Mellékleteink: Unix / Linux | Gamekapocs
Keres
>> Developer 2014 kutatás: vegyél részt a kutatásunkban és segíts megismerni a hazai szoftverfejlesztők szokásait! <<

Feltörték a Blizzard szervereit, adatokat loptak

Dojcsák Dániel, 2012. augusztus 10. 15:09
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Blizzard a legnépszerűbb PC-s online játékszolgáltató, így kifejezetten kínos, hogy a World of Warcraft, Diablo III és Starcraft II játékosokat is érintő sikeres betörés történt a Battle.net egyik szerverére tegnap.

A Blizzard figyelmeztetést adott ki, miszerint tegnap ismeretlen tettesek behatoltak a belső hálózatukra és sikeresen hozzáfértek felhasználói adatokhoz. Szerencsére jelszavak közvetlenül nem kerültek ki, ugyanis a Blizzard azokat nem, csak az ellenőrzésre alkalmas kódolt verziót, úgynevezett hash-t tárolja.

A hekkerek a jelszó hash-ek mellett e-mail címeket és a regisztrációkor kötelezően megadandó biztonsági kérdések válaszait is vitték az érintett fiókokból. Ugyan ez közvetlenül még szintén nem elegendő információ ahhoz, hogy a fiókokhoz hozzáférjenek, de szakértő kezekben segítség lehet későbbi World of Warcraft, Diablo vagy Starcraft profilokba való betörési kísérletekhez. A Blizzard persze értesítette a hatóságokat és már folyik is a nyomozás az ügyben.

Az amerikai szervereken játszók figyeljenek!

A magyar felhasználók örülhetnek, ugyanis a behatolás során Kínán kívüli dél-kelet ázsiai, észak-amerikai, dél-amerikai, ausztrál és új-zélandi fiókok adatai kerültek ki. Várhatóan a következő hetekben az ellopott e-mail címekre érkeznek majd adathalász levelek, amik valamilyen magyarázattal arra kérik a felhasználókat, hogy adják meg jelszavukat az átkattintás utáni oldalon. A Blizzard ezzel kapcsolatban újfent hangsúlyozza, hogy a cég soha nem kér e-mailben vagy máshogyan jelszavakat, sem egyéb adatokat.

Az elmúlt időszak adatlopási esetei után egy pozitív különbség, hogy hiába volt sikeres a betörés, jelszavak nem jutottak ki, köszönhetően a Blizzard fejlett adminisztrációs rendszerének. A cég egy úgynevezett “secure remote password” protokollt használ, amivel még ilyen lopások ellen is védve vannak a jelszavak.

Az elmentett titkosított jelszófájlokból szinte lehetetlen visszafejteni az eredeti karaktersort, de ennek ellenére a Blizzard azt javasolja, hogy a biztonság kedvéért az észak-amerikai felhasználók változtassák meg azt. Főleg azok, akiknek a jelszava rövid és egyszerű, hiszen megfelelő számítási kapacitás és idő birtokában azokat még lehetséges visszafejteni. Egy hosszú és bonyolult jelszó hash-fájlja viszont reális keretek között törhetetlen. Arra viszont érdemes odafigyelni, hogy aki változtat, az azt mindenképp a hivatalos Battle.net oldalról kezdeményezze.

Az érintettek figyelmét a szoftveren belül is felhívja majd a Blizzard az esetre, illetve a biztonsági kérdésük megváltoztatására is fel lesznek kérve. Azon felhasználóknak, akik a mobil autentikátort használják, elegendő a szoftvert frissíteni. A Battle.net fiókok értéke nagyobb a hekkerek szemében, mint más játékos profilok, ugyanis a World of Warcraft belső aukciós rendszerének jelentős kiterjedésű valós feketepiaca van. A virtuális aranyra, ritka tárgyakra komoly kereslet van, igazi dollárokért vehetünk magunknak WoW-aranyat, lila tárgyakat vagy akár 85-ös szintű karaktert is.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Egy kis türelmet kérünk, töltjük a kommenteket...

Új komment írásához be kell jelentkezned!

A Fórumos azonosítódat is használhatod.

Ha még nem vagy tagunk, regisztrálj! Csak 2 perc az egész.

Tipp #1: több formázási lehetőséged van, ha a Fórumban szólsz hozzá a témához!
Tipp #2: készítettünk egy gyűjtőoldalt, ahol az összes friss kommentet megtekintheted.