Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/08/2012
Blizzard comunica que ha patit un accés no autoritzat en els seus servidors
La companyia Blizzard Entertainment ha confirmat que el seu equip de seguretat ha descobert un accés no autoritzat i il·legal a la seua xarxa interna
La informació robada és la següent:
Comptes de totes les regions globals fora de la Xina (incloses Europa i Rússia):
-
adreces de correu electrònic
Comptes a Amèrica del Nord (inclou jugadors de Llatinoamèrica, Austràlia, Nova Zelanda i el Sud-est asiàtic):
- adreces de correu electrònic
- respostes a preguntes de seguretat secretes
- versions xifrades criptogràficament de contrasenyes (no contrasenyes reals)
- informació relacionada amb l’Authenticator per a mòbils
- informació relacionada amb el Dial-In Authenticator
- informació relacionada amb el Phone Lock, un sistema de seguretat associat només a comptes de Taiwan
Blizzard ha emprés les accions següents després de l’incident:
«Quan vam descobrir l’accés no autoritzat, vam començar a treballar ràpidament per a restablir la seguretat de la xarxa. Immediatament després, vam notificar-ho a les autoritats i a experts en seguretat i vam encetar una investigació encara en curs per a determinar què havia passat. També vam prendre mesures per a notificar-ho als jugadors, la qual cosa va tindre lloc en qüestió de dies després del descobriment de l’accés.»
A més de tot això, Blizzard explica en el seu comunicat oficial el següent:
«Durant els pròxims dies advertirem els jugadors d’Amèrica del Nord perquè canvien les seues preguntes i respostes secretes per mitjà d’un procés automatitzat. A més, advertirem els usuaris de l’Authenticator per a mòbils perquè actualitzen el programari del seu Authenticator. Vos recordem també que els missatges electrònics fraudulents (phishing) vos demanaran la vostra contrasenya o la vostra informació d’inici de sessió. Els missatges electrònics de Blizzard Entertainment mai vos demanaran la vostra contrasenya.»
Des de Blizzard Entertainment demanen disculpes per la situació i insistixen que la seguretat de les dades dels seus usuaris són molt importants.
«Lamentem profundament els inconvenients que això vos haja pogut causar i entenem que tindreu preguntes. Trobareu informació addicional ací.
Ens prenem la seguretat de la vostra informació personal molt seriosament i lamentem sincerament que haja passat això.»
Es recomana a tots els usuaris canviar la contrasenya del seu compte tan prompte com siga possible. Els passos que cal seguir són els següents:
- Iniciar sessió
- Canviar contrasenya
Molt important, la contrasenya ha de complir uns requisits mínims perquè siga segura.
En el cas que s’estiga utilitzant la mateixa contrasenya per a accedir a altres servicis –Facebook, Twitter, Hotmail, Gmail, etc.– es recomana modificar també la contrasenya en estos servicis.
Cal estar pendents durant estos dies: és possible que els delinqüents aprofiten esta situació per a estafar els usuaris utilitzant tècniques d’enginyeria social, phishing, etc.
Davant de qualsevol dubte, podeu sol·licitar ajuda a través del telèfon 901 111 121, del «Centre d’Atenció Telefònica de l’OSI», o utilitzar el nostre servici de «Suport per Xat».