Внутренняя сеть Blizzard взломана
10 августа 2012
18758
101
Несанкционированное проникновение во внутреннюю сеть компании Blizzard Entertainment было обнаружено на этой неделе, сообщает официальный сайт MMORPG World of Warcraft. В связи с этим к игрокам обратился генеральный директор Blizzard Майк Морхайм.
«Хотя наш род деятельности связан с развлечениями, иногда рабочая неделя заканчивается не так радостно, как нам бы хотелось, - сказал он. - На этой неделе наша служба безопасности обнаружила несанкционированное проникновение во внутреннюю сеть компании Blizzard. Мы как можно быстрее приняли меры по пресечению незаконного доступа и связались с правоохранительными органами и экспертами по безопасности, чтобы расследовать данный инцидент.
В настоящий момент мы не располагаем данными о том, что в результате несанкционированного проникновения был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей. Расследование события все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников».
Читать далее
Во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Основываясь на том, что мы знаем в настоящий момент, можно утверждать, что этих данных недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.
Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, мы рекомендуем пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароль учетной записи. Кроме того, если вы используете тот же или похожий пароль в других целях, мы рекомендуем вам изменить его.
В ближайшие дни мы оповестим пользователей, играющих на североамериканских серверах, о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора. Мы хотим напомнить нашим пользователями, что сотрудники Blizzard в официальных письмах НИКОГДА не попросят сообщить ваш пароль. Мы сожалеем о доставленных вам неудобствах и понимаем, что у вас может возникнуть множество вопросов. Пожалуйста, перейдите по этой ссылке для получения дополнительной информации.
P.S. Подписывайтесь на наш YouTube канал.
Другие публикации по теме
World of Warcraft исполняется 20 лет, и теперь, когда вышло дополнение The War Within, команда готова переключить внимание на события, посвященные 20-летию
5 сентября в 19:28
4307
7
Различные представители команды World of Warcraft уже довольно долгое время говорили о том, что планируют дать игрокам возможность создавать драктиров других классов, а не только пробудителей
5 сентября в 10:00
2357
0
Начиная с этой недели игрокам World of Warcraft: The War Within стала доступна заключительная глава основной сюжетной кампании, после прохождения которой можно будет создать Земельника
4 сентября в 18:44
1821
2