Hakerski atak na serwery Battle.net - wykradziono m.in. adresy e-mail użytkowników

Firma Blizzard Entertainment ogłosiła wczoraj, że kilka dni temu doszło do hakerskiego ataku na serwery Battle.net. Doszło m.in. do kradzieży adresów e-mail użytkowników usługi. Największe zagrożenie dotyczy amerykańskich serwerów, gdzie pozyskano także zaszyfrowane wersje haseł Battle.net.

Mike Morhaime z firmy Blizzard Entertainment poinformował za pośrednictwem oficjalnej strony internetowej o ataku hakerów na serwery Battle.net. Uzyskano nieautoryzowany i nielegalny dostęp do wewnętrznej sieci w Blizzardzie.

Firma Blizzard natychmiast po zidentyfikowaniu problemu odizolowała źródło dostępu i rozpoczęła przeprowadzenie śledztwa. Według pierwotnych ustaleń, hakerom nie udało się uzyskać dostępu do takich danych, jak imiona i nazwiska użytkowników serwisu Battle.net, ich adresy, czy informacje na temat kart kredytowych.

Niestety, wykradziona została lista adresów e-mailowych właścicieli kont Battle.net ze wszystkich regionów z wyjątkiem Chin. Wobec tego Blizzard zastrzega, aby wystrzegać się wszelkich wiadomości wyłudzających hasła. Firma nigdy nie prosi o takie informacje, więc ewentualne maile o tej treści mogą być jedynie próbą phishingu.

Hakerski atak na serwery Battle.net - wykradziono m.in. adresy e-mail użytkowników - ilustracja #1

Hakerom udało się pozyskać niektóre dane graczy z serwerów północnoamerykańskich, z których korzystają mieszkańcy Ameryki Północnej, Ameryki Łacińskiej, Nowej Zelandii oraz Azji Południowo-Wschodniej. Mowa o odpowiedziach na osobiste pytania bezpieczeństwa, informacje powiązane z uwierzytelniaczami komórkowymi oraz Dial-In.

Użytkowników takich serwerów najbardziej powinna martwić informacja, że wykradziono również ich cyfrowo zaszyfrowane hasła Battle.net. Są one jednak chronione przez Bezpieczny Zdalny Protokół Haseł (ang. SRP – Secure Remote Password Protocol), który bardzo utrudnia ich odkodowanie. Mimo wszystko Blizzard sugeruje zmianę hasła osobom korzystającym z serwerów północnoamerykańskich. W tej chwili wszystko wskazuje na to, że sprawa nie dotyczy graczy z europejskich serwerów.

Prezes firmy Blizzard Entertainment bardzo przeprasza za zaistniałą sytuację. Amerykański koncern chce dokładnie zbadać sprawę, aby w przyszłości do tego typu incydentów w ogóle nie dochodziło. Co ciekawe, wtargnięcie do wewnętrznej sieci wykryto 4 sierpnia, a dopiero wczoraj zdecydowano się na ujawnienie problemu. Wszystko dlatego, że najwyższym priorytetem dla firmy było ponowne zabezpieczenie serwerów. Po więcej szczegółów na temat ataku warto udać się pod ten adres.

Akcje hakerów naruszające bezpieczeństwo serwerów największych korporacji to zjawisko, które szczególnie nasiliło się od kwietnia ubiegłego roku. Wtedy doszło do słynnej kradzieży danych użytkowników PlayStation Network, po której usługa firmy Sony na długi czas pozostała nieaktywna. Od tamtego czasu słyszeliśmy o różnych atakach zakrojonych na mniejszą lub większą skalę. Ofiarą hakerów w ciągu ostatniego roku padło m.in. forum Steam, program lojalnościowy Square Enix, czy konta graczy w League of Legends.