Blizzard wurde gehackt - Sicherheitsupdate

Geschrieben von Telias am 10.08.2012 um 09:25
Kommentare (0)

Je größer ein Unternehmen wird, desto mehr rückt es ins Rampenlicht. Dies ist nicht immer förderlich. Bei der letzten Analysten-Konferenz hatte Blizzard noch stolz vermeldet das sich innerhalb von einem Monat fast 17 Millionen Spieler im Battle.net eingeloggt haben. Von dieser Zahl waren wohl auch Hacker beeindruckt.

Bei Blizzard hat man nun einen nicht autorisierten und illegalen Zugriff auf das interne Netzwerk entdeckt. Zwar wurde der Zugriff sofort gestoppt, doch die Hacker haben es geschafft zahlreiche Email-Adressen und Passwörter zu ergattern. Auch wenn bei Blizzard mit dem „Secure Remote Password“-Protokoll (SRP) die Passwörter verschlüsselt gespeichert sind, wird dazu geraten das Passwort zu ändern.
 

Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht, gibt es manchmal einfach Wochen, die alles andere als spaßig sind. Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.

Es liegen uns aktuell keinerlei Hinweise darauf vor, dass finanzielle Information wie etwa Kreditkarten, Rechnungsadressen oder tatsächliche Namen kompromittiert wurden. Unsere Ermittlungen dauern noch an, aber bislang deutet nichts darauf hin, dass auf diese Art von Information zugegriffen wurde.

Auf einige Daten wurde illegal zugegriffen – dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas. Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Nach aktuellem Wissensstand reichen diese Daten allein NICHT aus, um sich Zugriff zu einem Battle.net-Account zu verschaffen.

Wir wissen außerdem, dass auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter) von Spielern auf nordamerikanischen Servern zugegriffen wurde. Wir benutzen das „Secure Remote Password“-Protokoll (SRP), um diese Passwörter zu schützen. Dadurch wird die Extraktion des eigentlichen Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste. Als Vorsichtsmaßnahme raten wir Spielern auf nordamerikanischen Servern allerdings trotzdem dazu, ihr Passwort zu ändern. Bitte klickt hier, um euer Passwort zu ändern. Ihr solltet außerdem in Betracht ziehen, auch dort eure Passwörter zu ändern, wo ihr dasselbe oder ein ähnliches Passwort verwendet.

In den kommenden Tagen werden wir Spieler auf nordamerikanischen Servern dazu auffordern, ihre Geheimen Fragen und Antworten über einen automatisierten Prozess zu ändern. Zusätzlich werden wir Nutzer des Mobile Authenticators dazu auffordern, ihre Authenticator-Software zu aktualisieren. Nur zur Erinnerung: In Phishing-E-Mails wird oft nach Passwörtern oder Login-Informationen gefragt. In E-Mails von Blizzard Entertainment wird niemals nach Passwörtern gefragt. Wir bedauern alle Unannehmlichkeiten, die für euch entstehen, und verstehen natürlich, dass ihr Fragen habt. Weitere Informationen findet ihr deshalb hier.

Wir nehmen die Sicherheit eurer persönlichen Informationen sehr ernst und es tut uns wirklich aufrichtig leid, was passiert ist.

Mit den besten Grüßen
Mike Morhaime

Quelle: Blizzard


Verpasst jetzt keinen News Artikel oder Diablo Guide mehr und folgt uns auf Facebook, Twitter oder abonniert unseren RSS-Feed.




Kommentare:

Datenschutz / Impressum / Umweltschutz / Privatsphäre

© 2003-2024 - 4Fansites, Weiterverwendung von Inhalten oder Grafiken nur mit Erlaubnis.

Diablo 3, Diablo 4, Diablo Immortal, Diablo 2 Resurrected and Blizzard Entertainment are trademarks or registered trademarks of Blizzard Entertainment in the U.S. and/or other countries.