В настоящий момент мы не располагаем данными о том, что в результате несанкционированного проникновения был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей. Расследование события все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников.
Во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Основываясь на том, что мы знаем в настоящий момент, можно утверждать, что этих данных недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей.
Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, мы рекомендуем пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароль учетной записи. Кроме того, если вы используете тот же или похожий пароль в других целях, мы рекомендуем вам изменить его.
В ближайшие дни мы оповестим пользователей, играющих на североамериканских серверах, о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора. Мы хотим напомнить нашим пользователями, что сотрудники Blizzard в официальных письмах НИКОГДА не попросят сообщить ваш пароль. Мы сожалеем о доставленных вам неудобствах и понимаем, что у вас может возникнуть множество вопросов. Пожалуйста, перейдите по этой ссылке для получения дополнительной информации.
Мы очень серьезно относимся к защите вашей личной информации и искренне сожалеем об этом инциденте.
С уважением,
Майк Морхайм