Blizzard potrdil krajo e-poštnih naslovov in zgoščenih gesel za Battle.net

Mandi

10. avg 2012 ob 15:10:10

Blizzardov šefe Michael Mormaine je sinoči potrdil, da so tekom tega tedna zaznali vdor v njihovo interno omrežje, ter da so napadalci odnesli e-poštne naslove vseh Battle.net uporabnikov izvzemši Kitajske (ki ima po tamkajšnjem zakonu povsem ločene strežnike) in njihova zgoščena gesla; za severno- oz. južnoameriške, avstralske in novozelandske uporabnike pa še varnostno vprašanje in mobilno številko, če so ju imeli vpisani. Pravijo, da še ne vejo za točni čas vdora, kdo ga je izvedel, niti ali je napadalec dobil še kaj tretjega, vendar naj bi bili vsi plačilni podatki po vsej verjetnosti na varnem.

Za gesla posebej poudarjajo, da so bila varno zgoščena, tako da bi se morali napadalci lotiti vsakega posebej, pa še to da bi bilo težko (po vsej verjetnosti so uporabljali SHA-256). Ukradeno tako naj ne bi zadostovalo za vstop v tuje uporabniške račune, vseeno pa vse svoje uporabnike pozivajo, naj zamenjajo gesla. To priporočajo tudi uporabnikom z dodatnim fizičnim / mobilnim avtentikatorjem.

Blizzard je svoj delež težav doživel že letos maja, ko jim je neverjetni naval na Diablo III povsem zrušil Battle.net, igralcem pa javil zoprno napako št. 37. Od takrat se na njihovem forumu tudi pojavljajo obvestila o vdorih v večje število računov (tam 10 ali 20 tisoč), zato nekaj previdnosti ne bo odveč.