Violato Battle.net
Blizzard invita a cambiare le password.
Blizzard ha confermato che il Battle.net, servizio online che racchiude i dati dei giocatori di Diablo III, World of Warcraft e degli altri titoli della compagnia, è stato recentemente violato.
"Questa settimana il nostro security team ha rilevato un accesso illegale non autorizzato ai network interni di Blizzard", ha dichiarato il presidente della compagnia, Mike Morhaime. "Abbiamo agito rapidamente per chiudere la falla e avviato le procedure con legali ed esperti di sicurezza per capire cosa sia accaduto".
"I dati relativi a carte di credito, indirizzi fiscali e nomi reali non sono stati compromessi". Cosa è stato esposto, quindi? La lista degli indirizzi email degli utenti Battle.net non residenti in Cina e, cosa ben più grave, le risposte alle domande di sicurezza e i contatti telefonici dei giocatori residenti in America (Nord e Sud), Australia, Nuova Zelanda e Sudest Asiatico che si appoggiano ai server americani.
"In base a ciò che sappiamo al momento, queste informazioni da sole NON bastano per ottenere l'accesso agli account Battle.net", ha sottolineati Morhaime.
Anche le versioni crittografate delle password sono state trafugate, ma Blizzard ha cercato di tranquillizzare gli utenti dichiarando: "Utilizziamo un protocollo Secure Remote Password (SRP) per proteggere quei dati, pensato per rendere estremamente difficile l'estrazione delle password originali e per costringere a lavorare su una singola password alla volta".
In ogni caso Blizzard consiglia agli utenti legatiai server americani di modificare le password per sicurezza, e di fare lo stesso con i servizi legati al medesimo codice.
"Prendiamo molto seriamente la sicurezza dei vostri dati personali", ha continuato Morhaime. "Siamo davvero dispiaciuti per l'accaduto".