Importante annuncio sulla sicurezza

Seguito dell'aggiornamento sulla sicurezza dell'account: i giocatori nordamericani sono pregati di recarsi su http://www.battle.net/account/management/security/security-action-info.html per aggiornare il proprio Mobile Authenticator e la domanda personale di sicurezza.

Cari giocatori e amici,

Anche quando si lavora nel settore dell’intrattenimento, non tutti i weekend finiscono con l’essere divertenti. Questa settimana, il nostro team dedicato alla sicurezza ha scoperto un accesso non autorizzato e illegale al nostro network interno qui a Blizzard. Abbiamo immediatamente interrotto questo accesso e iniziato a collaborare con le forze dell’ordine ed esperti della sicurezza per investigare sull’accaduto.

Attualmente non abbiamo riscontrato nessuna prova che siano state compromesse informazioni di carattere finanziario come carte di credito, indirizzi di fatturazione o nomi reali. La nostra indagine è ancora in corso ma finora non ci sono indizi che suggeriscano che ci sia stato un accesso a queste informazioni.

È stato constatato un accesso illegale ad alcuni dati, tra cui una lista di indirizzi e-mail degli utenti Battle.net di tutte le regioni al di fuori dalla Cina. Per i giocatori dei server nord-americani (che generalmente includono giocatori del Nord America, America Latina, Australia, Nuova Zelanda e sud-est asiatico), l’accesso ha interessato anche la risposta alla domanda personale di sicurezza e informazioni relative al Mobile e Dial-In Authenticator. Sulla base delle nostre attuali conoscenze, queste informazioni NON sono di per sé sufficienti per avere accesso agli account Battle.net.

Siamo inoltre a conoscenza del fatto che, nel caso dei giocatori dei server nord-americani, sono state acquisite delle versioni rese crittograficamente illeggibili delle password di Battle.net (non le vere password). Utilizziamo un protocollo denominato Secure Remote Password (SRP) per proteggere queste password, che è progettato appositamente affinché sia estremamente difficile estrapolare la vera password. Questo significa inoltre che ogni password dovrebbe essere decifrata manualmente. Come precauzione, tuttavia, raccomandiamo ai giocatori dei server nord-americani di cambiare la propria password. Inoltre, qualora abbiate utilizzato la stessa o una password simile per altri scopi, è opportuno cambiare anche queste.

Nei prossimi giorni chiederemo ai giocatori sui server nord-americani di cambiare la propria domanda e risposta segreta tramite un processo automatico. Inoltre, solleciteremo gli utenti che utilizzano il Mobile Authenticator ad aggiornare il proprio software di autenticazione. Vogliamo ricordare che le e-mail di phishing vi chiederanno la vostra password e informazioni di login. Le e-mail inviate da Blizzard Entertainment non chiederanno mai la vostra password. Siamo profondamente rammaricati per questo inconveniente e comprendiamo che possiate avere delle domande. Per maggiori informazioni cliccate qui.

Teniamo in grande considerazione la sicurezza delle vostre informazioni personali e siamo sinceramente spiacenti per ciò che è accaduto.

Cordialmente,
Mike Morhaime