消息來自暴雪戰(zhàn)網(wǎng)的官方公告:本周,暴雪的安全團隊發(fā)現(xiàn)公司內(nèi)部網(wǎng)絡(luò)遭到非法入侵。迄今為止,暴雪尚未發(fā)現(xiàn)與財務(wù)相關(guān)的數(shù)據(jù):信用卡、賬單地址或真實姓名遭到竊取的證據(jù)。但隨著調(diào)查的進展可能會有新的發(fā)現(xiàn),目前不能排除這種可能性。
全球戰(zhàn)網(wǎng)用戶的郵件地址(中國大陸地區(qū)因與全球戰(zhàn)網(wǎng)數(shù)據(jù)不互通未受影響)已因此次黑客入侵而泄露,北美戰(zhàn)網(wǎng)服務(wù)器用戶(北美、拉丁美洲、澳大利亞、新西蘭、東南亞等國家或地區(qū)的默認(rèn)服務(wù)器)損失慘重,這些用戶的個人安全認(rèn)證問題的答案、與移動電話密保和撥號式安全令(Dial-In Authenticators,此項服務(wù)將于8月15日終止)相關(guān)的信息(可能包括被加密的手機號碼)已經(jīng)泄露。暴雪聲稱以上信息的泄露尚不足以讓任何人得到整個戰(zhàn)網(wǎng)賬號。
北美戰(zhàn)網(wǎng)服務(wù)器用戶的密碼(處于加密格式)也已經(jīng)被盜。暴雪表示對密碼采用的加密方式是SRP(Secure Remote Password protocol),想要從中破解出真正的密碼相當(dāng)艱難,但作為預(yù)防措施,暴雪仍然建議北美戰(zhàn)網(wǎng)服務(wù)器用戶修改個人密碼,如果同一組密碼被用于其他網(wǎng)站、郵箱或游戲的登入憑證,也有必要進行修改。
之后,北美戰(zhàn)網(wǎng)服務(wù)器用戶修改密保問題和答案(藉由程序自動處理,無需聯(lián)系人工客服)。并且提示移動電話密保用戶升級密保軟件。同時請注意:近期戰(zhàn)網(wǎng)用戶可能會收到釣魚郵件,郵件內(nèi)容可能會要求用戶提供密碼或登入信息——真正來自暴雪官方的郵件永遠不會要求用戶提供密碼。
暴雪對給用戶造成的不便深表歉意、關(guān)于此事件的更多信息,可以參考戰(zhàn)網(wǎng)上的相關(guān)問答頁面:
美服英文版:http://us.battle.net/support/en/article/important-security-update-faq
臺服繁體中文版:http://tw.battle.net/support/zh/article/important-security-update-faq
下文內(nèi)容為來自臺服戰(zhàn)網(wǎng)的部分要點內(nèi)容節(jié)選,對部分內(nèi)容進行了必要的處理,與原文不完全相同:
什么樣的資訊會受到影響?
簡單來說,我們已知非被法獲取的資訊有:
1、北美帳號,包含來自拉丁美洲、澳洲、新西蘭及東南亞的玩家的
電子郵件
提示性問題的答案
加密的密碼(非玩家實際密碼)
與行動驗證器(即移動電話密保)有關(guān)的相關(guān)資訊
與撥號驗證器有關(guān)的相關(guān)資訊
與通訊安全鎖相關(guān)的資訊,此項安全系統(tǒng)僅與部分的中國臺灣地區(qū)帳號有關(guān)
2、中國大陸以外地區(qū)戰(zhàn)網(wǎng)用戶的電子郵件
3、中國大陸地區(qū)未受影響
直到目前為止,沒有任何證據(jù)顯示任何一種財務(wù)資訊被獲取,包含信用卡、帳單地址、真實姓名、或其他付款資訊
--------------------------------------------------------------------------------
那些與行動驗證器、撥號驗證器有關(guān)的資訊被獲取?那通訊安全鎖呢?
關(guān)于撥號驗證器,加密的號碼被獲取(非實際電話號碼)。這項資料牽涉到極少數(shù)選擇這項安全機制的玩家。
至于行動驗證器,被取得的資訊有可能破壞北美行動驗證器的整體功能。不過,我們沒有任何證據(jù)顯示其他地區(qū)的行動驗證器受到影響,我們會很快提供軟件更新給使用者。
此外,我們相信實體驗證器的功能不受影響。
至于通訊安全鎖被獲取的部分為加密的號碼資訊(非實際電話號碼)。受影響的玩家數(shù)目極少,且僅限于擁有北美帳號、但使用此項安全服務(wù)的中國臺灣地區(qū)玩家。
--------------------------------------------------------------------------------
Blizzard 何時發(fā)現(xiàn)的?
我們于8月4日發(fā)現(xiàn)有人試圖未經(jīng)授權(quán)入侵我們的內(nèi)部網(wǎng)絡(luò)。
為何Blizzard 至8月9日才宣布?
一經(jīng)發(fā)現(xiàn)未經(jīng)授權(quán)的使用者后,我們?nèi)找岳^夜的工作以了解此項侵入的性質(zhì)及那些資訊被獲取。我們第一要務(wù)是重新加密我們的網(wǎng)絡(luò),并同步進行調(diào)查并通知全球玩家。我們希望在速度與精確性上取得平衡,并努力工作以處理同樣重要的需求。
--------------------------------------------------------------------------------
有任何個人或財務(wù)資料被獲取嗎?
目前沒有任何證據(jù)顯示財務(wù)資訊受到影響或被獲取。同時也沒有證據(jù)顯示個人資訊(如真實姓名及帳單地址)被獲取。
關(guān)于加密的密碼被獲取,你可以告知更多細(xì)節(jié)嗎?
北美玩家加密的密碼被獲取,但我們使用安全遠程密碼協(xié)議(Secure Remote Password, SRP)保護這些密碼。未經(jīng)授權(quán)的使用者將無法透過這項單一資訊取得玩家實際的密碼。每一組密碼必須額外被解密。由安全遠程密碼協(xié)議所提供的額外保護使解密在電腦運算上變得非常困難且昂貴。
你們?yōu)楹尾涣⒖虖U止提示性問題及答案呢?
這是一個困難的決定,但我們最終認(rèn)為保有這些提示性問題及答案仍提供多一層的保障,使未經(jīng)授權(quán)的使用無法竊取資訊。同時,我們將很快推出一個機制讓玩家能更改他們帳號中設(shè)定的提示性問題及答案。我們的客服團隊將會知道用額外的資訊來確認(rèn)玩家的身份,不會僅依賴提示性問題及答案。
為何不立刻廢除行動驗證器呢?
如同與提示問題與答案有關(guān)的決定,我們?nèi)韵嘈疟S行袆域炞C器提供玩家多一層的保障,使未經(jīng)授權(quán)的使用者無法竊取資訊。事實上,僅有行動驗證器的資訊、而沒有真正的密碼,仍無法登入你的帳號。我們正在實裝新的行動驗證器的軟件,而且實裝后,會盡快通知玩家更新。
推薦閱讀
歐買尬旗下《圣魔之血》將于8月14日開放全新活動伺服器“500%經(jīng)驗伺服器”,并同步舉辦“沖等達人”、“爽快練功拿”兩大活動,不僅可以享受到500%經(jīng)驗值的快感,也可獲得多項優(yōu)渥的虛寶道具,讓您迅速成為高手中的高>>>詳細(xì)閱讀
本文標(biāo)題:暴雪北美戰(zhàn)網(wǎng)被黑 大量用戶信息泄露
地址:http://www.sdlzkt.com/a/danji/20120810/80670.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示