Blizzard US wurde gehackt!

Mike Morhaime, der Präsident von Blizzard hat gerade in einem offenen Brief an die Community bekannt gegeben, dass auf die internen Server von Blizzard ein unautorisierter Zugriff stattgefunden hat.

Laut Mike Morhaime wurden verschlüsselte Passwörter von nordamerikanischen Spielern sowie deren Sicherheitsfragenkopiert. Außerdem erhielten die Hacker Einsicht in eine Liste mit E-Mail-Adressen von Accounts außerhalb Chinas.

Laut ersten Informationen konnten die Angreifer allerdings keine Kreditkarteninformationen oder persönlichen Daten stehlen.

Solltet ihr dennoch auf einem US-Realm spielen, empfiehlt Blizzard eine Änderung an eurem Passwort vorzunehmen auch wenn die Angreifer lediglich gut verschlüsselte Passwörter geklaut haben.

Battle.net Hack

Blizzard PosterMike Morhaime on Important Security Update (Source)

Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht, gibt es manchmal einfach Wochen, die alles andere als spaßig sind. Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.

Es liegen uns aktuell keinerlei Hinweise darauf vor, dass finanzielle Information wie etwa Kreditkarten, Rechnungsadressen oder tatsächliche Namen kompromittiert wurden. Unsere Ermittlungen dauern noch an, aber bislang deutet nichts darauf hin, dass auf diese Art von Information zugegriffen wurde.

Auf einige Daten wurde illegal zugegriffen – dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas. Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Nach aktuellem Wissensstand reichen diese Daten allein NICHT aus, um sich Zugriff zu einem Battle.net-Account zu verschaffen.

Wir wissen außerdem, dass auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter) von Spielern auf nordamerikanischen Servern zugegriffen wurde. Wir benutzen das „Secure Remote Password“-Protokoll (SRP), um diese Passwörter zu schützen. Dadurch wird die Extraktion des eigentlichen Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste. Als Vorsichtsmaßnahme raten wir Spielern auf nordamerikanischen Servern allerdings trotzdem dazu, ihr Passwort zu ändern. Bitte klickt hier, um euer Passwort zu ändern. Ihr solltet außerdem in Betracht ziehen, auch dort eure Passwörter zu ändern, wo ihr dasselbe oder ein ähnliches Passwort verwendet.

In den kommenden Tagen werden wir Spieler auf nordamerikanischen Servern dazu auffordern, ihre Geheimen Fragen und Antworten über einen automatisierten Prozess zu ändern. Zusätzlich werden wir Nutzer des Mobile Authenticators dazu auffordern, ihre Authenticator-Software zu aktualisieren. Nur zur Erinnerung: In Phishing-E-Mails wird oft nach Passwörtern oder Login-Informationen gefragt. In E-Mails von Blizzard Entertainment wird niemals nach Passwörtern gefragt. Wir bedauern alle Unannehmlichkeiten, die für euch entstehen, und verstehen natürlich, dass ihr Fragen habt. Weitere Informationen findet ihr deshalb hier.

Wir nehmen die Sicherheit eurer persönlichen Informationen sehr ernst und es tut uns wirklich aufrichtig leid, was passiert ist.

Mit den besten Grüßen
Mike Morhaime