Ważny komunikat o bezpieczeństwie

Uzupełnienie informacji o aktualizacji zabezpieczeń: Gracze z serwerów północnoamerykańskich proszeni są o odwiedzenie strony http://www.battle.net/account/management/security/security-action-info.html w celu aktualizacji aplikacji Battle.net Mobile Authenticator i sekretnego pytania.

Drodzy przyjaciele i gracze,

Nawet, gdy pracujesz w firmie dostarczającej rozrywkę, nie każdy koniec tygodnia daje powód do radości. Nasz dział bezpieczeństwa odkrył w tym tygodniu, że uzyskano nieautoryzowany i nielegalny dostęp do naszej wewnętrznej sieci w Blizzardzie. Natychmiast zamknęliśmy wykrytą lukę i rozpoczęliśmy współpracę z przedstawicielami prawa oraz ekspertami od bezpieczeństwa w celu przeprowadzenia śledztwa.

Do tej pory nie znaleźliśmy żadnych dowodów, które świadczyłyby o naruszeniu bezpieczeństwa przechowywanych przez nas danych finansowych takich jak karty kredytowe, adresy pocztowe, czy też imiona i nazwiska. Nasze śledztwo trwa, lecz na chwilę obecną nic nie wskazuje na to, by uzyskano dostęp do wyżej wymienionych informacji.

Do bezprawnie pozyskanych danych należy między innymi lista adresów e-mailowych użytkowników kont Battle.net ze wszystkich regionów z wyjątkiem Chin. Pozyskano ponadto niektóre dane graczy z serwerów amerykańskich (Ameryki Północnej, Ameryki Łacińskiej, Nowej Zelandii i Azji Południowo-Wschodniej): odpowiedź na osobiste pytanie bezpieczeństwa oraz informacje powiązane z aplikacjami Mobile Authenticator i Dial-In Authenticator. Wszystkie powyższe informacje NIE są wystarczające, aby ktokolwiek uzyskał dostęp do kont Battle.net.

Wiemy również, że pozyskano cyfrowo zaszyfrowane wersje haseł Battle.net (nie właściwe hasła) graczy korzystających z serwerów Ameryki Północnej. Chronimy te hasła przez Bezpieczny Zdalny Protokół Haseł (SRP - Secure Remote Password Protocol), który został tak zaprojektowany, aby odkodowywanie prawdziwych haseł było jak najbardziej utrudnione. Oznacza to również, że każde hasło musi zostać odkodowane osobno. Na wszelki wypadek sugerujemy jednak, by gracze korzystający z serwerów Ameryki Północnej zmienili swoje hasła. Ponadto, jeżeli używasz tego samego, lub podobnego hasła w innych celach, prosimy rozważyć zmianę również tych haseł.

W najbliższych dniach poprosimy graczy z serwerów Ameryki Północnej, aby zmienili swoją sekretne pytanie bezpieczeństwa i odpowiedź przez automatyczny formularz. Ponadto uprzedzimy użytkowników aplikacji Mobile Authenticator o zaktualizowaniu oprogramowania. Chciałbym również przypomnieć o zwracaniu szczególnej uwagi na maile phishingowe próbujące wyłudzić wasze hasło, lub dane logowania. Maile od Blizzard Entertainment nigdy nie będą prosić was o podanie haseł. Jest nam niezwykle przykro z powodu wszelkich niedogodności, które was spotkały w związku z tą sprawą. Zrozumiałym jest, że macie pytania, dlatego też wszelkie dodatkowe informacje znajdziecie tutaj.

Kwestię bezpieczeństwa waszych danych osobowych traktujemy z najwyższą powagą i jest nam szczerze przykro z powodu zaistniałej sytuacji.

Z poważaniem,
Mike Morhaime