Компания Blizzard Entertainment, отлично известная по World of Warcraft и Diablo III, да и не только им, сообщила прискорбное известие. На этой неделе служба безопасности компании обнаружила несанкционированное проникновение во внутреннюю сеть Blizzard. Утверждается, что меры по пресечению незаконного доступа были приняты "как можно быстрее", также компания связалась с правоохранительными органами и экспертами по безопасности, чтобы расследовать данный инцидент.
Так Blizzard видит безопасность
В настоящий момент Blizzard не располагает данными о том, что в результате несанкционированного проникновения был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей. Расследование события все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников.
Во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. По мнению специалистов, пока можно утверждать, что этих данных недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.
Кроме того, стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, Blizzard рекомендует пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароль учетной записи. Кроме того, если вы используете тот же или похожий пароль в других целях, рекомендуется изменить его и там.
В ближайшие дни Blizzard оповестит пользователей, играющих на североамериканских серверах, о необходимости сменить секретный вопрос и ответ на него, а также распространит уведомление об обновлении программы мобильного идентификатора. Также компания напоминает пользователями, что сотрудники Blizzard в официальных письмах никогда не попросят сообщить ваш пароль.
Источник новости: Blizzard