Компания Blizzard информирует, что 4 августа 2012 года обнаружен неавторизованный и незаконный доступ во внутреннюю сеть со стороны неизвестных злоумышленников. Компания как можно быстрее заблокировала этот канал, а теперь совместно с правоохранительными органами и экспертами ведёт расследование инцидента.
На данный момент не обнаружено признаков утечки финансовой информации, такой как информация о кредитных картах, биллинг-адреса или имена пользователей. Расследование продолжается, но вряд ли перечисленная информация могла быть доступна злоумышленникам.
К сожалению, хакеры получили доступ к персональной информации пользователей, включая список email'ов всех пользователей Battle.net за пределами Китая. Хуже того, для североамериканских серверов (обычно там играют пользователи из Северной Америки, Южной Америки, Австралии, Юго-Восточной Азии и других регионов), злоумышленники получили доступ к ответам на секретные вопросы пользователей, а также к информации от их Mobile и Dial-In аутентификаторов. По первым оценкам, полученной злоумышленниками информации НЕДОСТАТОЧНО для авторизации под чужим аккаунтом, сообщает компания Blizzard.
Точно известно, что хакеры скопировали скремблированные пароли всех пользователей североамериканских серверов Battle.net. Для защиты паролей использовался протокол Secure Remote Password (SRP), так что расшифровать их будет очень сложно, практически невозможно: каждый пароль нужно расшифровывать отдельно.
Тем не менее, пользователям североамериканских серверов рекомендовано сменить пароли и секретные вопросы, а пользователям аутентификатора — обновить программное обеспечение. В ближайшие дни компания форсирует принудительную смену паролей и обновление программного обеспечения.
