vdrli.

techfreak :) ::

Sicer ne poznam Steam avtentikatorja in pa njihovega obveščanja preko SMSov, ampak ti praviš, da jim to bolje deluje?

Mipe ::

Ne samo SMS-ja. Kadarkoli se Steam račun logira na novi napravi, se ta onemogoči, dokler ni potrjena preko e-maila.

techfreak :) ::

Ker geslo + avtentikator je pa tako strašno slabša metoda? Je verjetno več možnosti, da ti ugotovijo (ali ukradejo) geslo za email, kot pa da dobijo podatke iz Blizzard mobilnega avtentikatorja.

Trenutno nimam vkopljenega avtentikatorja in sem zaradi prijave iz njim popolnoma neznanega IPja moral na battle.net prepisati kodo, ki so mi jo poslali na SMS.

Mipe ::

Ti kar. Jaz imam pač z Blizzardom same slabe izkušnje, kar zadeva varnosti. Moj e-mail je bil neznan in zaseben, ko pa sem se z njim prijavil na WoW, sem začel dobivati vse mogoče spama. Nekaj je gnilega v metežni deželi.

Matthai ::

Blizzard.. a niso to tisti kekci, ki so prepovedovali igrati WoW v Linuxu?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

techfreak :) ::

Niso prepovedali. Samo zaradi tega, ker so enemu uporabniku WoWa preko Wine blokirali račun zaradi goljufanja, še ne pomeni, da so ostalim prepovedali.

ahac ::

Vdori so prenehali šele, ko sem zamenjal e-mail.

In kako si to razlagaš?
Če bi bil problem pri Blizzardu, potem ne bi imel veze kater mail imaš.
This post is awesome. I should get a medal.

Matthai ::

techfreak :) je izjavil:

Niso prepovedali. Samo zaradi tega, ker so enemu uporabniku WoWa preko Wine blokirali račun zaradi goljufanja, še ne pomeni, da so ostalim prepovedali.

Goljufanja?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Mavrik ::

Matthai je izjavil:

techfreak :) je izjavil:

Niso prepovedali. Samo zaradi tega, ker so enemu uporabniku WoWa preko Wine blokirali račun zaradi goljufanja, še ne pomeni, da so ostalim prepovedali.

Goljufanja?


Točneje, mislili so da goljufa - sistemu za zaznavanje goljufij Wine ni bil kaj preveč všeč. Blizzard je jasno najprej blokiral račun in potem spraševal vprašanja kot se za korporacijo spodobi ;)
The truth is rarely pure and never simple.

techfreak :) ::

Recimo uporaba bota.

Matthai ::

OK, ampak potem so mu dovolili igrati preko Winea ali ne?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

techfreak :) ::

Potem so mu odblokirali račun. Njim je pač vseeno ali uporablja Wine ali pa direktno na Win/Mac.

Mipe ::

ahac je izjavil:

Vdori so prenehali šele, ko sem zamenjal e-mail.

In kako si to razlagaš?
Če bi bil problem pri Blizzardu, potem ne bi imel veze kater mail imaš.

Ta mail ni bil uporabljen za nič drugega kot WoW. Saj veš, alias. Kako si razlagaš, da sem potem dobil polno spama in da so mi kar nekajkrat vdrli v WoW račun? Res bi rad vedel.

Potem je prišel Battle.net in s prehodom sem zamenjal e-mail račun. Vdorov nekaj časa ni bilo več, ker pa že dolgo ne igram več WoW-a, težko rečem, če je kaj ostalo od ploda moje zapravljene mladosti. Sem pa opazil, da se je tudi na ta drugi e-mail začel stekati spam... Čeprav ga nisem uporabil za nič drugega kot WoW.

Kakorkoli že, Blizzardu ne zaupam več.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji napadli Android Forums in Nvidio

Oddelek: Novice / Varnost
142691 (899) mailer
»

Blizzard potrdil krajo e-poštnih naslovov in zgoščenih gesel za Battle.net

Oddelek: Novice / Igre
312312 (1157) Mipe
»

Pomoč za wow accaount

Oddelek: Igre
10630 (370) Rippy
»

StarCraft II v beta stadiju

Oddelek: Novice / Igre
354781 (3663) Messiah

Več podobnih tem