Szerző: Dojcsák Dániel

2012. augusztus 10. 15:09

Feltörték a Blizzard szervereit, adatokat loptak

A Blizzard a legnépszerűbb PC-s online játékszolgáltató, így kifejezetten kínos, hogy a World of Warcraft, Diablo III és Starcraft II játékosokat is érintő sikeres betörés történt a Battle.net egyik szerverére tegnap.

A Blizzard figyelmeztetést adott ki, miszerint tegnap ismeretlen tettesek behatoltak a belső hálózatukra és sikeresen hozzáfértek felhasználói adatokhoz. Szerencsére jelszavak közvetlenül nem kerültek ki, ugyanis a Blizzard azokat nem, csak az ellenőrzésre alkalmas kódolt verziót, úgynevezett hash-t tárolja.

A hekkerek a jelszó hash-ek mellett e-mail címeket és a regisztrációkor kötelezően megadandó biztonsági kérdések válaszait is vitték az érintett fiókokból. Ugyan ez közvetlenül még szintén nem elegendő információ ahhoz, hogy a fiókokhoz hozzáférjenek, de szakértő kezekben segítség lehet későbbi World of Warcraft, Diablo vagy Starcraft profilokba való betörési kísérletekhez. A Blizzard persze értesítette a hatóságokat és már folyik is a nyomozás az ügyben.

Az amerikai szervereken játszók figyeljenek!

A magyar felhasználók örülhetnek, ugyanis a behatolás során Kínán kívüli dél-kelet ázsiai, észak-amerikai, dél-amerikai, ausztrál és új-zélandi fiókok adatai kerültek ki. Várhatóan a következő hetekben az ellopott e-mail címekre érkeznek majd adathalász levelek, amik valamilyen magyarázattal arra kérik a felhasználókat, hogy adják meg jelszavukat az átkattintás utáni oldalon. A Blizzard ezzel kapcsolatban újfent hangsúlyozza, hogy a cég soha nem kér e-mailben vagy máshogyan jelszavakat, sem egyéb adatokat.

Az elmúlt időszak adatlopási esetei után egy pozitív különbség, hogy hiába volt sikeres a betörés, jelszavak nem jutottak ki, köszönhetően a Blizzard fejlett adminisztrációs rendszerének. A cég egy úgynevezett “secure remote password” protokollt használ, amivel még ilyen lopások ellen is védve vannak a jelszavak.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Az elmentett titkosított jelszófájlokból szinte lehetetlen visszafejteni az eredeti karaktersort, de ennek ellenére a Blizzard azt javasolja, hogy a biztonság kedvéért az észak-amerikai felhasználók változtassák meg azt. Főleg azok, akiknek a jelszava rövid és egyszerű, hiszen megfelelő számítási kapacitás és idő birtokában azokat még lehetséges visszafejteni. Egy hosszú és bonyolult jelszó hash-fájlja viszont reális keretek között törhetetlen. Arra viszont érdemes odafigyelni, hogy aki változtat, az azt mindenképp a hivatalos Battle.net oldalról kezdeményezze.

Az érintettek figyelmét a szoftveren belül is felhívja majd a Blizzard az esetre, illetve a biztonsági kérdésük megváltoztatására is fel lesznek kérve. Azon felhasználóknak, akik a mobil autentikátort használják, elegendő a szoftvert frissíteni. A Battle.net fiókok értéke nagyobb a hekkerek szemében, mint más játékos profilok, ugyanis a World of Warcraft belső aukciós rendszerének jelentős kiterjedésű valós feketepiaca van. A virtuális aranyra, ritka tárgyakra komoly kereslet van, igazi dollárokért vehetünk magunknak WoW-aranyat, lila tárgyakat vagy akár 85-ös szintű karaktert is.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról