iPon Hírek

Feltörték a Battle.net-et

Dátum | 2012. 08. 10.
Szerző | Magrathea
Csoport | JÁTÉK

A Blizzard online szolgáltatása, ami személyes és pénzügyi információkat tartalmaz a játékosokról, sajnos nem bizonyult elég biztonságosnak, mert feltörték. Amennyiben nem vagytok biztosak, hogy titeket érint-e a dolog, akkor tegyétek fel magatoknak a kérdést, hogy játszottatok-e a Diablo 3, WoW vagy StarCraft 2 programokkal.

"Ezen a héten a biztonsági csapat talált egy azonosítatlan illegális hozzáférést a belső hálózatunkban, itt a Blizzardnál" - jelentette Mike Morhaime. "Azonnali lépéseket tettünk, hogy blokkoljuk a hozzáférését és elkezdtük dolgozni a hatóságokkal és biztonsági szakemberekkel, hogy felkutassuk mi történt."

"Jelen pillanatban nincs arra bizonyíték, hogy pénzügyi információk - mint bankkártyák, számlázási címek, valós nevek - is ki lettek szolgáltatva. A nyomozás jelenleg is folyik, de a mostani állás szerint úgy néz ki, hogy ezekhez az információkhoz nem jutottak hozzá."

Akkor mégis mit kaparintottak meg? Egy e-mail címekkel teli listát a globális (Kínát kivéve) Battle.net felhasználókról, viszont Észak- és Dél-Amerika, Ausztrália, Új-Zéland és Délkelet-Ázsia mélyebben is érintettek, ők ugyanis az észak-amerikai szervereket használják. Ezekről a szerverekről lehetséges, hogy megszerezték a személyes biztonsági kérdéseket és válaszokat, valamint a mobil autentikátor adatokat.

"Jelenlegi értesüléseink szerint ez még nem elég ahhoz, hogy hozzáférjenek a Battle.net accountjaitokhoz" - nyilatkozta Morhaime.

A kriptográfiailag kódolt Battle.net jelszavakat is ellopták az észak-amerikai szerverről, de Morhaime szerint minimális az esélye, hogy visszafejtsék bárki jelszavát. "Secure Remote Password (SRP) protokollt használunk, hogy a jelszavakat védjük, amiből elképesztő nehéz visszafejteni a valós jelszót, minden egyes darabot egyenként kéne feltörni."

Ettől függetlenül azért a legnagyobb biztonság érdekében kérnek minden észak-amerikai szerverhez tartozó játékost, hogy cseréljenek jelszót, valamint javasolják, ha máshol is használták volna az adott jelszót, akkor ott is újítsanak.

Morhaime hozzátette, hogy hamarosan automatikusan is kérni fogják a felhasználókat, hogy váltsanak jelszót, biztonsági kérdéseket, a mobil autentikátor használóknak pedig szoftvert kell majd frissíteniük. Ismét kiemelték azt is, hogy a Blizzard soha nem fogja a jelszavatokat kérni, semmilyen formában.

"Nagyon komolyan vesszük a személyes adatok tárolását és őszintén sajnáljuk, hogy ez megtörténhetett."

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

15. DogTheDog
2012.08.10. 17:28
Ezek a cegek megerdemelnenek egy hatalmas penzbirsagot a felugyeleti szerveiktol ilyenkor.Sony,MS,Blizzard,stb.
De olyat,hogy a budos eletben ne heverjek ki.Meg hogy ne aggodjunk,mert igen kicsi az esely a visszafejtesre.Lol.
Adatbiztonsag a picsaban.Remelem lenyulnak annyi embert,hogy egyutt pert nyerjenek a Blizzard ellen.
 
Válasz írásához előbb jelentkezz be!
14. ZoliS
2012.08.10. 17:40
Engem már hidegen hagy a hír. A Diablo 3-mal már leszerepelt a Blizz. Bár utólag visszanézve már a WoWwal is, szerencsére egyikre sem költöttem egy forintot sem.
 
Válasz írásához előbb jelentkezz be!
13. Frisch
2012.08.10. 18:01
Nagyon érdekes, hogy fel voltak képesek törni a battle.netet. Az én accountomhoz nem hiszem hogy hozzá tudtak volna férni, de azért megváltoztattam a jelszavamat a biztonság kedvéért, ti is tegyetek így!
 
Válasz írásához előbb jelentkezz be!
12. uristen
2012.08.10. 18:15
Ki torne fel egy magyar accountot? Azokat szerintem az ilyen hackerek inkabb kikerulik, mert biztos tiszta szegeny accountrol lehet szo akkor.
 
Válasz írásához előbb jelentkezz be!
11. Konigstige...
2012.08.10. 19:23
uristen: A kínaiaknak mind1 milyen account, az enyémet 1x feltörték, de ráfaragott. Szépen feltöltötte összefarmolt egy csomó goldot, de pechjére szólt egyik haverom hogy valszeg feltörték az accot (már egy ideje nem használtam) aztán szépen visszaszereztem Lényeg a lényeg ilyen esetekben az lenne a minimum hogy kárpótolják a játékosokat. Mondjuk 1 hónap játékidő vagy valami.
 
Válasz írásához előbb jelentkezz be!
10. bitangue
2012.08.10. 19:54
úgy néz ki a blizz nem használ authenticatort
 
Válasz írásához előbb jelentkezz be!
9. Enno
2012.08.10. 21:27
Hehe , ez jó volt bitangue

kétlem hogy majd pont a pénzsóvár Blizzard activision kárpótolna bárkit is főleg pénzben.
Mindenesetre költhetnének több pénzt is a biztonságra azokból a dollármiliárdokból.
ha valamely játékosok kárát látják a dolognak remélem szép kövér pert varrnak a blizzék nyakába.
 
Válasz írásához előbb jelentkezz be!
8. bigtbk3
2012.08.11. 00:39
Francis kicsit elragadtatta magát a témával kapcsoltban..

http://www.youtube.com/watch?v=EgMSmIWwyiU&feature=g-u-u
 
Válasz írásához előbb jelentkezz be!
7. aryanis83
2012.08.11. 02:07
Hehh..nekem google bácsi szólt minap, hogy illetéktelenek Hongkongból próbálták feltörni a gmail és battle.net accountomat, csak az ip cím gyanús volt így blokkolták..azóta kicsit óvatosabb vagyok.
 
Válasz írásához előbb jelentkezz be!
6. Andos
2012.08.11. 08:33
De vicces lenne ha úgy törték volna fel, hogy hozzá tudjanak férni a pénz ügyekhez is. Lehúzkodhatták volna kicsit az ActiBlizz bukszáját.
Akkor talán vissza vennének kicsit az arcukból, meg egy kicsit megéreznék a pénz hiányát, legalább nem öntenék minden évben a moslékot a játékosok nyakába.
 
Válasz írásához előbb jelentkezz be!
5. arin
2012.08.11. 08:55
Sziasztok, elmesélnék egy érdekes sztorit.

2-3 hete valaki belépett a battlenet accountomba, regisztrált 7 nap ingyenes catalyst játékra, majd csalás miatt az egész accountot bannolták. (van benne egy 70-es karakter, meg több kicsi) Minderről emailben értesültem + elötte kaptam egy "password reset" (valaki új jelszót kért) emailt (a jelszavas emailt először meg se néztem, gondoltam valami adathalász cucc). Mivel én kb. 2-3 éve egyáltalán be sem léptem wowozni, sem ingyenesen sem pénzért, gondoltam írok nekik, hogy "mi ez már, hogy csaltam meg bannoltak?"

Szóval mindeközben a jelszavat nem tudták megváltoztani, bárki is kérte, mert ugye emailben kapok egy linket amin ezt meg kell erősítenem. Továbbá ha jól tudom maga az email még a saját accountomban is ki van csillagozva, a bankkártya számmal egyetemben, talán az első 3 és az utolsó 3 karakter látszik - ami jó ötlet, hiszen ebből én már tudom milyen emailt használtam. Viszont így belépve illetéktelenként ezeket nem tudja meg senki. A bankkártyás dolgokhoz meg kell a bankkártya azonosító, ami szintén nem játszott nálam, mivel már régóta nem csináltam már semmit, a legultolsó megadott ilyen azonosító már lejárt.

Mindenesetre jön az email, hogy "hát ja felülvizsgáltuk a dolgot, úgy tűnik, hogy trojan vírus van a gépemen. De már vissza is állítottuk az accountodat, kérünk tegyél lépéseket a számítógéped biztonsága érdekében..." LOL!

1. Nem volt semmiféle trojan -om. 85 -ször oda vissza ellenőriztem a gépem mindenféle vírusírtóval, - amit amúgy is használok folyamatosan - nem talált semmit, arról nem is beszélve, hogy az ilyesmire különösen figyelek, még csak jelszavat sem mentek el böngészőben, fontosat biztos nem, nem kattintok hülye oldalcímekre, ja és csak a Battle.net accountotmat nyúlják le??? Kicsit fura...

2. Egy másodperc alatt visszaállították a szitut, ami már csak azért is furcsa, mert ha csalok aligha állítják ezt így vissza nekem. Gondolom. Legalább valami idő bant kaptam volna vagy valami Így akkor bárki csalhat, csak ír, hogy meghekkeltek azt kész Kicsit gyanús volt.

3. A dátum nagyjából idevág Tehát arra gondolok nem 1 vagy 2 éve lopták el a jelszavam...

Mindenesetre minden karakterem megvan, minden cucc a karaktereknél, meg arany, azt is megnézték, és még egyszer biztattak, hogy használjak vírusirtót. Érdekes...

Nna hát ennyi, elég fura, én azért javaslom, hogy mindenki változtasson egy jelszót aki bnetezik, mert szerintem amit tudnak letagadnak, amúgy sem állnak a helyzet magaslatán a felhasználószámmal, mert kezdi otthagyni a wowot a nép.

Üdv!
 
Válasz írásához előbb jelentkezz be!
4. Asagrim arin
2012.08.11. 09:15
Ez nem bannolás. Szimplán arról van szó, hogy ha más országban jelentkezel be - vagy jelentkezik be valaki - a bnet fiókoddal, addig zárolják, míg meg nem erősíted ezt a szándékodat, amire az e-mailben kapott módon van lehetőség.
 
Válasz írásához előbb jelentkezz be!
3. arin
2012.08.11. 09:31
Email tárgy: "World of Warcraft -- Account Closure Notification -- Exploitative Activity Found"

Idézet: "***Notice of Account Closure***

Account Name: ******

Reason for Closure: Terms of Use Violation -- Exploitative Activity: Unauthorized Cheat Programs ("Hacks"

This account was closed because one or more characters were identified using an unauthorized cheat program, also known as a "hack." "

Ja és amikor beléptem, ez a felirat fogadott: "This account has been banned" (azt hiszem, vagy suspended, esetleg closed, már nemtudom mert visszacsinálták)

Ez bannolás.
 
Válasz írásához előbb jelentkezz be!
2. arin
2012.08.11. 09:35
Fullra le lett tiltva minden wowos cucc, az armoryban még a karakterek sem látszottak, ott tünt fel először, hogy a karik "close" olva vannak, megnézni sem lehet.

(Wow Armory - ott tudsz (külsősként is) meglesni más karaktereket)
 
Válasz írásához előbb jelentkezz be!
1. tr4k4n
2012.08.12. 14:00
nagyon komolyan vehetik a biztonságot battle.net (azt hiszem még WoW is) eléggé lesz*rja a kis nagy betűket jelszóba
 
Válasz írásához előbb jelentkezz be!