FAQ und weitere Informationen zum Angriff auf Blizzard

In den vergangenen Stunden haben wir euch bereits darüber informiert, das bei Blizzard ein nicht autorisierter Zugriff auf die internen Server stattgefunden hat.

Nun hat Blizzard vor wenigen Minuten einen ausführlichen FAQ zu dem Hack veröffentlicht. In dem unten stehenden Blue Post erfahrt ihr die wichtigsten Punkte, die für uns Europäer von Interesse sein könnten.

Der Angriff auf Blizzard fand bereits am Samstag, 4. August 2012 statt.

Weitere detaillierte Informationen zu dem Angriff auf Blizzard findet ihr in diesem Artikel (FAQ).

FAQ zum Blizzard Hack

Blizzard PosterBlizzard on Wichtiges Sicherheitsupdate - FAQ (Source)

Welche Daten sind betroffen?

Hier ist eine Zusammenstellung der Daten, von denen wir wissen, dass illegal auf sie zugegriffen wurde:

In Nordamerika basierte Accounts (inkl. Spieler aus Lateinamerika, Australien, Neuseeland und Südostasien)

  • E-Mail-Adressen
  • Antworten zu Geheimen Fragen
  • Kryptographisch unleserlich gemachte Versionen von Passwörtern (keine tatsächlichen Passwörter)
  • Informationen im Zusammenhang mit dem Mobile Authenticator
  • Informationen im Zusammenhang mit dem Dial-In Authenticator
  • Informationen im Zusammenhang mit Phone Lock (Sicherheitssystem für taiwanesische Accounts)

Accounts aller globalen Regionen außerhalb Chinas (inkl. Europa und Russland)

  • E-Mail-Adressen

In China basierte Accounts

  • Nicht betroffen

Was hat es mit den unleserlich gemachten Passwörtern auf sich, auf die zugegriffen wurde?

Es wurde auf kryptographisch unleserlich gemachte Versionen von Passwörtern von Spielern in Nordamerika zugegriffen, die durch Secure Remote Password (SRP) geschützt sind. Diese Information allein verschafft unautorisierten Nutzern keinen Zugriff auf eigentliche Passwörter – jedes Passwort müsste individuell entschlüsselt werden. Die zusätzliche Sicherheitsbarriere, die SRP dabei darstellt, macht diesen Vorgang EDV-technisch äußerst schwierig und kostenintensiv.

Gibt es momentan irgendetwas, das Spieler tun müssen, um sich zu schützen?

Auch wenn es aktuell keine Hinweise darauf gibt, dass betroffene Passwörter oder Spielerdaten missbraucht wurden, empfehlen wir Spielern in Nordamerika, ihr Passwort zu ändern. Klicken Sie hier, um sich einzuloggen und Ihr Passwort zu ändern.

In den kommenden Tagen werden wir einen automatisierten Prozess bereitstellen, mit dem alle Nutzer als Vorsichtsmaßnahme ihre Geheimen Fragen und Antworten ändern können. Wir werden außerdem Nutzer des Mobile Authenticators dazu auffordern, ihre Authenticator-Software zu aktualisieren.

Auch wenn Blizzard keine Hinweise darauf vorliegen, dass betroffene Informationen mit anderen unautorisierten Parteien geteilt wurden oder dass Spielerdaten unautorisiert genutzt wurden, möchten wir alle Mitglieder unserer Community dazu anhalten, all ihre Online-Accounts genauestens zu überwachen.

Spieler sollten außerdem auf der Hut vor betrügerischen E-Mails (Phishing) sein. Da E-Mail-Adressen im Rahmen des Vorfalls betroffen sind, kann es leider durchaus dazu kommen, dass vermehrt und gezielt Phishing-E-Mails an unsere Nutzer verschickt werden. Auf dieser Seite finden sich Tipps dazu, wie man diese Art von betrügerischen E-Mails erkennen und vermeiden kann.