Забавно все это. Ровно год назад Blizzard пытались взломать, но тогда у злоумышленников ничего не получилось, а представители компании слегка похвастались этим достижением, ведь они единственные, кого обошла участь взлома, в то время как ломали всех подряд, начиная с PSN и заканчивая Steam. Но, как говорится, не говори гоп... Дошла очередь и до Метелицы. Согласно опубликованной на официальном сайте информации, хакерам удалось проникнуть во внутреннюю сеть Battle.net и утащить как минимум почтовые ящики пользователей североамериканского региона. В связи с этим компания лишний раз напоминает о соблюдении мер безопасности. Письмо Майка Морхайма и инструкция по обновлению безопасности под катом.Читать далее
Blue post
Дорогие друзья и игроки!
Хотя наш род деятельности связан с развлечениями, иногда рабочая неделя заканчивается не так радостно, как нам бы хотелось. На этой неделе наша служба безопасности обнаружила несанкционированное проникновение во внутреннюю сеть компании Blizzard. Мы как можно быстрее приняли меры по пресечению незаконного доступа и связались с правоохранительными органами и экспертами по безопасности, чтобы расследовать данный инцидент.
В настоящий момент мы не располагаем данными о том, что в результате несанкционированного проникновения был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей. Расследование события все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников.
Во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Основываясь на том, что мы знаем в настоящий момент, можно утверждать, что этих данных недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.
Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, мы рекомендуем пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароль учетной записи. Кроме того, если вы используете тот же или похожий пароль в других целях, мы рекомендуем вам изменить его.
В ближайшие дни мы оповестим пользователей, играющих на североамериканских серверах, о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора. Мы хотим напомнить нашим пользователями, что сотрудники Blizzard в официальных письмах НИКОГДА не попросят сообщить ваш пароль. Мы сожалеем о доставленных вам неудобствах и понимаем, что у вас может возникнуть множество вопросов. Пожалуйста, перейдите по этой ссылке для получения дополнительной информации.
Мы очень серьезно относимся к защите вашей личной информации и искренне сожалеем об этом инциденте.
С уважением, Майк Морхайм
Хотя наш род деятельности связан с развлечениями, иногда рабочая неделя заканчивается не так радостно, как нам бы хотелось. На этой неделе наша служба безопасности обнаружила несанкционированное проникновение во внутреннюю сеть компании Blizzard. Мы как можно быстрее приняли меры по пресечению незаконного доступа и связались с правоохранительными органами и экспертами по безопасности, чтобы расследовать данный инцидент.
В настоящий момент мы не располагаем данными о том, что в результате несанкционированного проникновения был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей. Расследование события все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников.
Во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Основываясь на том, что мы знаем в настоящий момент, можно утверждать, что этих данных недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.
Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, мы рекомендуем пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароль учетной записи. Кроме того, если вы используете тот же или похожий пароль в других целях, мы рекомендуем вам изменить его.
В ближайшие дни мы оповестим пользователей, играющих на североамериканских серверах, о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора. Мы хотим напомнить нашим пользователями, что сотрудники Blizzard в официальных письмах НИКОГДА не попросят сообщить ваш пароль. Мы сожалеем о доставленных вам неудобствах и понимаем, что у вас может возникнуть множество вопросов. Пожалуйста, перейдите по этой ссылке для получения дополнительной информации.
Мы очень серьезно относимся к защите вашей личной информации и искренне сожалеем об этом инциденте.
С уважением, Майк Морхайм
Комментарии 47
Где-то я это уже читал -_-
твитер?)
А вообще, чем больше болтаешь, о том, что предлагаемый тобой сервис самый защищённый и ни разу не хаканный, тем больше он вызывает интерес у взломщиков(чисто спортивный).
Я сменил береженого бог бережет=)
Украли данные аккаунтов Северной Америки...<br>Ну и где же все хейтеры которые обычно кричат что про Россию опять забыли? :-D
Да какая разница где взломали, мало ли че.
У Европы(в т.ч. России) увели эмейлы.
По мне так это все рекламная акция чтобы мы покупали Аунтентикаторы
^absolutely correct.
Oh, really? Тогда это получается анти-реклама, так как сведения от Аутентикаторов тоже были украдены.
"конец света начинается всегда в Америке"
Пруф? ;-)
Пользуйтесь аутентификатором. Благо даже под винду есть версия, поэтому даже если узнают ваш пароль, то не смогут зайти в аккаунт. Единственный важный момент - пароль на баттлнете не должен совпадать с почтовым, иначе почту уведут
Не подскажешь,как можно стырить сведения с экрана брелочка,который при каждом вводе меняет комбинацию? Только отобрать брелочек.
Fail, sir! Try again.
ещё теорию всемирного заговора сюда надо приплести :)
Шутка про шариат и деяния евреев?
На всякий случай сменила почту и пароль. И... меня тут же заблокировали. =D Попросили ввести своё имя, фамилию и ответ на секретный вопрос, чтобы подтвердить, что это именно я.
А мне поф взломают или нет, даже лучше будет, не вернусь больше на офф, потому что на пиратках и то живнее
/double facepalm
<a href="http://cs316726.userapi.com/v316726718/b12/_hKZyWGD5bQ.jpg">cs316726.userapi.com/v316726718/b12/_hKZyWGD5bQ.jpg</a>
И слава богу, одним глупым индивидумом станет меньше.
Покупать? play.google.com с тобой не согласен бро.<br>Слииииился :3
краб
Есть люди, которые после оффа могут играть на пиратке? Нонсенс!<br>Хотя есть, но обычно 90% всего времени игры они просто ноют какая же тупая эта пиратка и как хорошо на оффе.
Ну, у меня много друзей играет на пиратке, и на оффе много, но щас все оттуда ушли, а некоторые ждут панд.
Отличная работа! gj
кэп
а где найти аутентификатор для ПК, дай ссылочку пожалуйста или что-то в этом роде
Про шариат жжошь. Еще Рамзанку Дырова забыл упомянуть. Чтоб стало все четко и ясно.
Я молча и радостно играю в пиратку БК, регулярно, когда надоедает офф.
Уж не хемо рогой то?
почитай тут<br><a href="http://mmoboom.ru/blogs/diablo/5497">mmoboom.ru/blogs/diablo/5497</a><br>я попользовался месяц, потом забил, все таки не удобно когда на компе)
Во первых, даже если я не буду прав, но информация о аутентификаторах была украдена, об этом в блю посте говорится.<br>Во вторых, в аутентификаторах(в мобильных точно), есть серийный номер, который хранится у вас на аутентификаторе и в БД близзов, скорее всего, по этому номеру, какими-то алгаритмами высчитывается код, который надо вводить, если серийные номера в БД близзов и у тебя в аутентификаторе разные, ты не зайдешь в игру.
Новость в лаунчере? (Блю пост)
"Во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая"
кэп??
А где же хоть слово про Россию?
О_о может ты ошибся с кнопкой "ответить"? а то я тут не упомянул ни шариат, ни Кадырова, ни всю чечню.
Кэп?
Россия за пределами Китая :)
кэп
кэп
Если ты еще не в курсе за пределами Китая не только Россия ;-)
Но ты откуда то придумал что россию это коснулось, хотя про нё никто ничего не говорил ни слова
кэп?
кэп!
Пока нет комментариев
Будьте первым, кто оставит комментарий!
Войдите, чтобы оставить комментарий