暴雪北美战网服务器用户被黑 大量用户信息泄露



暴雪公司表示,此前他们内部网络近日遭到了袭击。

被窃取的信息有除中国地区之外的Battle.net用户电子邮箱列表,北美服务器的密保问题答案和Battle.net的加密密码,还有一些移动软件和拨号身份验证器的相关信息。据暴雪公司表示,这些信息还不足让窃取者拥有登录Battle.net的权力。

而如果使用了安全远程密码协议(SRP)的暴雪用户,那么他们的账号将会比较安全,因为盗号者在使用该账号之前必须要单独破解每个密码。不过,为了安全起见,暴雪公司建议玩家立即更改他们的密码,如果在其他任何服务器也使用了相同的密码,也要进行及时的修改。

另外,北美玩家将在接下来的几天内进行身份验证密保问题的修改。而手机用户则将要升级他们的身份验证软件。

该攻击始于美国当地时间8月4日,而暴雪公司在过了5天之后才向其用户公布该消息。因为在暴雪公司认为,他们这样子做是对用户的负责他们必须要好好对这个攻击进行调查从而为用户提供详细的报告,另外也可以修复被黑的服务器。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

消息来自暴雪战网的官方公告:本周,暴雪的安全团队发现公司内部网络遭到非法入侵。迄今为止,暴雪尚未发现与财务相关的数据:信用卡、账单地址或真实姓名遭到窃取的证据。但随着调查的进展可能会有新的发现,目前不能排除这种可能性。

全球战网用户的邮件地址(中国大陆地区因与全球战网数据不互通未受影响)已因此次黑客入侵而泄露,北美战网服务器用户(北美、拉丁美洲、澳大利亚、新西兰、东南亚等国家或地区的默认服务器)损失惨重,这些用户的个人安全认证问题的答案、与移动电话密保和拨号式安全令(Dial-In Authenticators,此项服务将于8月15日终止)相关的信息(可能包括被加密的手机号码)已经泄露。暴雪声称以上信息的泄露尚不足以让任何人得到整个战网账号。

北美战网服务器用户的密码(处于加密格式)也已经被盗。暴雪表示对密码采用的加密方式是SRP(Secure Remote Password protocol),想要从中破解出真正的密码相当艰难,但作为预防措施,暴雪仍然建议北美战网服务器用户修改个人密码,如果同一组密码被用于其他网站、邮箱或游戏的登入凭证,也有必要进行修改。

之后,北美战网服务器用户修改密保问题和答案(藉由程序自动处理,无需联系人工客服)。并且提示移动电话密保用户升级密保软件。同时请注意:近期战网用户可能会收到钓鱼邮件,邮件内容可能会要求用户提供密码或登入信息——真正来自暴雪官方的邮件永远不会要求用户提供密码。

暴雪对给用户造成的不便深表歉意、关于此事件的更多信息,可以参考战网上的相关问答页面:

美服英文版:http://us.battle.net/support/en/ ... security-update-faq

台服繁体中文版:http://tw.battle.net/support/zh/ ... security-update-faq

下文内容为来自台服战网的部分要点内容节选,对部分内容进行了必要的处理,与原文不完全相同:

什么样的资讯会受到影响?

简单来说,我们已知非被法获取的资讯有:

1、北美帐号,包含来自拉丁美洲、澳洲、新西兰及东南亚的玩家的

电子邮件

提示性问题的答案

加密的密码(非玩家实际密码)

与行动验证器(即移动电话密保)有关的相关资讯

与拨号验证器有关的相关资讯

与通讯安全锁相关的资讯,此项安全系统仅与部分的中国台湾地区帐号有关

2、中国大陆以外地区战网用户的电子邮件

3、中国大陆地区未受影响

直到目前为止,没有任何证据显示任何一种财务资讯被获取,包含信用卡、帐单地址、真实姓名、或其他付款资讯

那些与行动验证器、拨号验证器有关的资讯被获取?那通讯安全锁呢?

关于拨号验证器,加密的号码被获取(非实际电话号码)。这项资料牵涉到极少数选择这项安全机制的玩家。

至于行动验证器,被取得的资讯有可能破坏北美行动验证器的整体功能。不过,我们没有任何证据显示其他地区的行动验证器受到影响,我们会很快提供软件更新给使用者。

此外,我们相信实体验证器的功能不受影响。

至于通讯安全锁被获取的部分为加密的号码资讯(非实际电话号码)。受影响的玩家数目极少,且仅限于拥有北美帐号、但使用此项安全服务的中国台湾地区玩家。

Blizzard 何时发现的?

我们于8月4日发现有人试图未经授权入侵我们的内部网络。

为何Blizzard 至8月9日才宣布?

一经发现未经授权的使用者后,我们日以继夜的工作以了解此项侵入的性质及那些资讯被获取。我们第一要务是重新加密我们的网络,并同步进行调查并通知全球玩家。我们希望在速度与精确性上取得平衡,并努力工作以处理同样重要的需求。

有任何个人或财务资料被获取吗?

目前没有任何证据显示财务资讯受到影响或被获取。同时也没有证据显示个人资讯(如真实姓名及帐单地址)被获取。

关于加密的密码被获取,你可以告知更多细节吗?

北美玩家加密的密码被获取,但我们使用安全远程密码协议(Secure Remote Password, SRP)保护这些密码。未经授权的使用者将无法透过这项单一资讯取得玩家实际的密码。每一组密码必须额外被解密。由安全远程密码协议所提供的额外保护使解密在电脑运算上变得非常困难且昂贵。

你们为何不立刻废止提示性问题及答案呢?

这是一个困难的决定,但我们最终认为保有这些提示性问题及答案仍提供多一层的保障,使未经授权的使用无法窃取资讯。同时,我们将很快推出一个机制让玩家能更改他们帐号中设定的提示性问题及答案。我们的客服团队将会知道用额外的资讯来确认玩家的身份,不会仅依赖提示性问题及答案。

为何不立刻废除行动验证器呢?

如同与提示问题与答案有关的决定,我们仍相信保有行动验证器提供玩家多一层的保障,使未经授权的使用者无法窃取资讯。事实上,仅有行动验证器的资讯、而没有真正的密码,仍无法登入你的帐号。我们正在实装新的行动验证器的软件,而且实装后,会尽快通知玩家更新。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐