:

Szerző: Dojcsák Dániel

2012. augusztus 10. 15:09

Feltörték a Blizzard szervereit, adatokat loptak

A Blizzard a legnépszerűbb PC-s online játékszolgáltató, így kifejezetten kínos, hogy a World of Warcraft, Diablo III és Starcraft II játékosokat is érintő sikeres betörés történt a Battle.net egyik szerverére tegnap.

A Blizzard figyelmeztetést adott ki, miszerint tegnap ismeretlen tettesek behatoltak a belső hálózatukra és sikeresen hozzáfértek felhasználói adatokhoz. Szerencsére jelszavak közvetlenül nem kerültek ki, ugyanis a Blizzard azokat nem, csak az ellenőrzésre alkalmas kódolt verziót, úgynevezett hash-t tárolja.

A hekkerek a jelszó hash-ek mellett e-mail címeket és a regisztrációkor kötelezően megadandó biztonsági kérdések válaszait is vitték az érintett fiókokból. Ugyan ez közvetlenül még szintén nem elegendő információ ahhoz, hogy a fiókokhoz hozzáférjenek, de szakértő kezekben segítség lehet későbbi World of Warcraft, Diablo vagy Starcraft profilokba való betörési kísérletekhez. A Blizzard persze értesítette a hatóságokat és már folyik is a nyomozás az ügyben.

Az amerikai szervereken játszók figyeljenek!

A magyar felhasználók örülhetnek, ugyanis a behatolás során Kínán kívüli dél-kelet ázsiai, észak-amerikai, dél-amerikai, ausztrál és új-zélandi fiókok adatai kerültek ki. Várhatóan a következő hetekben az ellopott e-mail címekre érkeznek majd adathalász levelek, amik valamilyen magyarázattal arra kérik a felhasználókat, hogy adják meg jelszavukat az átkattintás utáni oldalon. A Blizzard ezzel kapcsolatban újfent hangsúlyozza, hogy a cég soha nem kér e-mailben vagy máshogyan jelszavakat, sem egyéb adatokat.

Az elmúlt időszak adatlopási esetei után egy pozitív különbség, hogy hiába volt sikeres a betörés, jelszavak nem jutottak ki, köszönhetően a Blizzard fejlett adminisztrációs rendszerének. A cég egy úgynevezett “secure remote password” protokollt használ, amivel még ilyen lopások ellen is védve vannak a jelszavak.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az elmentett titkosított jelszófájlokból szinte lehetetlen visszafejteni az eredeti karaktersort, de ennek ellenére a Blizzard azt javasolja, hogy a biztonság kedvéért az észak-amerikai felhasználók változtassák meg azt. Főleg azok, akiknek a jelszava rövid és egyszerű, hiszen megfelelő számítási kapacitás és idő birtokában azokat még lehetséges visszafejteni. Egy hosszú és bonyolult jelszó hash-fájlja viszont reális keretek között törhetetlen. Arra viszont érdemes odafigyelni, hogy aki változtat, az azt mindenképp a hivatalos Battle.net oldalról kezdeményezze.

Az érintettek figyelmét a szoftveren belül is felhívja majd a Blizzard az esetre, illetve a biztonsági kérdésük megváltoztatására is fel lesznek kérve. Azon felhasználóknak, akik a mobil autentikátort használják, elegendő a szoftvert frissíteni. A Battle.net fiókok értéke nagyobb a hekkerek szemében, mint más játékos profilok, ugyanis a World of Warcraft belső aukciós rendszerének jelentős kiterjedésű valós feketepiaca van. A virtuális aranyra, ritka tárgyakra komoly kereslet van, igazi dollárokért vehetünk magunknak WoW-aranyat, lila tárgyakat vagy akár 85-ös szintű karaktert is.

a címlapról