Feltörték a Blizzard szervereit, adatokat loptak
A Blizzard a legnépszerűbb PC-s online játékszolgáltató, így kifejezetten kínos, hogy a World of Warcraft, Diablo III és Starcraft II játékosokat is érintő sikeres betörés történt a Battle.net egyik szerverére tegnap.
A Blizzard figyelmeztetést adott ki, miszerint tegnap ismeretlen tettesek behatoltak a belső hálózatukra és sikeresen hozzáfértek felhasználói adatokhoz. Szerencsére jelszavak közvetlenül nem kerültek ki, ugyanis a Blizzard azokat nem, csak az ellenőrzésre alkalmas kódolt verziót, úgynevezett hash-t tárolja.
A hekkerek a jelszó hash-ek mellett e-mail címeket és a regisztrációkor kötelezően megadandó biztonsági kérdések válaszait is vitték az érintett fiókokból. Ugyan ez közvetlenül még szintén nem elegendő információ ahhoz, hogy a fiókokhoz hozzáférjenek, de szakértő kezekben segítség lehet későbbi World of Warcraft, Diablo vagy Starcraft profilokba való betörési kísérletekhez. A Blizzard persze értesítette a hatóságokat és már folyik is a nyomozás az ügyben.
Az amerikai szervereken játszók figyeljenek!
A magyar felhasználók örülhetnek, ugyanis a behatolás során Kínán kívüli dél-kelet ázsiai, észak-amerikai, dél-amerikai, ausztrál és új-zélandi fiókok adatai kerültek ki. Várhatóan a következő hetekben az ellopott e-mail címekre érkeznek majd adathalász levelek, amik valamilyen magyarázattal arra kérik a felhasználókat, hogy adják meg jelszavukat az átkattintás utáni oldalon. A Blizzard ezzel kapcsolatban újfent hangsúlyozza, hogy a cég soha nem kér e-mailben vagy máshogyan jelszavakat, sem egyéb adatokat.
Az elmúlt időszak adatlopási esetei után egy pozitív különbség, hogy hiába volt sikeres a betörés, jelszavak nem jutottak ki, köszönhetően a Blizzard fejlett adminisztrációs rendszerének. A cég egy úgynevezett “secure remote password” protokollt használ, amivel még ilyen lopások ellen is védve vannak a jelszavak.
Introvertáltak az IT-ban: a hard skill nem elég Már nem elég zárkózott zseninek lenni, aki egyedül old meg problémákat. Az 53. kraftie adásban az introverzióról beszélgettünk.
Az elmentett titkosított jelszófájlokból szinte lehetetlen visszafejteni az eredeti karaktersort, de ennek ellenére a Blizzard azt javasolja, hogy a biztonság kedvéért az észak-amerikai felhasználók változtassák meg azt. Főleg azok, akiknek a jelszava rövid és egyszerű, hiszen megfelelő számítási kapacitás és idő birtokában azokat még lehetséges visszafejteni. Egy hosszú és bonyolult jelszó hash-fájlja viszont reális keretek között törhetetlen. Arra viszont érdemes odafigyelni, hogy aki változtat, az azt mindenképp a hivatalos Battle.net oldalról kezdeményezze.
Az érintettek figyelmét a szoftveren belül is felhívja majd a Blizzard az esetre, illetve a biztonsági kérdésük megváltoztatására is fel lesznek kérve. Azon felhasználóknak, akik a mobil autentikátort használják, elegendő a szoftvert frissíteni. A Battle.net fiókok értéke nagyobb a hekkerek szemében, mint más játékos profilok, ugyanis a World of Warcraft belső aukciós rendszerének jelentős kiterjedésű valós feketepiaca van. A virtuális aranyra, ritka tárgyakra komoly kereslet van, igazi dollárokért vehetünk magunknak WoW-aranyat, lila tárgyakat vagy akár 85-ös szintű karaktert is.