Bradley varnade över Battle.net dataintrång efter spelar Diablo och World of Warcraf

http://bradleyassociates.info/2012/08/12/bradley-varnade-over-battle-net-dataintrang-efter-spelar-diablo-och-world-of-warcraf/

Blizzard Entertainment säger användare bör ändra lösenord efter hackare få tillgång till e-adresser och andra data. Miljontals spelare av Blizzard Entertainment Diablo, World of Warcraft, Starcraft och andra onlinespel har varnats för att ändra sina lösenord efter företaget visade att det var hacka den 4 augusti.

Blizzard Entertainment säger det har några bevis för att en inkräktare förvärvade kreditkortsinformation, fakturering adresser eller spelares namn.

Men det sa att hackare skulle kunna få tillgång till andra uppgifter, inklusive e-post adresser och svar på spelarnas personlig säkerhetsfrågor. Blizzard säger det inte anser att sådan information som enbart är tillräckligt för någon att få tillgång till dess Battle.net onlinekonton, som låter folk spela med andra runt om i världen online.

Det varnade användare att akta oss för “phishing” e-postmeddelanden som kanske går ut på att komma från företaget ber folk att följa en länk att återställa lösenord. De ska ignoreras och användarna bör i stället logga in direkt på platsen med ett bokmärke.

Företaget säger också hackare tog krypterade versioner av lösenord. Som en försiktighetsåtgärd rekommenderar man att spelare ändra sina lösenord.

Blizzard, som är en division av Activision Blizzard Inc, säga inte hur många konton påverkades, men det finns miljoner av konton på datorn.

“Vi uppmuntrar våra nordamerikanska spelare att ändra sina lösenord,” sade företaget i en FAQ-sida om att hacka. (Battle.net användare kan klicka här för att logga in.)

Efter utför en säkerhetsgranskning fruktar Blizzard nu att hackare har fått tillgång till de data som används för att återställa eller ändra lösenord, inklusive “hemlig” frågor och svar. Mobila användare uppmuntras också att uppdatera sin programvara.

“Vi uppmanar alla medlemmar i vår gemenskap att noga övervaka alla deras online konton,” sade företaget.

Att hacka är senast i en växande lista där företag som håller miljontals konton har sett databaser äventyras. Medan i teorin krypterade lösenord bör vara säker – och Blizzard för en metod som kallas “saltning” för att göra krypterade lösenord i huvudsak uncrackable – kan andra element som hemliga frågor och svar ge hackare de ledtrådar som de behöver för att bryta sig in i andra system.

Men Blizzard vann beröm från Rob Cotton, NCC gruppen verkställande direktör, för sina insatser.

“Blizzard bör ges en mängd kredit för sitt svar,” säger han. “Det har varit tydliga och öppet om vad som hände, ursäktade för användare och gjort försäkringar om att det kommer att förbättra dess säkerhetssystem. Andra organisationer och politiska beslutsfattare bör beakta, eftersom detta är sorts öppenhet som vi behöver om vi är att effektivt bekämpa Internetrelaterad hotet.

“Trots att Blizzard hade vad det tros vara stram säkerhetsåtgärder på plats, cyber brottslingar ändå lyckades infiltrera dess system. Det betonar vikten av regelbunden testning, extern revision och kontinuerligt uppdatera säkerhetsåtgärder för att stanna före de senaste hoten.”

Blizzard sade att det lärt sig av hacka den 4 augusti, men att det tog tills nu att tillkännage det eftersom det hade arbetat “dygnet runt” för att räkna ut hur hacka gjordes och vilka data användes. “Vår första prioritet var att re-secure vårt nätverk, och där arbetade vi samtidigt på utredningen och om information till våra globala spelare base. Vi ville hitta en balans mellan hastighet och precision i vår rapportering och arbetat flitigt för att tjäna båda lika viktigt behov, säger det.

Online spel företag är ett allt populärare mål för dataintrång attacker eftersom de ofta hålla användarnamn, e-post, lösenord och kreditkortsnummer eller andra betalningsinformation. Även om hackare inte kan få åtkomst till detaljinformation direkt, kan ta tag i ett stort antal e-postmeddelanden ange dessa för nätfiskeattacker som kan ge vissa användare lösenord och andra uppgifter eller bidra till att plantera virus på maskiner via phishing e-postmeddelanden med skadliga bifogade filer.