Battle.Netがハッキングされた;パスワードの変更を推奨

すでに至る所で彼らはこれについて話題になっていますが、Habréに関するニュースはありません。

トピック自体はタイトルで開示されており、Battle.Netサーバーへの不正侵入に関する公式情報があります。



eu.blizzard.com/en-us/securityupdate.html



ニューステキスト:

重要なアカウントセキュリティメッセージ




親愛なる友人とプレイヤー!



私たちの職業はエンターテインメントに関係していますが、仕事の週が希望どおりに終了しない場合があります。 今週、セキュリティチームはBlizzardの内部ネットワークへの不正侵入を発見しました。 違法アクセスをできるだけ早く停止する措置を講じ、法執行機関とセキュリティの専門家に連絡して事件を調査しました。



現時点では、不正アクセスの結果、クレジットカード番号、請求先住所、登録ユーザーの名前など、財務情報への不正アクセスが取得されたデータはありません。 イベントの調査はまだ進行中ですが、これまでのところ、このデータが攻撃者の手に渡ることを示唆するものはありません。



侵入中、中国以外で登録されたユーザーのメールアドレスのリスト、および北米サーバー(北米、ラテンアメリカ、オーストラリア、ニュージーランドのプレイヤーを含む)でプレイしているユーザーアカウントに関する情報への不正アクセスが取得されましたおよび東南アジア)。 この情報には、秘密の質問に対する答えと、モバイルおよびダイヤルイン認証/電話ロック識別子に関する情報が含まれています。 現在わかっていることから、このデータはだれでもユーザーアカウントにアクセスするには不十分であると言えます。



また、インシデントの結果として、北米のサーバーでプレイしているユーザーのパスワードに関するデータが取得され、パスワードのクリアテキストとは異なる形式で保存されていることもわかりました。 エンコードには、高度なデータ保護を提供するSecure Remote Password Protocol(SRP)パスワード認証プロトコルが使用されました。 これは、特に、プレーンテキストを取得するために、各パスワードを個別に復号化する必要があることを意味します。 ただし、北米のサーバーでプレイするユーザーは、必要な予防措置を講じてアカウントパスワード変更することをお勧めします 。 また、他の目的で同じまたは類似のパスワードを使用する場合は、変更することをお勧めします。



近日中に、北米のサーバーでプレイしているユーザーに、セキュリティの質問と回答を変更する必要があることを通知し、モバイル識別子プログラムの更新に関する通知を配信します。 Blizzardの従業員は公式の手紙でパスワードを決して要求しないことをユーザーに思い出させたいと思います。 ご不便をおかけして申し訳ございません。多くの質問があることをご理解ください。 詳細については、 このリンクに従っください。



お客様の個人情報の保護を非常に重要視しており、この事件を心から後悔しています。



よろしく

マイク・モーハイム





アクセスは特定のサーバーにのみ取得されたと書いていますが、共通のデータベースがあるという情報があります。



All Articles