Blizzard Entertainment säger användare bör ändra lösenord efter hackare få tillgång till e-adresser och andra data. Miljontals spelare av Blizzard Entertainment Diablo, World of Warcraft, Starcraft och andra onlinespel har varnats för att ändra sina lösenord efter företaget visade att det var hacka den 4 augusti.
Blizzard Entertainment säger det har några bevis för att en inkräktare förvärvade kreditkortsinformation, fakturering adresser eller spelares namn.
Men det sa att hackare skulle kunna få tillgång till andra uppgifter, inklusive e-post adresser och svar på spelarnas personlig säkerhetsfrågor. Blizzard säger det inte anser att sådan information som enbart är tillräckligt för någon att få tillgång till dess Battle.net onlinekonton, som låter folk spela med andra runt om i världen online.
Det varnade användare att akta oss för “phishing” e-postmeddelanden som kanske går ut på att komma från företaget ber folk att följa en länk att återställa lösenord. De ska ignoreras och användarna bör i stället logga in direkt på platsen med ett bokmärke.
Företaget säger också hackare tog krypterade versioner av lösenord. Som en försiktighetsåtgärd rekommenderar man att spelare ändra sina lösenord.
Blizzard, som är en division av Activision Blizzard Inc, säga inte hur många konton påverkades, men det finns miljoner av konton på datorn.
“Vi uppmuntrar våra nordamerikanska spelare att ändra sina lösenord,” sade företaget i en FAQ-sida om att hacka. (Battle.net användare kan klicka här för att logga in.)
Efter utför en säkerhetsgranskning fruktar Blizzard nu att hackare har fått tillgång till de data som används för att återställa eller ändra lösenord, inklusive “hemlig” frågor och svar. Mobila användare uppmuntras också att uppdatera sin programvara.
“Vi uppmanar alla medlemmar i vår gemenskap att noga övervaka alla deras online konton,” sade företaget.
Att hacka är senast i en växande lista där företag som håller miljontals konton har sett databaser äventyras. Medan i teorin krypterade lösenord bör vara säker – och Blizzard för en metod som kallas “saltning” för att göra krypterade lösenord i huvudsak uncrackable – kan andra element som hemliga frågor och svar ge hackare de ledtrådar som de behöver för att bryta sig in i andra system.
Men Blizzard vann beröm från Rob Cotton, NCC gruppen verkställande direktör, för sina insatser.
“Blizzard bör ges en mängd kredit för sitt svar,” säger han. “Det har varit tydliga och öppet om vad som hände, ursäktade för användare och gjort försäkringar om att det kommer att förbättra dess säkerhetssystem. Andra organisationer och politiska beslutsfattare bör beakta, eftersom detta är sorts öppenhet som vi behöver om vi är att effektivt bekämpa Internetrelaterad hotet.
“Trots att Blizzard hade vad det tros vara stram säkerhetsåtgärder på plats, cyber brottslingar ändå lyckades infiltrera dess system. Det betonar vikten av regelbunden testning, extern revision och kontinuerligt uppdatera säkerhetsåtgärder för att stanna före
