von doelf » 10 Aug 2012, 13:27
Abermals haben sich Hacker eine Spielefirma als Ziel ausgesucht und bei Blizzard ("Diablo III", "World of Warcraft", "Starcraft II") Benutzerdaten entwendet. Betroffen sind Battle.net-Nutzer aus allen Regionen der Welt - mit einer einzigen Ausnahme: China.
Laut Blizzard wurden primär E-Mail-Adressen gestohlen. Bei Spielern, welche die nordamerikanischen Server verwenden, wurden zudem verschlüsselte Passwörter, Antworten zu den geheimen Sicherheitsfragen sowie Informationen im Zusammenhang mit dem "Mobile Authenticator", dem "Dial-In Authenticator" und "Phone Lock" (nur für Taiwan) gestohlen. In den Besitz von Realnamen, Kreditkarten und Rechnungsadressen sind die Hacker offenbar nicht gelangt.
Da Blizzard die gestohlenen Passwörter mit SRP (Secure Remote Password) verschlüsselt hat, soll keine unmittelbare Gefahr bestehen. Schließlich muss jedes Passwort einzeln entschlüsselt werden und SRP hat sich als sehr robust gegenüber Brute-Force-Angriffen erwiesen. Dennoch rät die Firma betroffenen Kunden, ihr Passwort zu ändern. Auf die nordamerikanischen Servern greifen in erster Linie Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien zu.
Der unbefugte Zugriff wurde nach Angaben von Blizzard am 4. August 2012 entdeckt. In den vergangenen Tagen hatte die Firma zunächst ihre Server abgesichert und den Angriff in Zusammenarbeit mit externen Sicherheitsexperten und den zuständigen Behörden analysiert. In Kürze will Blizzard zudem die geheimen Sicherheitsfragen ändern und eine neue Version seiner "Mobile Authenticator"-Software veröffentlichen.
Quelle:
http://eu.blizzard.com/de-de/securityupdate.html
Abermals haben sich Hacker eine Spielefirma als Ziel ausgesucht und bei Blizzard ("Diablo III", "World of Warcraft", "Starcraft II") Benutzerdaten entwendet. Betroffen sind Battle.net-Nutzer aus allen Regionen der Welt - mit einer einzigen Ausnahme: China.
Laut Blizzard wurden primär E-Mail-Adressen gestohlen. Bei Spielern, welche die nordamerikanischen Server verwenden, wurden zudem verschlüsselte Passwörter, Antworten zu den geheimen Sicherheitsfragen sowie Informationen im Zusammenhang mit dem "Mobile Authenticator", dem "Dial-In Authenticator" und "Phone Lock" (nur für Taiwan) gestohlen. In den Besitz von Realnamen, Kreditkarten und Rechnungsadressen sind die Hacker offenbar nicht gelangt.
Da Blizzard die gestohlenen Passwörter mit SRP (Secure Remote Password) verschlüsselt hat, soll keine unmittelbare Gefahr bestehen. Schließlich muss jedes Passwort einzeln entschlüsselt werden und SRP hat sich als sehr robust gegenüber Brute-Force-Angriffen erwiesen. Dennoch rät die Firma betroffenen Kunden, ihr Passwort zu ändern. Auf die nordamerikanischen Servern greifen in erster Linie Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien zu.
Der unbefugte Zugriff wurde nach Angaben von Blizzard am 4. August 2012 entdeckt. In den vergangenen Tagen hatte die Firma zunächst ihre Server abgesichert und den Angriff in Zusammenarbeit mit externen Sicherheitsexperten und den zuständigen Behörden analysiert. In Kürze will Blizzard zudem die geheimen Sicherheitsfragen ändern und eine neue Version seiner "Mobile Authenticator"-Software veröffentlichen.
Quelle:
http://eu.blizzard.com/de-de/securityupdate.html