Slashdot - Blizzardov šefe Michael Mormaine je sinoči potrdil, da so tekom tega tedna zaznali vdor v njihovo interno omrežje, ter da so napadalci odnesli e-poštne naslove vseh Battle.net uporabnikov izvzemši Kitajske (ki ima po tamkajšnjem zakonu povsem ločene strežnike) in njihova zgoščena gesla; za severno- oz. južnoameriške, avstralske in novozelandske uporabnike pa še varnostno vprašanje in mobilno številko, če so ju imeli vpisani. Pravijo, da še ne vejo za točni čas vdora, kdo ga je izvedel, niti ali je napadalec dobil še kaj tretjega, vendar naj bi bili vsi plačilni podatki po vsej verjetnosti na varnem.
Za gesla posebej poudarjajo, da so bila varno zgoščena, tako da bi se morali napadalci lotiti vsakega posebej, pa še to da bi bilo težko (po vsej verjetnosti so uporabljali SHA-256). Ukradeno tako naj ne bi zadostovalo za vstop v tuje uporabniške račune, vseeno pa vse svoje uporabnike pozivajo, naj zamenjajo gesla. To priporočajo tudi uporabnikom z dodatnim fizičnim / mobilnim avtentikatorjem.
Blizzard je svoj delež težav doživel že letos maja, ko jim je neverjetni naval na Diablo III povsem zrušil Battle.net, igralcem pa javil zoprno napako št. 37. Od takrat se na njihovem forumu tudi pojavljajo obvestila o vdorih v večje število računov (tam 10 ali 20 tisoč), zato nekaj previdnosti ne bo odveč.
Eh Blizzard ga pošteno serje zadnje čase. Zadnji patch za starcraft2 me je pošteno prizemljil, sem mislil da so malo boljša firma kar se kvalitete tiče. Patch je prinesel toliko bug-ov da ga dosti ljudi sploh ne more igrati, vključno z mano. Šlamparija od šlamparije.
Edit: Morap pa dodati da so se vsaj relativno hitro odzvali na vdor in primerno ukrepali.
Saj vemo kdo stoji za tem napadom. Je jasno že vsem. To so kajkopak Guild Wars 2 fan-i. Ker še pred releasom GW2, vedo da jih veselje čaka samo do izida pande =) :D
Ukradeno tako naj ne bi zadostovalo za vstop v tuje uporabniške račune, vseeno pa vse svoje uporabnike pozivajo, naj zamenjajo gesla. To priporočajo tudi uporabnikom z dodatnim fizičnim / mobilnim avtentikatorjem.
Blizzarda s ne dotaknem več, ker so mi že večkrat vdrli v račun. Ni pomagalo nobeno menjanje gesel ne authenicator. Vdori so prenehali šele, ko sem zamenjal e-mail. To sem dokazal, vendar so vztrajali, da sem za vdore kriv sam s trojanci na računalniku in kopico drugih izgovorov.
Svoj denar raje nesem drugje, kjer resneje jemljejo varnost uporabnikov. Ta kraja e-poštnih naslovov in gesel v Blizzardu ni nobeno presenečenje zame.
In kateri podoben ponudnik ponuja za dodatno varnost avtentikator in SMS obveščanja? Zgleda da Blizzard varnost jemlje zelo resno, ampak tudi v tem primeru je vseeno možnost za zlorabo.
Ker geslo + avtentikator je pa tako strašno slabša metoda? Je verjetno več možnosti, da ti ugotovijo (ali ukradejo) geslo za email, kot pa da dobijo podatke iz Blizzard mobilnega avtentikatorja.
Trenutno nimam vkopljenega avtentikatorja in sem zaradi prijave iz njim popolnoma neznanega IPja moral na battle.net prepisati kodo, ki so mi jo poslali na SMS.
Ti kar. Jaz imam pač z Blizzardom same slabe izkušnje, kar zadeva varnosti. Moj e-mail je bil neznan in zaseben, ko pa sem se z njim prijavil na WoW, sem začel dobivati vse mogoče spama. Nekaj je gnilega v metežni deželi.
Niso prepovedali. Samo zaradi tega, ker so enemu uporabniku WoWa preko Wine blokirali račun zaradi goljufanja, še ne pomeni, da so ostalim prepovedali.
Niso prepovedali. Samo zaradi tega, ker so enemu uporabniku WoWa preko Wine blokirali račun zaradi goljufanja, še ne pomeni, da so ostalim prepovedali.
Niso prepovedali. Samo zaradi tega, ker so enemu uporabniku WoWa preko Wine blokirali račun zaradi goljufanja, še ne pomeni, da so ostalim prepovedali.
Goljufanja?
Točneje, mislili so da goljufa - sistemu za zaznavanje goljufij Wine ni bil kaj preveč všeč. Blizzard je jasno najprej blokiral račun in potem spraševal vprašanja kot se za korporacijo spodobi ;)
In kako si to razlagaš? Če bi bil problem pri Blizzardu, potem ne bi imel veze kater mail imaš.
Ta mail ni bil uporabljen za nič drugega kot WoW. Saj veš, alias. Kako si razlagaš, da sem potem dobil polno spama in da so mi kar nekajkrat vdrli v WoW račun? Res bi rad vedel.
Potem je prišel Battle.net in s prehodom sem zamenjal e-mail račun. Vdorov nekaj časa ni bilo več, ker pa že dolgo ne igram več WoW-a, težko rečem, če je kaj ostalo od ploda moje zapravljene mladosti. Sem pa opazil, da se je tudi na ta drugi e-mail začel stekati spam... Čeprav ga nisem uporabil za nič drugega kot WoW.
