Actualización de seguridad importante

Medida tras la actualización de la seguridad de cuentas: los jugadores NA deben visitar http://www.battle.net/account/management/security/security-action-info.html para actualizar su Mobile Authenticator y su pregunta de seguridad.

Jugadores y amigos:

Aunque trabajemos en el negocio de la diversión, no todas las semanas son divertidas. Esta semana, nuestro equipo de seguridad descubrió un acceso no autorizado e ilegal a la red interna de Blizzard. Tomamos medidas para cerrar el acceso rápidamente y empezamos a colaborar con las autoridades y con expertos en seguridad para investigar lo sucedido.

A día de hoy, no hemos encontrado ninguna prueba que sugiera que se hayan comprometido datos financieros como tarjetas de crédito, direcciones de facturación o nombres reales. Nuestra investigación sigue en marcha, pero hasta el momento nada indica que se haya accedido a esos datos.

Hubo un acceso ilegal a algunos datos, entre los que se incluye una lista de direcciones de correo electrónico de usuarios globales de Battle.net fuera de China. En el caso de los jugadores de servidores de Norteamérica (entre los que se suelen contar jugadores de Norteamérica, Latinoamérica, Australia, Nueva Zelanda y el sureste asiático), también se accedió a la respuesta a la pregunta de seguridad personal y a información relacionada con el Authenticator para móviles y el Dial-In Authenticator. Según nuestra información actual, estos datos por sí solos NO permiten que alguien pueda acceder a una cuenta de Battle.net.

También sabemos que se ha tenido acceso a unas versiones codificadas criptográficamente de contraseñas de Battle.net (no las contraseñas reales) de jugadores de los servidores de Norteamérica. Para proteger las contraseñas utilizamos el protocolo Secure Remote Password (SRP), un protocolo diseñado para que sea extremadamente difícil extraer la contraseña real; también significa que cada contraseña tendría que ser descifrada individualmente. Sin embargo, a modo de precaución recomendamos a los jugadores que jueguen en los servidores de Norteamérica que cambien su contraseña. Además, si utilizáis la misma contraseña o contraseñas similares en otros lugares, podríais considerar cambiarlas también.

Durante los próximos días advertiremos a los jugadores de Norteamérica para que cambien sus preguntas y respuestas secretas mediante un proceso automatizado. Además, advertiremos a los usuarios del Authenticator para móviles para que actualicen el software de su Authenticator. Os recordamos también que los correos electrónicos fraudulentos (phishing) os pedirán vuestra contraseña o vuestra información de inicio de sesión. Los correos electrónicos de Blizzard Entertainment jamás os pedirán vuestra contraseña. Lamentamos profundamente los inconvenientes que esto os ha podido causar y entendemos que tendréis preguntas. Encontraréis información adicional aquí.

Nos tomamos la seguridad de vuestra información personal muy en serio y lamentamos sinceramente que haya sucedido esto.

Atentamente,
Mike Morhaime