Важное сообщение об обеспечении безопасности учетной записи

Дорогие друзья и игроки!

Хотя наш род деятельности связан с развлечениями, иногда рабочая неделя заканчивается не так радостно, как нам бы хотелось. На этой неделе наша служба безопасности обнаружила несанкционированное проникновение во внутреннюю сеть компании Blizzard. Мы как можно быстрее приняли меры по пресечению незаконного доступа и связались с правоохранительными органами и экспертами по безопасности, чтобы расследовать данный инцидент.

В настоящий момент мы не располагаем данными о том, что в результате несанкционированного проникновения был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей. Расследование события все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников.

Во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Основываясь на том, что мы знаем в настоящий момент, можно утверждать, что этих данных недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.

Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, мы рекомендуем пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароль учетной записи. Кроме того, если вы используете тот же или похожий пароль в других целях, мы рекомендуем вам изменить его.

В ближайшие дни мы оповестим пользователей, играющих на североамериканских серверах, о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора. Мы хотим напомнить нашим пользователями, что сотрудники Blizzard в официальных письмах НИКОГДА не попросят сообщить ваш пароль. Мы сожалеем о доставленных вам неудобствах и понимаем, что у вас может возникнуть множество вопросов. Пожалуйста, перейдите по этой ссылке для получения дополнительной информации.

Мы очень серьезно относимся к защите вашей личной информации и искренне сожалеем об этом инциденте.

С уважением,
Майк Морхайм







Что игроки должны предпринять для защиты своих учетных записей?
Хотя в данный момент мы не располагаем сведениями о том, что в результате инцидента были скомпрометированы данные о пользователях или паролях, мы рекомендуем пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и изменить пароли. Перейдите по этой ссылке, чтобы авторизоваться со своей учетной записи и изменить пароль.

В ближайшие дни мы оповестим пользователей о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора.

Хотя ничто не указывает на то, что к личной информации пользователей был получен нелегальный доступ, компания Blizzard призывает всех игроков внимательно отнестись к своим учетным записям.

В частности, поскольку в результате инцидента были получены данные об электронных адресах пользователей, игроки должны остерегаться «фишинговых» писем, которые могут быть отправлены нашим пользователям. Внимательно изучите информацию, представленную на этой странице, чтобы научиться распознавать подобные письма.



К каким данным был получен нелегальный доступ?
Список данных, пострадавших в результате инцидента:

Учетные записи, зарегистрированные на североамериканских серверах (включая игроков из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии)

Электронные адреса пользователей
Ответы на секретные вопросы
Пароли, хранящиеся в формате, не эквивалентном открытому тексту пароля
Сведения, касающиеся идентификаторов Mobile Authenticator
Сведения, касающиеся идентификаторов Dial-in Authenticator
Сведения, касающиеся системы Phone Lock, работающей только с тайваньскими учетными записями
Учетные записи со всего мира, за исключением Китая (включая европейские и русские учетные записи)

Электронные адреса пользователей
Учетные записи, зарегистрированные в Китае

Данные не пострадали
В настоящий момент мы не располагаем данными о том, что в результате инцидента был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей.



К каким сведениям, связанным с идентификаторами Mobile и Dial-In Authenticator и системой Phone Lock, был получен нелегальный доступ?
Что касается идентификаторов Dial-In Authenticators, во время проникновения были получены данные о закодированных телефонных номерах небольшого количества пользователей, которые подписались на эту услугу.

Касательно Mobile Authenticators, мы располагаем сведениями, что нелегально полученная информация может потенциально угрожать безопасности мобильных идентификаторов североамериканских пользователей. У нас нет данных о том, что это может касаться пользователей других регионов. В ближайшее время мы выпустим соответствующее обновление программного обеспечения.

Кроме того, мы полагаем, что данные владельцев брелоков-идентификаторов остались неприкосновенными.

Данные, касающиеся системы Phone Lock, представляют собой закодированные телефонные номера, которые принадлежат незначительному числу пользователей из Тайваня, которые подписались на эту услугу и имеют североамериканскую учетную запись Battle.net.



Был ли получен нелегальный доступ к данным владельцев брелоков-идентификаторов?
Мы полагаем, что данные владельцев брелоков-идентификаторов остались неприкосновенными.



Как такое могло произойти?
Все компании, ведущие бизнес во всемирной сети Интернет, рискуют оказаться целью злоумышленников, пытающихся получить нелегальный доступ к внутренней информации. Мы постоянно совершенствуем протоколы и системы защиты, чтобы защитить данные наших пользователей от угрозы взлома.



Когда компания Blizzard узнала о несанкционированном проникновении?
Несанкционированное проникновение во внутреннюю сеть было замечено 4 августа 2012 г.
Наверх


Почему компания Blizzard объявила об этом только 9 августа?
С момента обнаружения инцидента мы работали круглыми сутками, чтобы определить характер проникновения и установить, к каким данным был получен доступ. Прежде всего, мы должны были обеспечить защиту внутренней сети и провести расследование, чтобы предоставить наиболее полную и точную информацию игрокам по всему миру.



Какие меры были приняты компанией Blizzard в связи с данным инцидентом?
Узнав о незаконном проникновении, мы бросили все силы на обеспечение полной защиты нашей внутренней сети. После этого мы уведомили о случившемся правоохранительные органы и подключили к расследованию экспертов по безопасности. Мы также собирали информацию, чтобы как можно быстрее оповестить игроков о случившемся.



Был ли получен нелегальный доступ к финансовой информации игроков?
В настоящий момент мы не располагаем данными о том, что в результате инцидента был получен нелегальный доступ к финансовой и личной информации игроков, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей.



Каким образом были защищены пароли, к которым был получен нелегальный доступ?
Для кодирования паролей использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно, что делает процесс крайне трудоемким и финансово невыгодным.



Почему компания не обнулила секретные вопросы, к ответам на которые был получен нелегальный доступ?
Это было нелегко, но в итоге мы решили, что секретные вопросы все еще представляют собой дополнительную защиту от злоумышленников, которые не имеют доступ к данным, затронутым во время незаконного проникновения. В ближайшее время мы создадим автоматическую службу, с помощью которой игроки смогут изменить секретный вопрос и ответ на него. В настоящий момент мы уведомили представителей службы поддержки, чтобы они не полагались только на секретный вопрос при установлении личности пользователя.



Почему компания не заблокировала мобильные идентификаторы?
Мы полагаем, что включенные идентификаторы все еще могут защитить учетные записи пользователей от злоумышленников, которые не имеют доступ к данным, затронутым во время незаконного проникновения. К тому же, одних сведений о мобильном идентификаторе недостаточно для того, чтобы получить доступ к учетной записи Battle.net. Тем временем, мы разрабатываем обновление для программного обеспечения идентификаторов и уведомим пользователей, как только оно будет доступно.



Какие дополнительные меры безопасности вы принимаете в связи с этим инцидентом?
Мы постоянно совершенствуем протоколы и системы защиты, чтобы защитить данные наших пользователей и наши игры от угрозы взлома, и мы продолжаем расследование данной ситуации совместно с правоохранительными органами и экспертами по безопасности. Мы уверены, что знания, которые мы извлечем из этого урока, помогут нам укрепить нашу защиту от внешнего вторжения.


Источник: http://eu.blizzard.com/ru-ru/securi...cher&utm_campaign=wow&utm_content=left-banner

 

Лень читать все

 

wtf в кратсе кто раскажет?

 

ленивые вы такие

 

Сам-то читал, что накопипастил или тебе чисто репы набить?

 

ничего полезного не увидел.

 

я так понял
нужно воздержаться играть на североамериканских сервах

 

Нужно играть на китайских, ага ;)