A Blizzard biztonsági csapata illegális hozzáférés nyomaira bukkant tegnap a Battle.net szerverén. Az érintett részekhez való hozzáférést letiltották és elkezdtek nyomozni az ügyben. Habár a jelenlegi információk szerint nincs semmi jele annak, hogy üzleti adatokhoz is hozzáfértek volna - mint például hitelkártyaszámok, számlázási címek és valódi nevek -, ám a Blizzard ennek ellenére erősen ajánlja minden Battle.net fiókkal rendelkező játékosnak, hogy tegyen lépéseket saját adatai védelmének érdekében.

A hackerek többek között a Kínán kívül élő globális Battle.net felhasználók email-címéhez, a Észak-Amerikai szervereken játszók személyes titkos kérdéseinek válaszához (Ez az Észak-Amerikában, Amerikában, Latin-Amerikában, Ausztráliában, Új-Zélandon, valamint Délkelet-Ázsiában élő játékosokat érinti), valamint a mobilos és betárcsázós interneten keresztül használt Authenticatorral kapcsolatos információihoz fértek hozzá.

A Blizzard szerint ezeknek az adatoknak a megszerzése önmagában még nem elég ahhoz, hogy a hackerek bárkinek az accountjába illegálisan be tudjanak lépni, mindazonáltal azt javasolják minden Észak-Amerikai szerveren játszó felhasználónak, hogy tegyenek lépéseket az adataik védelme érdekében.

Az is tudomásukra jutott, hogy az Észak-Amerikai szervereken játszók kriptográfiailag kódolt Battle.net jelszavaihoz is sikerült hozzáférniük a támadóknak (azaz nem a valódi jelszóhoz, hanem a rendszer által titkosított változathoz). A Blizzard Secure Remote Password (SRP) protokoll segítségével titkosítja a jelszavakat, amit kimondottan arra terveztek, hogy extrém nehéz legyen belőle visszafejteni a valódi jelszót.

Mindezek ellenére a Blizzard minden Battle.net felhasználót - elsősorban az Észak-Amerikai szerveren játszókat, de jobb a biztonság - arra kér, hogy azonnali hatállyal változtassák meg jelszavaikat, valamint a titkos kérdést és arra adott választ. Valamint ha az adott jelszót máshol is használják, érdemes ott is másikat készíteni.

Az elkövetkezendő napokban a Blizzard automatikus üzenetben fogja étresíteni az Észak-Amerikai szervereken játszókat jelszavuk, valamint titkos kérdésük megváltoztatására. Ugyanakkor a Mobile Authenticatort használók számára is jelezni fogják, hogy sürgősen frissítsék fel szoftvereiket.

Emlékeztetnek mindenkit, hogy az adathalász e-mailek kérik a bejelentkezéshez használt jelszót és felhasználói nevet. A Blizzard SOHA NEM KÉR ILYESMIT, tehát erre nagyon figyeljünk oda.