Злоумышленники получили доступ к некоторым данным пользователей Blizzard Entertainment
Компания Blizzard Entertainment сказала, что ее команда по обеспечению безопасности нашла неавторизованный и нелегальный доступ во внутреннюю сеть компании. При всем этом отмечается, что спецами немедленно были предприняты меры по устранению этого доступа. Не считая того, начато соответственное расследование с привлечением профессионалов в области компьютерной безопасности.
На текущий момент спецы компании Blizzard Entertainment не смогли найти доказательств того, что финансовая информация о клиентах компании (номера кредитных карт, адреса выставления счетов абонентам, реальные имена юзеров) подверглась какому-либо риску. Расследование все еще длится, но пока ничто не показывает, что злоумышленники получили доступ к обозначенным данным. Но, к неким данным злоумышленники все таки смогли получить доступ, включая перечень адресов электрической почты юзеров Battle.net за пределами Китая.
Не считая того, был получен доступ к ответам на скрытые вопросы и инфы, связанной с мобильной аутентификацией, для юзеров серверов Северной Америки (в главном, они обслуживают юзеров из Северной Америки, Латинской Америки, Австралии, Новейшей Зеландии и Юго-восточной Азии). Отмечается, что, исходя из выявленных сейчас фактов, приобретенной злодеями инфы недостаточно для того, чтоб получить доступ к учетным записям Battle.net. Дополнительно сообщается, что был получен доступ к криптографически защищенным версиям паролей Battle.net для юзеров серверов Северной Америки. Для защиты паролей употребляется протокол SRP (Secure Remote Password), что усложняет доступ к самим паролям, а каждый пароль должен расшифровываться персонально. Но, в качестве меры предосторожности, юзерам серверов Северной Америки рекомендуется поменять свои пароли.
В скором времени Blizzard Entertainment хочет провести функцию конфигурации скрытых вопросов и ответов на их для юзеров серверов Северной Америки. Не считая того, для юзеров, применяющих мобильный метод аутентификации, будет выпущено освеженное программное обеспечение. Также напоминается, что только жульнические электрические письма могут добиваться указывать пароли либо прочую информацию для аутентификации. В электрических письмах от Blizzard Entertainment таких просьб никогда содержаться не будет.