Blizzard Entertainment bestätigt in einem Statement auf der offiziellen Webseite, dass es diese Woche einen Hackerangriff auf das Battle.net gab.
Man hat einen unbefugten Zugriff im internen Netz festgestellt, woraufhin der Zugang sofort eingefroren wurde. Im Anschluss habe man sofort begonnen, die Situation mit Behörden und Sicherheitsexperten zu analysieren.
Es liegen uns aktuell keinerlei Hinweise darauf vor, dass finanzielle Information wie etwa Kreditkarten, Rechnungsadressen oder tatsächliche Namen kompromittiert wurden. Unsere Ermittlungen dauern noch an, aber bislang deutet nichts darauf hin, dass auf diese Art von Information zugegriffen wurde.
Auf einige Daten wurde illegal zugegriffen – dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas. Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Nach aktuellem Wissensstand reichen diese Daten allein NICHT aus, um sich Zugriff zu einem Battle.net-Account zu verschaffen.
Wir wissen außerdem, dass auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter) von Spielern auf nordamerikanischen Servern zugegriffen wurde. Wir benutzen das „Secure Remote Password“-Protokoll (SRP), um diese Passwörter zu schützen. Dadurch wird die Extraktion des eigentlichen Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste. Als Vorsichtsmaßnahme raten wir Spielern auf nordamerikanischen Servern allerdings trotzdem dazu, ihr Passwort zu ändern.
Auf einige Daten wurde illegal zugegriffen – dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas. Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Nach aktuellem Wissensstand reichen diese Daten allein NICHT aus, um sich Zugriff zu einem Battle.net-Account zu verschaffen.
Wir wissen außerdem, dass auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter) von Spielern auf nordamerikanischen Servern zugegriffen wurde. Wir benutzen das „Secure Remote Password“-Protokoll (SRP), um diese Passwörter zu schützen. Dadurch wird die Extraktion des eigentlichen Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste. Als Vorsichtsmaßnahme raten wir Spielern auf nordamerikanischen Servern allerdings trotzdem dazu, ihr Passwort zu ändern.
Der Stellungsnahme zufolge, konnte auf den europäischen Servern "nur" auf Email-Adressen zugegriffen werden. Das komplette Statement findet ihr hier oder wenn ihr dem Quellenlink folgt.