【17173专稿 未经授权请勿转载】

本周,暴雪的安全团队发现公司内部网络遭到非法入侵。迄今为止,暴雪尚未发现与财务相关的数据:***、账单地址或真实姓名遭到窃取的证据,但并不能排除这种可能性。17173提醒广大美服战网玩家立即更改战网账号密码,中国战网不在此次安全问题之列!

黑客可能获取的数据包括了除中国大陆之外的全部其他地区跟战网账号挂靠的邮箱地址,另外还包括北美地区服务器(一般包含北美、拉丁美洲、澳大利亚、新西兰和东南亚)账号的相关信息:包括经加密的战网密码(非玩家真实密码),个人安全提示问题的答案,手机安全令相关信息,以及与手机防盗锁相关的加密号码(非真实电话号码)。

尽管战网被黑信息被盗,但暴雪仍然坚持认为,单就上述被访问的信息而言,尚不足以令人登录战网账号:北美战网服务器用户的密码(处于加密格式)也已经被盗。暴雪表示对密码采用的加密方式是SRP,想要从中破解出真正的密码相当艰难。

但作为预防措施,暴雪仍然建议北美战网服务器用户修改个人密码,如果同一组密码被用于其他网站、邮箱或游戏的登入凭证,也有必要进行修改。

在官方公告里,暴雪提醒玩家暴雪内部网络被黑客攻击,鉴于美服涉及到现金交易,希望玩家和暴雪都做好准备。以下为公告全文:

各位玩家,

这个星期,我们的网络安全团队发现了有人未被授权的非法访问了暴雪内部网络,我们已经马上关闭了这个访问,并与网络安全和法律专家研究这个问题。

目前我们没有找到任何***、地址和真实姓名被窃取的证据。我们还在调查,但是没有发现这方面的信息被窃取了。

但是其他一些资料还是被窃取了,包括中国以外全球战网用户的email、美服上的美国、澳大利亚、新西兰和东南亚用户的安全问题答案,和一些关于手机验证器和短信安全通知等信息也被窃取了。根据我们目前的调查,单独得到这些信息并不能进入到你的战网帐号。

我们也调查到美服上的加密了的玩家战网密码(并非真实密码)也窃取了,我们用了SRP来保护玩家的密码,SRP是最难解密的,而且还要逐个密码来解密。但是出于安全问题,我们建议美服上的玩家修改他们的密码。另外,如果你在其他地方也使用了相同的密码,我们建议你也一并修改。

在以后几天,当玩家登陆美服时会自动被要求修改安全提问和答案,另外,使用手机验证器的用户也会提示更新手机验证器软件。提醒一下,钓鱼email会要求你提供密码或者登临信息,暴雪的email永远不会要求你提供密码。我们非常抱歉给大家带来的不便。

我们非常重视玩家的个人信息安全,并对发生这样的事感到非常抱歉。

Mike Morhaime

相关新闻:

暴雪:北美战网账号安全事件的应对措施