Blizzard ha lanzado una alerta de seguridad donde informa a todos los usuarios de Battle.net del descubrimiento esta semana de un acceso no autorizado e ilegal a su red interna.
Hasta el momento, la compañía no ha encontrado ninguna evidencia que demuestre que el intruso robara información financiera como tarjetas de crédito, cuentas bancarias o nombres reales. Aunque la investigación continua, no hay datos que sugieran que este tipo de información haya sido comprometida.
A la información que tuvo acceso el atacante fueron correos electrónicos de todo Battle.net exceptuando China. Para los jugadores en servidores americanos (que por lo general incluye jugadores de América del Norte, Latinoamérica, Australia, Nueva Zelanda y el Sureste de Asia) el atacante obtuvo acceso a la respuesta de seguridad, e información relacionada al Authenticator móvil y el Authenticator Dial-in. Basandose en esta información, Blizzard afirma que con estos datos no es suficiente para tener acceso a una cuenta de Battle.net.
Las contraseñas de los jugadores en servidores americanos en sus versiones codificadas también fueron afectadas, aunque Blizzard informa que el protocolo usado en el cifrado (Secure Remote Password protocol, SRP) hace que su extracción sea sumamente difícil. En todo caso se recomienda a los jugadores de los servidores americanos cambiar su contraseña.
Hasta el momento, la compañía no ha encontrado ninguna evidencia que demuestre que el intruso robara información financiera como tarjetas de crédito, cuentas bancarias o nombres reales. Aunque la investigación continua, no hay datos que sugieran que este tipo de información haya sido comprometida.
A la información que tuvo acceso el atacante fueron correos electrónicos de todo Battle.net exceptuando China. Para los jugadores en servidores americanos (que por lo general incluye jugadores de América del Norte, Latinoamérica, Australia, Nueva Zelanda y el Sureste de Asia) el atacante obtuvo acceso a la respuesta de seguridad, e información relacionada al Authenticator móvil y el Authenticator Dial-in. Basandose en esta información, Blizzard afirma que con estos datos no es suficiente para tener acceso a una cuenta de Battle.net.
Las contraseñas de los jugadores en servidores americanos en sus versiones codificadas también fueron afectadas, aunque Blizzard informa que el protocolo usado en el cifrado (Secure Remote Password protocol, SRP) hace que su extracción sea sumamente difícil. En todo caso se recomienda a los jugadores de los servidores americanos cambiar su contraseña.
Te cito a ti por ser el ultimo, pero me parece increíble lo que estáis diciendo algunos. Desde cuando un robo de datos es culpa de la empresa?, echarle la culpa a vuestros tan amados hackers que esos si que no paran de molestar.
Claro que te dicen que la cambies, es lo normal cuando las contraseñas han sido robadas. Aunque fuera sumamente imposible te dirian que la cambiaras para asegurarte.
Edit: Es más te voy a copiar las palabras textuales de Blizzard en cuanto al problema con las pass:
(spoiler, visita la página completa para verlo)
Un Saludo.
Tu has visto eso de que solamente puedes hacer 2 vueltas atrás (backup's por así llamarlo) en el Diablo 3 ? Es decir, si me roban la cuenta, me venden los objetos por sus errores de seguridad, solamente tengo 2 oportunidades de volver hacia atrás. Tú eso lo ves correcto ? si ha sido su fallo (falta de seguridad), pues debería de ir de mano de la casa el backup, no del usuario.