Blizzard подтвердила факт взлома пользовательской базы

Об этом сообщает "CyberSecurity".

"Даже если вы работаете в развлекательном бизнесе, не каждая неделя заканчивается для вас весело", — написал президент Blizzard Майк Морхейм в официальном заявлении Blizzard относительно утечки.

Напомним, что ранее появилась информация о том, что список действительных аккаунтов системы Battle.net был взломан неизвестными хакерами, в результате чего в руках злоумышленников оказались электронные адреса пользователей, хэш-функции паролей пользователей, ответы на персональные вопросы, а также информация о мобильных телефонах для двухфакторной системы аутентификации пользователей.

В Blizzard говорят, что биллинговая информация, в частности номера кредитных карт, адреса и реальные имена пользователей не были скомпрометированы. Также компания заявила, что взломаны были североамериканские серверы Blizzard, где обслуживаются пользователи из Северной и Латинской Америки, Австралии, Новой Зеландии и (частично) Азии.

Европейские, в том числе и российские, пользователи, судя по заявлению компании, не должны были пострадать от утечки.

В Blizzard говорят, что пароли на серверах защищались при помощи протокола Secure Remote Password Protocol, поэтому даже если защищенные пароли и оказались в руках взломщиков, крайне маловероятно, что им удастся расшифровать пароли без соответствующих ключей, которые не были скомпрометированы. Тем не менее, в Blizzard рекомендуют пользователям сменить пароли и обновить регистрационные данные, так как многие применяют одни и те же пароли на множестве других сервисов в сети.

Ранее подобные инциденты случились и с сервисами LinkedIn, а также eHarmony. Тогда эти компании также заявили о масштабных утечках данных, но заметили, что значительная часть данных была зашифрована, поэтому даже в случае получения хешей паролей практического толка от них мало.

В Blizzard говорят, что компания узнала о факте компрометации 4 августа и с тех пор "работала без перерывов", чтобы понять точные масштабы утечки, а также вычислить атаковавших сервис. "Сейчас нашим главным приоритетом является обеспечение безопасности пользователей и сети Battle.net, одновременно с этим мы продолжаем расследование", — заявил Морхейм.

"В ближайшие дни мы оповестим пользователей, играющих на североамериканских серверах, о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора. Мы хотим напомнить нашим пользователям, что сотрудники Blizzard в официальных письмах НИКОГДА не попросят сообщить ваш пароль. Мы сожалеем о доставленных вам неудобствах и понимаем, что у вас может возникнуть множество вопросов", — заявил он.

Читайте Comments.ua в Google News