Хакеры взломали серверы Blizzard
Разработчик World of Warcraft и Diablo III Blizzard подверглась нападению: хакеры проникли во внутреннюю сеть компании и украли хранящиеся на серверах данные, включая почтовые адреса пользователей Battle.net за пределами Китая, ответы на личные контрольные вопросы, хранящиеся в североамериканских дата-центрах, зашифрованные пароли Battle.net, а также информацию, касающуюся мобильных приложений и идентификаторов Dial-in Authenticator.
По словам представителей Blizzard, сама по себе украденная информация недостаточна для того, чтобы брать под контроль учётные записи Battle.net. Использование компанией протокола парольной идентификации Secure Remote Password (SRP) затрудняет извлечение данных и потребует от злоумышленников расшифровывать каждый пароль в отдельности. Однако в качестве меры предосторожности собственные специалисты гиганта игровой индустрии рекомендуют пользователям сменить пароли, используемые на серверах Blizzard и на любых других серверах с такими же идентификационными данными. Североамериканским пользователям Battle.net предложено в течение следующих нескольких дней сменить контрольные вопросы и ответы на них, а мобильным – обновить программное обеспечение. На использование физических брелков-идентификаторов взлом, по мнению сотрудников компании, не повлияет.
Само вторжение началось четвёртого августа, а официальная информация о нём появилась на североамериканском сайте Blizzard сегодня. В компании заявляют, что приоритетной задачей было восстановление безопасности сети, и её специалисты занимались одновременно исследованием проблемы и работой по информированию пользователей, а пять дней потребовалось для того, чтобы соблюсти «баланс между скоростью и точностью отчётов».
По словам представителей Blizzard, сама по себе украденная информация недостаточна для того, чтобы брать под контроль учётные записи Battle.net. Использование компанией протокола парольной идентификации Secure Remote Password (SRP) затрудняет извлечение данных и потребует от злоумышленников расшифровывать каждый пароль в отдельности. Однако в качестве меры предосторожности собственные специалисты гиганта игровой индустрии рекомендуют пользователям сменить пароли, используемые на серверах Blizzard и на любых других серверах с такими же идентификационными данными. Североамериканским пользователям Battle.net предложено в течение следующих нескольких дней сменить контрольные вопросы и ответы на них, а мобильным – обновить программное обеспечение. На использование физических брелков-идентификаторов взлом, по мнению сотрудников компании, не повлияет.
Само вторжение началось четвёртого августа, а официальная информация о нём появилась на североамериканском сайте Blizzard сегодня. В компании заявляют, что приоритетной задачей было восстановление безопасности сети, и её специалисты занимались одновременно исследованием проблемы и работой по информированию пользователей, а пять дней потребовалось для того, чтобы соблюсти «баланс между скоростью и точностью отчётов».
Ещё новости по теме:
18:20