61
Battle.net padł ofiarą hakerów, wykradziono dane
W oficjalnym oświadczeniu szef studia Blizzard, Mike Morhaime, oświadczył:
„W tym tygodniu nasz zespół bezpieczeństwa odkrył nieautoryzowany i nielegalny dostęp to naszej wewnętrznej sieci. Szybko podjęliśmy działania mające na celu zablokowanie dostępu do naszych zasobów i rozpoczęliśmy współpracę z przedstawicielami władz i specjalistami od spraw bezpieczeństwa, by odkryć, co dokładnie się stało. W tym momencie nie mamy dowodów na to, by jakiekolwiek dane finansowe, takie jak numery kart kredytowych, ich bilingi, adresy użytkowników czy prawdziwe nazwiska naszych graczy wpadły w ręce hakerów. Śledztwo trwa nadal, ale nic nie wskazuje na to, by tego typu informacje wpadły w niepowołane ręce. Co udało się ukraść hakerom? Lista globalnych adresów e-mailowych użytkowników usługi Battle.net (poza użytkownikami z Chin), dodatkowo użytkownicy z Północnej Ameryki, Ameryki Łacińskiej, Australii, Nowej Zelandii i Południowowschodniej Azji, którzy korzystają z amerykańskich serwerów, muszą liczyć się z tym, że wyciekły odpowiedzi na ich ich pytania zabezpieczające, podobnie jak informacje dotyczące zabezpieczeń mobilnych i telefonicznych. Według naszej wiedzy nie są to informacje wystarczające do tego, by komukolwiek udało się uzyskać dostęp do serwerów Battle.neta.
Wykradziono również zakodowane hasła użytkowników z serwerów amerykańskich, ale jak twierdzi Morhaime nie ma zagrożenia, że zostaną one odkodowane.
Używamy systemu Secure Remote Password do kodowania danych, który został zaprojektowany tak, aby maksymalnie utrudnić wyodrębnienie z całej bazy danych pojedynczych haseł. […] Mimo wszystko zalecamy użytkownikom amerykańskich serwerów, by zmienili swoje hasła. Co więcej, jeśli używałeś hasła na Battle.necie do innych celów, należy rozważyć również zmianę haseł w tych usługach
Morhaime przypomniał również, że pracownicy Blizzarda nigdy nie pytają o hasła za pośrednictwem e-maili, więc jeśli pojawią się takie wiadomości, należy je zignorować.
I jeszcze przeprosiny:
Bezpieczeństwo danych naszych użytkowników traktujemy bardzo poważnie, i jest nam naprawdę przykro, że doszło do tej sytuacji
Czytaj dalej
61 odpowiedzi do “Battle.net padł ofiarą hakerów, wykradziono dane”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Największa od miesięcy afera z hakerami. Blizzard przyznał, że grupie użytkowników udało się uzyskać nieautoryzowany dostęp do serwerów Battle.netu i danych na nich zawartych. Co udało się zdobyć hakerom?
No to drodzy Państwo zmieniamy hasła.
Zmiana hasła zalecana użytkownikom amerykańskim, co z europejskimi?
haker to człowiek inteligentny jeżeli następuje atak cel zazwyczaj jest ukryty no chyba że są to jakieś 14latki:D
Po pierwszej „kradziezy” konta kupilem authenticatora i jakos do dzis to dziala (dla ludzi ze smartphone’ami – jest darmowa wersja tego urzadzonka, wiec warto sciagnac – bo raz na tydzien z tego samego IP sie wpisuje, jesli tak sie ustawi ofc). Co do samego hacku – z tego co rozumiem, celem ataku mialy byc adresy i hasla glownie azjatyckich uzytkownikow. Czyli gold farming/item farming ftw…|@Backrus – jesli masz takie samo haslo na mailu, to je zmien na wszelki wypadek.
Ja bardziej stawiam na to, że ta kradzież miała na celu wydania cracka 😛
@Backrus – wiesz ja w takich wypadkach dmucham na zimne i nawet jak to nie dotyczy Europy to zmieniam hasła poza tym warto zmieniać raz na jakiś czas.
Jest im bardzo przykro, oj, jakie to słodkie. Może jakieś zadośuczynienie? Biorąc pod uwagę ceny gier korzystających z tej usługi… człowiek się spodziewał lepszych zabezpieczeń.
Let’s Hate ! Muhahahahahahhahahhhaa 😀 . Chyba żadna firma nie jest w stanie się uchronić przed atakami. Dobrze, że hasła nie wyciekły 🙂
Teraz to chyba trzeba wymagać od blizzarda usunięcia naszych danych przy jednoczesnym zachowaniu funkcjonalności konta. Nie potrafią zabezpieczyć – niech nie wymagają.
@SarKter – |Dawaj. Sam zabezpiecz. I najlepiej – Nie wymiotuj już tak dennymi tekstami, dobra ?. |Blizzard zawsze stara się zabezpieczać swoje produkty jak najlepiej potrafią, lecz nie zawsze jest to możliwe. |To samo dla pana o nicku „ganz”.|Patrzcie, serwery NASA też kilka razy były shackowane, mimo niezwykłej tam inteligencji siedzącej ^^
Jeżeli się nie mylę, Battle.neta zaatakował polski hacker o aliasie Abu Nazir. Włamał się także na g4g.pl oraz bimbrownię.
Heh – smiac mi sie chce strasznie jak widze hasla o zadoscuczynieniu za swoje bledy (haslo na mailu i w grze/grach jest takie samo, nie uzywa sie authenticatora o ile ma sie mozliwosc) oraz za to ze im zmienili haslo. Kazdy normalny czlowiek po odkryciu kradziezy odrazu powinnien ticket do Blizzarda napisac, ze mu zhaxowali – dostanie sie coprawda bana na 72 godziny, ale ma sie pewnosc ze nowe haslo bedzie (no chyba ze ma sie keyloggera – ale wtedy trza by bylo byc debilem roku). Tak wiec gier sie nie traci
@Kuba1pl ja pisałem o jakimś zadośćuczynieniu biorąc pod uwagę zabezpieczenia, jakie wymagają, ceny ich profukcji etc. Rozumiesz różnicę takich działań, a kolejnych tekstów przygotowanych przez dział PR mówiących w kółko że jest im przykro? A tekst – sam zrob lepiej – płace firmie, więc od firmy wymagam, by się zainteresowali. To jak idziesz do sklepi i tam czerstwe pieczywo kupujesz, to siedzisz cicho, bo samemu lepszego nie zrobisz?
@Droth firma powinna się zabezpieczyć, ponieważ to ich działka, nie użytkownika, choć fakt faktem – masz rację, że brak większości zdrowego rozsądku.
Czyli Europa jest bezpieczna?
„wszystko działa ta jak powinno”
@JeffreJ89 Powodzenia z próbami zwrócenia do sklepu gry, której istotą jest klucz przypisany już do twojego konta na battle.net’cie…
@Cioper – i co w zwiazku z tym? Ja juz dzownilem na infolinie battlenetu powolujac sie na przepis o BEZPIECZENSTWIE UZYTKOWANEGO PRODUKTU. Jezeli nie przyjma w sklepie – sprawa trafia na droge sadowa i wygrywasz ich wlasna bronia – umowa licencyjna niezgodna z bezpieczenstwiem.
@JeffreJ89 Dlatego mówię że życzę powodzenia. Daj znać jeśli uda ci się coś wskórać.
Oj Oj … wy ludzie chyba nienormalni jestescie – jeden hack i juz tragedia wieksza niz „powodz stulecia” bo haslo trzeba zmienic w mailu i w grze. A jakbyscie mieli keyloggera to co ? Tworce przegladarki/antywirusa podalibyscie do sadu, ze haslo straciliscie ? No ludzie, w dupach sie poprzewracalo! Ja stracilem konto raz, ale po godzinie dostalem do niego z powrotem dostep (authenticator zalozyli hackerzy). Zmienilem e-mail na inny ktory uzywam i haslo, i do dzis problemow nie ma…
…Poza tym nie zaleznie jaka firma (np Sony) stara sie zapobiedz wycieka/hacka ktore moga skompromitowac bezpieczenstwo uzytkownikow. Jak stracicie konto czy postac/przedmioty, to nie czekac i klepac do supportu o kradziezy. Jako ze wszystkie dane na serwerach sa, powinni je zwrocic. Nie widze tu zadnej tragedii, bo gry na koncie zostaja, a wszystko inne mozna odzyskac. No ale panike trzeba siac – i jeszcze wybuczec za to ze gra sie nie spodobala…no normalnie patologia…
…Nie wpominajac o tym, ze nawet jesli byscie pozew zbiorowy wystawili, to fige z makiem byscie dostali, bo to nie ich wina, ze znalazl sie ktos sprytniejszy od ich technikow. Poza tym, sytuacja z newsa, nie ma nic wspolnego ze slabym D3 (tutaj Activision sie wtracil na 100%, bo „po co czekac az bedzie perfect, lepiej gow,,,wydac i miec szmal na 5 kolejnych CoDow”). Ehh…jak patrze na was to na usta rzuca sie „I don’t want to live on this planet anymore”. Jak wam ukradna to dopiero panikujcie…
…ale jak macie narzekac tylko na D3, to idzcie do jakiegos tematu na forum, a nie „oddawaj moje cztery stowki z alledrogo!” badz „Pozwe ciuli za to ze haslo musze zmienic – foch na 100%”. No normalnie lol i facepalm rownoczesnie…PS. A sie rozpisalem….tylko ze bez polskich znakow, bo takich nie mam na obecnym kompie (le praca)
@Droth +1 Poza tym czy to pierwszy raz włamują się do sieci wielkich korporacji? Nie ;d a blizz was przynajmniej o wszystkim powiadomił a nie leci w …
A jak kogos interesuje oficjalny post Blizzarda, to niech wejdzie na MMO-Champion i przewinie troche strone (obecnie drugi news).
@qwertyqwerty69- heh, oburzony bo racje mam tak ? A co sie dziwisz ze muzyczka leci, skoro teraz pewno jakies 250 tysiecy ludzi z samej Europy im glowe zawraca pytaniami „Did they stole mah account!? U nuubs”. Mnie samemu ukradli konto, i od tamtej pory mam zaufanie do Blizzarda jesli chodzi o kontakt w takich sprawach (przynajmniej angielski support, bo tam ladnie pisalem i odpowiedz po godzinie dostalem). Nie wiem czy jest polski, ale mnie to nie interesi – umiem angielski wiec korzystam z tego lepszego.
@qwertyqwerty69- widze ze poziom Twej inteligencji jest taki, ze sie nie bede do niego znirzac odpisujac na wyzwiska pod moim adresem. Poza tym, w D3 nie gram, bo mi sie znudzil (a aukcje mam gleboko w rzyci). Poza tym sadzac po Twoim nicku moznaby sie spodziewac hasla typu „qwertyqwerty96”. Ale to nie moj problem. Poza tym, nie bronie Blizzarda, tylko mowie to co uwarzam (osobiste doswiadczenia z np. Sony). Poza tym jak blizza nie lubisz, to nie obrazaj innych, ktorzy maja inne zdanie niz Ty.
@Ancient – Nie każda korporacja informuje o ataku hakerskim bezpośrednio po zdarzeniu (vide Sony i kradzież danych z PSN). Ciekaw natomiast jestem, według oznacza „całokształt zachowawczy” Blizzarda? Czyżby wydanie Diablo 3 w wersji pozbawionej trybu PvP było dla ciebie aż taką tragedią?IMO całe to zamieszanie nie jest żadnym zaskoczeniem, zważywszy na olbrzymi wzrost użytkowników Battle.net na przełomie ostatnich miesięcy. Hakerzy nie uderzają w małe, słabe, bądź chylące się ku upadkowi przedsiębiorstwa.
@ qwertyqwerty69 pisałeś w którymś komentarzu, że u nas to by takiego pracownika co zawalił wypier…| Człowieku, czy ty miałeś kiedyś styczność z polskim prawem ? U nas jak kogoś wywalisz, bo przyjdzie parę razy pijany do pracy to on cię podaje do sądu i wygrywa. Więc nie gadaj takich głupot jak się nie znasz 😛
@Add3k- Nie dosyc ze masz racje, to jeszcze trzeba dodac fakt, ze gdyby nie technicy, to zamiast ujawniongo e-maila, stracilby jeszcze haslo oraz dane osobowe (plus ewentualne dane dot. karty kredytowej). To nie ich wina, ze jakis chinczyk chce miec wiecej kasy i wynajmuje hackerow, dlatego tez nie powinni zostac wywaleni. Widac…qwertyqwerty ma za zle blizzardowi ze D3 nie sprostalo jego wygorowanym wymagania, i teraz flame leci (tak samo z innymi ktorzy rycza o to zeby im teraz kase oddali)
A teraz do wszystkich „mądrych” : Według waszej logiki myślenia, za każdym razem jak ktoś się wam włamie do domu to powinni za to wywalać z pracy-ludzi z firmy ochroniarskiej , ludzi z hurtowni co szyby robią (bo nie wytrzymały) itp. Prawda jest taka, że to nie wina blizza. Jak ktoś chce się włamać to się włamie, można tylko opóźnić ten proces, albo ewentualnie go utrudnić.
@qwertyqwerty69|”A zmień teraz maila i hasło to pogadamy. Bez telefonu do supportu sam tego nie zrobisz.” oO|Właśnie zmieniłem maila i hasło i co? Łyso? Weź się lecz na nogi człowieku, bo na mózg już za późno.
Autentykator i wywalone na hakerów, trzeba mi telefon ukraść, żeby dostać się na konto.
@Add3k Gdy jest włamanie, a ochroniarz jest zatrudniony, zostaje po nim automatycznie zwolniony. Gdy firma sprzedaje szybkę kuloodporną, a kula ją rozwaliła, masz prawo podać firmę do sądu o to, że sprzedała ci wadliwy produkt. Argumenet, że jak ktoś się włamie, to się włamie – to wiesz, może tak drzwi od razu zostaw otwarte? Po co zwalniać, skoro w ostatecznym rozrachunku twoje działanie jest bezcelowe? Nie popadajmy w skrajności.
@ganz – Swiat internetu to nie realny swiat. Jak ktos zechce sie wlamac na konkretnie Twoj komputer, to jesli ma czas i zdolnosci i srodki, to zrobi to z palcem w tylku bez wiekszego problemu. Zadaniem technikow od zabezpieczen jest utrudnianie i wykrywanie kradzierzy/wlaman. Gdyby nie szybka reakcja, to wycieklyby wazniejsze dane niz email i haslo (ktore zawsze mozna zmienic). Poza tym, ochroniaza by nie zwolnili, no chyba ze obiekt bylby bardzo maly. Gora co nagane by dostal.
@ganz to może trochę faktycznie przesadziłem z tym ochroniarzem , jednak nie ma takich zabezpieczeń, których nie dałoby się złamać. Każdy szyfr prędzej, czy później zostanie złamany, każde drzwi puszą za którymś uderzeniem i każda szyba w końcu nie wytrzyma. Jak już pisałem chodzi przede wszystkim o to, aby jak najbardziej spowolnić/utrudnić proces jakim jest włamanie.
Pieprzeni hakerzy!!!! Na szczęście nie mam Diablo III ani żadnej gry Blizzarda, bo inaczej poszedłby w ruch kałach co leży u mnie w piwnicy 😀 (Pierwszy raz od 1985 roku gdy mój dziadek podwędził go komunistą) 😀
ups, grałem w wowa…zasrani hakerzy
to jest lekka przesada że po raz kolejny w tym roku kradną dane! już 3 razy zmieniałem hasło od kiedy mam diablo3!! to normalnie szczyt..jak bym mógł to bym zwrócił w tym momencie gre..
@qwertyqwerty69|Trolololo…
@Droth Dlatego poważne firmy zatrudniają najlepszych w branży, by nie dochodziło do właman na ich serwery. Jeśli następuje włamanie, to znaczy, że hakerzy są lepsi, tym samym, pracownicy zostali w tyle jeśli chodzi o zabezpieczenia.
Ringo88, a w czym jest problem? Ja zwróciłem i to 2 razy xD
Haters gonna hate…
@qwertyqwerty69- Powinneś dostać bana na jakiś czas byś oduczył się po ludziach jeździć jak taczką po betonie. Poza tym nie twierdzę, że D3 jest świetną grą – jest poprostu dobra (taki lepszy przeciętniak). A co do polskich firm – co ma piernik do wiatraka ? Po drugie – czemu nazywasz człowieka, który w pracy siedzi 8 godzin dzieciakiem? Chcesz się dowartościować czy jak ? A z tego co widzę, masz aż na zbyt dużo czasu, więc sądzę, że masz mniej niż 18ście lat (plus jeszcze to 69). Tak więc – ucisz się sam.
@Ancient – ja też odziwo ;3 Byleby była to dobra taczka ;D
@Droth|Kolega już nie ma konta:) Jednego trolka mniej:)@ganz|NASA czy FBI na pewno mają lepszych ludzi niż Blizzard, a do nich też się włamano. Resztę sam sobie dopowiedz 🙂
Zmieniłem na wszelki wypadek moje hasło.
@Keither http:humanresources.about.com/od/whenemploymentends/a/it_termination.htm gdzieś w innych artykułach czytalem, że to własnie nasa czy fbi mają najczęściej przecieki od środka, więc poziom zabezpieczeń jest inny, niż battle.net.
@qwertyqwerty69|A tak na marginesie, to matka nie nauczyła ciebie Kindersztuby? Coś mi mówi że przydałoby się tobie trochę kultury językowej.