BlizzardのBattle.netがハッキングされました、今すぐパスワードを変更してください

World of Warcraft、Starcraft、Diabloなどの人気ゲームブランドの開発者であるBlizzardは、最も人気のあるPCゲーム会社の1つです。

たとえば、同社のWorld of Warcraft MMORPGには、ゲームをプレイするための月額サブスクリプション料金を会社に支払う900万人のプレーヤーがまだいます。

セキュリティ更新 投稿されました BlizzardのWebサイトで、社内ネットワークへの不正および違法アクセスが検出されたことを会社のすべての顧客に通知していますブリザードは今週の侵入に気づき、その後、セキュリティの専門家や法執行機関と協力して、ハッキングを調査しています。

battle net

セキュリティアップデートによると、ハッカーは次のデータセットを手に入れました:

  • バトルネットユーザーのメールアドレスのグローバルリスト
  • ラテンアメリカ、オーストラリア、ニュージーランド、東南アジアを含む北米のプレーヤーの場合、個人的なセキュリティの質問への回答、モバイル認証とダイヤルイン認証に関する情報にもアクセスしました。
  • 北米のサーバー上のプレーヤーの暗号化されたパスワードも攻撃者によってダンプされています。

調査官は、クレジットカードや本名などの財務情報が侵害されたという証拠を発見しませんでした。

攻撃者は北米のユーザーとアカウント情報を狙っていたか、それらにアクセスすることしかできませんでした。暗号化されたユーザーパスワードをダンプできたので、アカウントにアクセスするためにパスワードを解読するために、辞書ベースの攻撃や、場合によってはブルートフォース攻撃を使い始めている可能性があります。

ブリザードはすべての北アメリカのユーザーに尋ねます 変える 不正なアクセスからアカウントを保護するために、彼らのbattle.netアカウントのパスワードを直ちに。他のサービスで同じパスワードを使用していたユーザーは、アカウントを保護するために、それらのWebサービスでパスワードを変更するよう求められます。

Blizzardは最後に、北米のサーバー上のすべてのプレーヤーに、今後数日のうちに秘密の質問と回答を変更して、ユーザーアカウントへのこのアクセス方法をブロックするよう促すことを発表しました。同社はさらにそのためのアップデートを配布します モバイル認証ソフトウェア

更新 :Blizzardによると、攻撃は8月4日にBlizzardによって検出されました。