[Kermit]

Горячая сегодняшняя тема: взлом сервиса Battle.net и кража информации, принадлежащей пользователям.

Пользуясь случаем, даем несколько советов из серии "догадался разведчик":

• Никогда не используйте один и тот же пароль на разных ресурсах.
• Никогда не придумывайте пароли самостоятельно, а генерируйте их специальными программами, задавая огромную степень сложности.
• Для генерации и хранения паролей используйте программу 1Password или аналог.
• Делайте резервную копию базы этой программы.

Соблюдение этих простых правил может уберечь вас от неприятностей, когда грянет гром.

А теперь вернемся к теме. Слово Близзард. Да, первая часть обсуждения здесь.

(источник)

Что игроки должны предпринять для защиты своих учетных записей?
Хотя в данный момент мы не располагаем сведениями о том, что в результате инцидента были скомпрометированы данные о пользователях или паролях, мы рекомендуем пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и изменить пароли. Перейдите по этой ссылке, чтобы авторизоваться со своей учетной записи и изменить пароль.

В ближайшие дни мы оповестим пользователей о необходимости сменить секретный вопрос и ответ на него, а также распространим уведомление об обновлении программы мобильного идентификатора.

Хотя ничто не указывает на то, что к личной информации пользователей был получен нелегальный доступ, компания Blizzard призывает всех игроков внимательно отнестись к своим учетным записям.

В частности, поскольку в результате инцидента были получены данные об электронных адресах пользователей, игроки должны остерегаться «фишинговых» писем, которые могут быть отправлены нашим пользователям. Внимательно изучите информацию, представленную на этой странице, чтобы научиться распознавать подобные письма.

(источник)

К каким данным был получен нелегальный доступ?
Список данных, пострадавших в результате инцидента:

Учетные записи, зарегистрированные на североамериканских серверах (включая игроков из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии)

Электронные адреса пользователей
Ответы на секретные вопросы
Пароли, хранящиеся в формате, не эквивалентном открытому тексту пароля
Сведения, касающиеся идентификаторов Mobile Authenticator
Сведения, касающиеся идентификаторов Dial-in Authenticator
Сведения, касающиеся системы Phone Lock, работающей только с тайваньскими учетными записями

Учетные записи со всего мира, за исключением Китая (включая европейские и русские учетные записи)

Электронные адреса пользователей

Учетные записи, зарегистрированные в Китае

Данные не пострадали

В настоящий момент мы не располагаем данными о том, что в результате инцидента был получен нелегальный доступ к финансовой информации, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей.

К каким сведениям, связанным с идентификаторами Mobile и Dial-In Authenticator и системой Phone Lock, был получен нелегальный доступ?
Что касается идентификаторов Dial-In Authenticators, во время проникновения были получены данные о закодированных телефонных номерах небольшого количества пользователей, которые подписались на эту услугу.

Касательно Mobile Authenticators, мы располагаем сведениями, что нелегально полученная информация может потенциально угрожать безопасности мобильных идентификаторов североамериканских пользователей. У нас нет данных о том, что это может касаться пользователей других регионов. В ближайшее время мы выпустим соответствующее обновление программного обеспечения.

Кроме того, мы полагаем, что данные владельцев брелоков-идентификаторов остались неприкосновенными.

Данные, касающиеся системы Phone Lock, представляют собой закодированные телефонные номера, которые принадлежат незначительному числу пользователей из Тайваня, которые подписались на эту услугу и имеют североамериканскую учетную запись Battle.net.

Был ли получен нелегальный доступ к данным владельцев брелоков-идентификаторов?
Мы полагаем, что данные владельцев брелоков-идентификаторов остались неприкосновенными.

Как такое могло произойти?
Все компании, ведущие бизнес во всемирной сети Интернет, рискуют оказаться целью злоумышленников, пытающихся получить нелегальный доступ к внутренней информации. Мы постоянно совершенствуем протоколы и системы защиты, чтобы защитить данные наших пользователей от угрозы взлома.

Когда компания Blizzard узнала о несанкционированном проникновении?
Несанкционированное проникновение во внутреннюю сеть было замечено 4 августа 2012 г.

Почему компания Blizzard объявила об этом только 9 августа?
С момента обнаружения инцидента мы работали круглыми сутками, чтобы определить характер проникновения и установить, к каким данным был получен доступ. Прежде всего, мы должны были обеспечить защиту внутренней сети и провести расследование, чтобы предоставить наиболее полную и точную информацию игрокам по всему миру.

Какие меры были приняты компанией Blizzard в связи с данным инцидентом?
Узнав о незаконном проникновении, мы бросили все силы на обеспечение полной защиты нашей внутренней сети. После этого мы уведомили о случившемся правоохранительные органы и подключили к расследованию экспертов по безопасности. Мы также собирали информацию, чтобы как можно быстрее оповестить игроков о случившемся.

Был ли получен нелегальный доступ к финансовой информации игроков?
В настоящий момент мы не располагаем данными о том, что в результате инцидента был получен нелегальный доступ к финансовой и личной информации игроков, такой как номера кредитных карт, платежные адреса и имена зарегистрированных пользователей.

Каким образом были защищены пароли, к которым был получен нелегальный доступ?
Для кодирования паролей использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно, что делает процесс крайне трудоемким и финансово невыгодным.

Почему компания не обнулила секретные вопросы, к ответам на которые был получен нелегальный доступ?
Это было нелегко, но в итоге мы решили, что секретные вопросы все еще представляют собой дополнительную защиту от злоумышленников, которые не имеют доступ к данным, затронутым во время незаконного проникновения. В ближайшее время мы создадим автоматическую службу, с помощью которой игроки смогут изменить секретный вопрос и ответ на него. В настоящий момент мы уведомили представителей службы поддержки, чтобы они не полагались только на секретный вопрос при установлении личности пользователя.

Почему компания не заблокировала мобильные идентификаторы?
Мы полагаем, что включенные идентификаторы все еще могут защитить учетные записи пользователей от злоумышленников, которые не имеют доступ к данным, затронутым во время незаконного проникновения. К тому же, одних сведений о мобильном идентификаторе недостаточно для того, чтобы получить доступ к учетной записи Battle.net. Тем временем, мы разрабатываем обновление для программного обеспечения идентификаторов и уведомим пользователей, как только оно будет доступно.

Какие дополнительные меры безопасности вы принимаете в связи с этим инцидентом?
Мы постоянно совершенствуем протоколы и системы защиты, чтобы защитить данные наших пользователей и наши игры от угрозы взлома, и мы продолжаем расследование данной ситуации совместно с правоохранительными органами и экспертами по безопасности. Мы уверены, что знания, которые мы извлечем из этого урока, помогут нам укрепить нашу защиту от внешнего вторжения.

[vsb]

Решето

[Xsizer]

Чтобы ни говорили - молодцы, один только пароль защищён 3 способами, и лишь данные обо одном были украдены.

[Svartalf]

Ну...ээ.. как там было то - Всеплохомывсеумремблиззывынеоченьвернитемоиденьги?) 

[Sunr1se]

Что меня радует, так это то, что внятно разложено что, как и при каким обстоятельствах.


А по поводу взлома. Всегда есть лазейки, и уж если Мастеркарт взломали, то что уж говорить о батлнете.

[Веракоча]

Я эту новость переживу!

[amorto]

Сколько лет играю в игры - учетку ни разу не уводили.
Советы выше - бред. Запомнил один пароль и использую его в игровых учетках уже много лет. Просто не надо логинится в игры со всяких левых компов. Если использовать разные, сложные пароли - вероятность увода их будет не сильно ниже чем обычных, а вероятность их забыть или потерять - в разы больше.

[Hysterix]

Сегодня ночью неизвестные хакеры проникли в мой баттл.нет аккаунт, играли моим паладином и даже повесили кд на дд. до ультры 

Даже не знаю чего бояться. Имя в бнет у меня вбито левое, адрес - Кремль, дом 1. Платежных данных нет. Телефонный номер - ну спам будет приходить через смс, да он и так идет =)

Учитывая все-таки нормальный технологический уровень близов пароли они скорее всего шифруют так, что расшифровать их вряд ли получится

[homestos]

Пароли без алгоритма расшифровки не стоят ничего.
Короче, из интересного только мыло и секретки. Если секретки не шифровались, начнется веселуха.
Ну и фишинг ждем к старту панд.

[homestos]

Сегодня ночью неизвестные хакеры проникли в мой баттл.нет аккаунт, играли моим паладином и даже повесили кд на дд. до ультры 

Тебе повезло еще, мне они рейт в тройке до 1.8к слили.

[penepo]

Получил письмо по свитку воскрешения. На активную учетку. Норм план.

[rochester]

Интересно, в чем заключаются меры по устранению проникновения? Ведь Близзард же не может просто "сменить пароль" для доступа в систему.

[Mindcrusher]

Сколько лет играю в игры - учетку ни разу не уводили.
Советы выше - бред. Запомнил один пароль и использую его в игровых учетках уже много лет. Просто не надо логинится в игры со всяких левых компов. Если использовать разные, сложные пароли - вероятность увода их будет не сильно ниже чем обычных, а вероятность из забыть или потерять - в разы больше.

Когда то в стародавние времена когда трава была зеленее и пуза у меня ещё не было я то же так думал. И использовал я тогда один пароль для двух разных форумах и админастрация этих форумов была не в ладах друг с другом и вот собственно администратор форума "А", от моего лица начал писать гадости на форуме администратора "Б" и меня забанили на форуме. Проблему то я тогда решил, но после этого использую всегда разные пароли для доступа к разным ресурсам в том числе и к онлайновым играм.

[Mindcrusher]

Интересно, в чем заключаются меры по устранению проникновения? Ведь Близзард же не может просто "сменить пароль" для доступа в систему.

Залатываються дыры, ищутся бекдоры etc.

[AVPaul]

Фишинг и спам пока не лезет - и бог с ним... Все равно даже на свежезареганное мыло начинает спам лезть... А значит че толку от "чистого" мыла? Главное пароль да номер кредитки не сперли...