Blizzard
Entertainment säger användare bör ändra lösenord efter hackare få tillgång till
e-adresser och andra data. Miljontals spelare av Blizzard Entertainment Diablo,
World of Warcraft, Starcraft och andra onlinespel har varnats för att ändra
sina lösenord efter företaget visade att det var hacka den 4 augusti.
Blizzard
Entertainment säger det har några bevis för att en inkräktare förvärvade
kreditkortsinformation, fakturering adresser eller spelares namn.
Men
det sa att hackare skulle kunna få tillgång till andra uppgifter, inklusive
e-post adresser och svar på spelarnas personlig säkerhetsfrågor. Blizzard säger
det inte anser att sådan information som enbart är tillräckligt för någon att
få tillgång till dess Battle.net onlinekonton, som låter folk spela med andra
runt om i världen online.
Det
varnade användare att akta oss för “phishing” e-postmeddelanden som kanske går
ut på att komma från företaget ber folk att följa en länk att återställa
lösenord. De ska ignoreras och användarna bör i stället logga in direkt på
platsen med ett bokmärke.
Företaget
säger också hackare tog krypterade versioner av lösenord. Som en
försiktighetsåtgärd rekommenderar man att spelare ändra sina lösenord.
Blizzard,
som är en division av Activision Blizzard Inc, säga inte hur många konton
påverkades, men det finns miljoner av konton på datorn.
“Vi
uppmuntrar våra nordamerikanska spelare att ändra sina lösenord,” sade
företaget i en FAQ-sida om att hacka. (Battle.net användare kan klicka här för
att logga in.)
Efter
utför en säkerhetsgranskning fruktar Blizzard nu att hackare har fått tillgång
till de data som används för att återställa eller ändra lösenord, inklusive
“hemlig” frågor och svar. Mobila användare uppmuntras också att uppdatera sin
programvara.
“Vi
uppmanar alla medlemmar i vår gemenskap att noga övervaka alla deras online
konton,” sade företaget.
Att
hacka är senast i en växande lista där företag som håller miljontals konton har
sett databaser äventyras. Medan i teorin krypterade lösenord bör vara säker –
och Blizzard för en metod som kallas “saltning” för att göra krypterade
lösenord i huvudsak uncrackable – kan andra element som hemliga frågor och svar
ge hackare de ledtrådar som de behöver för att bryta sig in i andra system.
Men
Blizzard vann beröm från Rob Cotton, NCC gruppen verkställande direktör, för
sina insatser.
“Blizzard
bör ges en mängd kredit för sitt svar,” säger han. “Det har varit tydliga och
öppet om vad som hände, ursäktade för användare och gjort försäkringar om att
det kommer att förbättra dess säkerhetssystem. Andra organisationer och
politiska beslutsfattare bör beakta, eftersom detta är sorts öppenhet som vi
behöver om vi är att effektivt bekämpa Internetrelaterad hotet.
“Trots
att Blizzard hade vad det tros vara stram säkerhetsåtgärder på plats, cyber
brottslingar ändå lyckades infiltrera dess system. Det betonar vikten av
regelbunden testning, extern revision och kontinuerligt uppdatera
säkerhetsåtgärder för att stanna före de senaste hoten.”
Blizzard
sade att det lärt sig av hacka den 4 augusti, men att det tog tills nu att
tillkännage det eftersom det hade arbetat “dygnet runt” för att räkna ut hur
hacka gjordes och vilka data användes. “Vår första prioritet var att re-secure
vårt nätverk, och där arbetade vi samtidigt på utredningen och om information
till våra globala spelare base. Vi ville hitta en balans mellan hastighet och
precision i vår rapportering och arbetat flitigt för att tjäna båda lika
viktigt behov, säger det.
Online
spel företag är ett allt populärare mål för dataintrång attacker eftersom de
ofta hålla användarnamn, e-post, lösenord och kreditkortsnummer eller andra
betalningsinformation. Även om hackare inte kan få åtkomst till
detaljinformation direkt, kan ta tag i ett stort antal e-postmeddelanden ange dessa
för nätfiskeattacker som kan ge vissa användare lösenord och andra uppgifter
eller bidra till att plantera virus på maskiner via phishing e-postmeddelanden
med skadliga bifogade filer.
this is very useful article for many users. thanks for putting across these details in this article.
AntwortenLöschenThis just sounds too easy.
AntwortenLöschen