Blizzard gehackt – Wichtige Infos zur Datensicherheit!

*Update* – Im offiziellen FAQ wurden nun festgestellt, welche Regionen betroffen sind und auf welche Daten zugegriffen wurde:

Nordamerika (inkl. Lateinamerika, Australien, Neuseeland und Südostasien)

  • E-Mail-Adressen
  • Unkenntlich gemachte Passwörter (keine tatsächlichen Passwörter)
  • Informationen zum Mobile Authenticator
  • Informationen zum Dial-In Authenticator
  • Informationen zum Phone Lock

Europa und Russland

  • E-Mail-Adressen

China

  • Nicht betroffen

Quelle: Battle.net

Ursprüngliche Nachricht: Vor knapp einer Woche hat es auch den mit allen nur erdenklichen Sicherheitsmassnahmen ausgestatteten Branchenriesen Blizzard erwischt: Es hat einen nicht authorisierten und illegalen Zugriff auf das interne Netzwerk der Firma gegeben, der u.a. Accountdaten betrifft.

Der Angriff wurde zwar umgehend gestoppt, aber angesichts der Schwere des Vorfalls wendet sich Mike Morhaime mit einem offenen Brief an die Community. Auch wenn Europa glücklicherweise nicht betroffen zu sein scheint, solltet ihr euch dessen Inhalt genau durchlesen und die dort erwähnten Massnahmen zur Account-Sicherheit beachten.

Zitat von: Mike Morhaime (Quelle)
Wichtiges Sicherheitsupdate

Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht, gibt es manchmal einfach Wochen, die alles andere als spaßig sind. Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.

Es liegen uns aktuell keinerlei Hinweise darauf vor, dass finanzielle Information wie etwa Kreditkarten, Rechnungsadressen oder tatsächliche Namen kompromittiert wurden. Unsere Ermittlungen dauern noch an, aber bislang deutet nichts darauf hin, dass auf diese Art von Information zugegriffen wurde.

Auf einige Daten wurde illegal zugegriffen – dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas. Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Nach aktuellem Wissensstand reichen diese Daten allein NICHT aus, um sich Zugriff zu einem Battle.net-Account zu verschaffen.

Wir wissen außerdem, dass auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter) von Spielern auf nordamerikanischen Servern zugegriffen wurde. Wir benutzen das „Secure Remote Password“-Protokoll (SRP), um diese Passwörter zu schützen. Dadurch wird die Extraktion des eigentlichen Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste. Als Vorsichtsmaßnahme raten wir Spielern auf nordamerikanischen Servern allerdings trotzdem dazu, ihr Passwort zu ändern. Bitte klickt hier, um euer Passwort zu ändern. Ihr solltet außerdem in Betracht ziehen, auch dort eure Passwörter zu ändern, wo ihr dasselbe oder ein ähnliches Passwort verwendet.

In den kommenden Tagen werden wir Spieler auf nordamerikanischen Servern dazu auffordern, ihre Geheimen Fragen und Antworten über einen automatisierten Prozess zu ändern. Zusätzlich werden wir Nutzer des Mobile Authenticators dazu auffordern, ihre Authenticator-Software zu aktualisieren. Nur zur Erinnerung: In Phishing-E-Mails wird oft nach Passwörtern oder Login-Informationen gefragt. In E-Mails von Blizzard Entertainment wird niemals nach Passwörtern gefragt. Wir bedauern alle Unannehmlichkeiten, die für euch entstehen, und verstehen natürlich, dass ihr Fragen habt. Weitere Informationen findet ihr deshalb hier.

Wir nehmen die Sicherheit eurer persönlichen Informationen sehr ernst und es tut uns wirklich aufrichtig leid, was passiert ist.

Mit den besten Grüßen
Mike Morhaime

Jetzt im Forum über dieses Thema diskutieren (67) »