Хакеры взломали серверы Blizzard

Разработчик World of Warcraft и Diablo III Blizzard подверглась нападению: хакеры проникли во внутреннюю сеть компании и украли хранящиеся на серверах данные, включая почтовые адреса пользователей Battle.net за пределами Китая, ответы на личные контрольные вопросы, хранящиеся в североамериканских дата-центрах, зашифрованные пароли Battle.net, а также информацию, касающуюся мобильных приложений и идентификаторов Dial-in Authenticator. 

По словам представителей Blizzard, сама по себе украденная информация недостаточна для того, чтобы брать под контроль учётные записи Battle.net. Использование компанией протокола парольной идентификации Secure Remote Password (SRP) затрудняет извлечение данных и потребует от злоумышленников расшифровывать каждый пароль в отдельности. Однако в качестве меры предосторожности собственные специалисты гиганта игровой индустрии рекомендуют пользователям сменить пароли, используемые на серверах Blizzard и на любых других серверах с такими же идентификационными данными. Североамериканским пользователям Battle.net предложено в течение следующих нескольких дней сменить контрольные вопросы и ответы на них, а мобильным – обновить программное обеспечение. На использование физических брелков-идентификаторов взлом, по мнению сотрудников компании, не повлияет. 

Само вторжение началось четвёртого августа, а официальная информация о нём появилась на североамериканском сайте Blizzard сегодня. В компании заявляют, что приоритетной задачей было восстановление безопасности сети, и её специалисты занимались одновременно исследованием проблемы и работой по информированию пользователей, а пять дней потребовалось для того, чтобы соблюсти «баланс между скоростью и точностью отчётов». 


Сейчас обсуждают: