Um pouco atrasados, mas não podíamos deixar de dar a notícia.
Hoje, todo mundo já sabe que a Blizzard teve um problema recente de invasão aos seus servidores.
A própria empresa já admitiu o fato e declarou que está tomando providências. Os dados acessados seriam : a resposta à pergunta de segurança, dados relacionados ao autenticador para celular e associados ao Autenticador Discado.
A Blizzard já nos tranquilizou dizendo que os dados acessados não seriam suficientes para comprometer as contas dos usuários. Porém, a empresa recomendou que todos trocassem suas senhas e atualizassem seus autenticadores.
Segue o comunicado na íntegra:
Jogadores e Amigos,
Apesar de trabalharmos no ramo do entretenimento, nem toda semana é composta de diversão. Esta semana nossa equipe de segurança detectou um acesso ilegal e não-autorizado à nossa rede interna na Blizzard. Nós tomamos medidas imediatas para interromper este acesso e trabalhamos com as autoridades e profissionais de segurança para investigar o que havia acontecido.
Neste momento não há evidências de que quaisquer dados financeiros, tais como cartões de crédito, endereços associados ou nomes reais, possam ter sido comprometidos. Nossa investigação continua mas nada sugere que estes dados tenham sido acessados.
Alguns dados foram ilegalmente acessados, incluindo uma lista de usuários globais do Battle.net, não incluindo a região chinesa. Para jogadores em servidores norte-americanos (o que geralmente inclui jogadores na América do Norte, América Latina, Nova Zelândia e no Sudeste Asiático) foram acessados: a resposta à pergunta de segurança, dados relacionados ao autenticador para celular e associados ao Autenticador Discado. Baseado no que sabemos a esta altura esta informação não é o suficiente para obter acesso a contas do Battle.net.
Também sabemos que foram obtidas versões de senhas Battle.net criptografadas (ou seja, não a própria senha) para jogadores em servidores norte-americanos. Usamos o protocolo “Secure Remote Password” (SRP – Senha Remota Segura) para proteger estas senhas, um protocolo que faz com que seja extremamente difícil extrair a verdadeira senha e que também significa que cada uma teria de ser individualmente decifrada. Porém recomendamos que jogadores em servidores norte-americanos mudem a sua senha. Clique aqui para mudar a sua senha. Além disso, se você utiliza senhas semelhantes em outros sites e serviços considere mudá-las também.
Ao longo dos próximos dias pediremos que jogadores em servidores norte-americanos mudem suas perguntas de segurança e as correspondentes respostas através de um processo automatizado. Também pediremos que usuários do Autenticador para Celular atualizem o software do autenticador. Lembramos que e-mails fraudulentos do tipo “phishing” pedem sua senha e seus dados de login. E-mails da Blizzard Entertainment nunca pedirão sua senha. Lamentamos a inconveniência imposta a todos vocês e entendemos que ainda haverá algumas dúvidas. Mais informações poderão ser obtidas aqui.
Levamos a sério a segurança de seus dados pessoais e sentimos profundamente o que aconteceu.
Atenciosamente,
Mike Morhaime
