Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/08/2012
Blizzard comunica que ha sufrido un acceso no autorizado en sus servidores
La compañía Blizzard Entertainment ha confirmado que su equipo de seguridad ha descubierto un acceso no autorizado e ilegal a su red interna
La información robada es la siguiente:
Cuentas de todas las regiones globales fuera de China (incluidas Europa y Rusia):
- direcciones de correo electrónico
Cuentas en Norteamérica (incluye a jugadores de Latinoamérica, Australia, Nueva Zelanda y el Sureste asiático):
- direcciones de correo electrónico
- respuestas a preguntas de seguridad secretas
- versiones cifradas criptográficamente de contraseñas (no contraseñas reales)
- información relacionada con el Authenticator para móviles
- información relacionada con el Dial-In Authenticator
- información relacionada con el Phone Lock, un sistema de seguridad asociado solo a cuentas de Taiwán
Blizzard ha emprendido las siguientes acciones tras el incidente:
«Cuando descubrimos el acceso no autorizado, trabajamos rápidamente para restablecer la seguridad de la red. Inmediatamente después, notificamos a las autoridades y a expertos en seguridad y dimos comienzo a una investigación aún en curso para determinar lo sucedido. También tomamos medidas para notificar a los jugadores, lo que tuvo lugar en cuestión de días tras del descubrimiento del acceso.»
Además de lo anteriormente mencionado, Blizzard en su comunicado oficial explica lo siguiente:
«Durante los próximos días advertiremos a los jugadores de Norteamérica para que cambien sus preguntas y respuestas secretas mediante un proceso automatizado. Además, advertiremos a los usuarios del Authenticator para móviles para que actualicen el software de su Authenticator. Os recordamos también que los correos electrónicos fraudulentos (phishing) os pedirán vuestra contraseña o vuestra información de inicio de sesión. Los correos electrónicos de Blizzard Entertainment jamás os pedirán vuestra contraseña.»
Desde Blizzard Entertainment piden disculpas por la situación y hacen hincapié en que la seguridad de los datos de sus usuarios son muy importantes.
«Lamentamos profundamente los inconvenientes que esto os ha podido causar y entendemos que tendréis preguntas. Encontraréis información adicional aqui.
Nos tomamos la seguridad de vuestra información personal muy en serio y lamentamos sinceramente que haya sucedido esto.»
Se recomienda a todos los usuarios cambiar la contraseña de su cuenta lo antes posible. Los pasos a seguir son los siguientes:
- Iniciar sesión
- Cambiar contraseña
Muy importante, la contraseña debe cumplir unos requisitos mínimos para que sea segura.
En el caso de que se estuviese utilizando la misma contraseña para acceder a otros servicios –Facebook, Twitter, Hotmail, Gmail, etc.- se recomienda modificar también la contraseña en estos servicios.
Hay que estar pendientes durante estos días, es posible que los delincuentes aprovechen esta situación para estafar a los usuarios utilizando técnicas de ingeniería social, phishing, etc.
Ante cualquier duda, puede solicitar ayuda a través del tfno. 901 111 121 del «Centro de Atención Telefónica de la OSI» o utilizar nuestro servicio de «Soporte por Chat».