Американский сектор BattleNet подвергся взлому

Этой ночью президент Blizzard Майк Морхайм (Mike Morhaime) обратился со срочным сообщением для игрового сообщества, в котором поведал, что внутренняя сеть компании подверглась взлому и украдены данные игроков Battle.net, играющих на северо-американских серверах. Если вы там играете, то вам рекомендуется поменять пароль вашей учетной записи.

Дорогие друзья и игроки!

Хотя наш род деятельности связан с развлечениями, иногда рабочая неделя заканчивается не так радостно, как нам бы хотелось. На этой неделе наша служба безопасности обнаружила несанкционированное проникновение во внутреннюю сеть компании Blizzard. Мы как можно быстрее приняли меры по пресечению незаконного доступа и связались с правоохранительными органами и экспертами по безопасности, чтобы расследовать данный инцидент.

В настоящий момент мы не располагаем данными о том, что в результате несанкционированного проникновения был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей. Расследование события все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников.


Blizzard:
Во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Основываясь на том, что мы знаем в настоящий момент, можно утверждать, что этих данных недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.

Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, мы рекомендуем пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароль учетной записи. Кроме того, если вы используете тот же или похожий пароль в других целях, мы рекомендуем вам изменить его.

В ближайшие дни мы оповестим пользователей, играющих на североамериканских серверах, о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора. Мы хотим напомнить нашим пользователями, что сотрудники Blizzard в официальных письмах НИКОГДА не попросят сообщить ваш пароль. Мы сожалеем о доставленных вам неудобствах и понимаем, что у вас может возникнуть множество вопросов. Пожалуйста, перейдите по этой ссылке для получения дополнительной информации.

Мы очень серьезно относимся к защите вашей личной информации и искренне сожалеем об этом инциденте.

С уважением,
Майк Морхайм