Хакеры взломали серверы популярных онлайн-игр // 03 Ноября 2012

Злоумышленники похитили перечень адресов электронной почты пользователей Battle.net и ответы на секретные вопросы многих подписчиков.

Компания Activision Blizzard сообщила о том, что на этой неделе ее серверы были взломаны, и неизвестным хакерам удалось похитить с них конфиденциальную информацию клиентов. Сотрудник гиганта игровой индустрии Майк Морхайм (Mike Morhaime) заявил, что из серверов компании утекли перечни адресов электронной почты не китайских пользователей.

Хакерам удалось также похитить ответы на секретные вопросы и информацию мобильных и dial-in аутентификторов пользователей, которые играют на североамериканских серверах Blizzard. Отметим, что на этих серверах играет огромное количество жителей не только США и Канады, но также и других регионов планеты.

В компании заявляют, что похищенной хакерами информации не достаточно для получения полного контроля над учетной записью, но в целях безопасности все секретные вопросы будут сброшены, а данные аутентификаторов будет предложено изменить. Явных свидетельств того, что хакерами были похищены банковские данные, экспертами компании обнаружено не было.

«Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно», — говорится в уведомлении. Несмотря на принятые Blizzard меры предосторожности Моргайм рекомендует пользователям сменить свои пароли в Battle.net, а также в других службах, где используется такой же пароль.

Ввиду предоставленной компанией информации редакция Securitylab.ru предупреждает подписчиков игр Diablo, StarCraft и World of WarCraft о высокой вероятности осуществления фишинговых атак. Владельцам учетных записей, в которых есть подписка на североамериканские версии игр, даже бесплатная, рекомендуется в кратчайшие сроки сменить свои пароли.

Источник: SecurityLab.ru.