Blizzard Entertainment säger användare bör ändra lösenord efter hackare få tillgång till e-adresser och andra data. Miljontals spelare av Blizzard Entertainment Diablo, World of Warcraft, Starcraft och andra onlinespel har varnats för att ändra sina lösenord efter företaget visade att det var hacka den 4 augusti. Blizzard Entertainment säger det har några bevis för att en inkräktare förvärvade kreditkortsinformation, fakturering adresser eller spelares namn. Men det sa att hackare skulle kunna få tillgång till andra uppgifter, inklusive e-post adresser och svar på spelarnas personlig säkerhetsfrågor. Blizzard säger det inte anser att sådan information som enbart är tillräckligt för någon att få tillgång till dess Battle.net onlinekonton, som låter folk spela med andra runt om i världen online. Det varnade användare att akta oss för “phishing” e-postmeddelanden som kanske går ut på att komma från företaget ber folk att följa en länk att återställa lösenord. De ska ignoreras och användarna bör i stället logga in direkt på platsen med ett bokmärke. Företaget säger också hackare tog krypterade versioner av lösenord. Som en försiktighetsåtgärd rekommenderar man att spelare ändra sina lösenord. Blizzard, som är en division av Activision Blizzard Inc, säga inte hur många konton påverkades, men det finns miljoner av konton på datorn. “Vi uppmuntrar våra nordamerikanska spelare att ändra sina lösenord,” sade företaget i en FAQ-sida om att hacka. (Battle.net användare kan klicka här för att logga in.) Efter utför en säkerhetsgranskning fruktar Blizzard nu att hackare har fått tillgång till de data som används för att återställa eller ändra lösenord, inklusive “hemlig” frågor och svar. Mobila användare uppmuntras också att uppdatera sin programvara. “Vi uppmanar alla medlemmar i vår gemenskap att noga övervaka alla deras online konton,” sade företaget. Att hacka är senast i en växande lista där företag som håller miljontals konton har sett databaser äventyras. Medan i teorin krypterade lösenord bör vara säker – och Blizzard för en metod som kallas “saltning” för att göra krypterade lösenord i huvudsak uncrackable – kan andra element som hemliga frågor och svar ge hackare de ledtrådar som de behöver för att bryta sig in i andra system. Men Blizzard vann beröm från Rob Cotton, NCC gruppen verkställande direktör, för sina insatser. “Blizzard bör ges en mängd kredit för sitt svar,” säger han. “Det har varit tydliga och öppet om vad som hände, ursäktade för användare och gjort försäkringar om att det kommer att förbättra dess säkerhetssystem. Andra organisationer och politiska beslutsfattare bör beakta, eftersom detta är sorts öppenhet som vi behöver om vi är att effektivt bekämpa Internetrelaterad hotet. “Trots att Blizzard hade vad det tros vara stram säkerhetsåtgärder på plats, cyber brot

1. http://bradleyassociates.info/2012/08/12/bradley-varnade-over-battle-
net-dataintrang-efter-spelar-diablo-och-world-of-warcraf/

2. Bradley varnade över Battle.net dataintrång
efter spelar Diablo och World of Warcraf
Blizzard Entertainment säger användare bör ändra lösenord efter
hackare få tillgång till e-adresser och andra data. Miljontals spelare av
Blizzard Entertainment Diablo, World of Warcraft, Starcraft och andra
onlinespel har varnats för att ändra sina lösenord efter företaget visade
att det var hacka den 4 augusti.
Blizzard Entertainment säger det har några bevis för att en inkräktare
förvärvade kreditkortsinformation, fakturering adresser eller spelares
namn.

3. Men det sa att hackare skulle kunna få tillgång till andra uppgifter,
inklusive e-post adresser och svar på spelarnas personlig
säkerhetsfrågor. Blizzard säger det inte anser att sådan information som
enbart är tillräckligt för någon att få tillgång till dess Battle.net
onlinekonton, som låter folk spela med andra runt om i världen online.
Det varnade användare att akta oss för “phishing” e-postmeddelanden
som kanske går ut på att komma från företaget ber folk att följa en länk
att återställa lösenord. De ska ignoreras och användarna bör i stället
logga in direkt på platsen med ett bokmärke.

4. Företaget säger också hackare tog krypterade versioner av lösenord.
Som en försiktighetsåtgärd rekommenderar man att spelare ändra sina
lösenord.
Blizzard, som är en division av Activision Blizzard Inc, säga inte hur många
konton påverkades, men det finns miljoner av konton på datorn.
“Vi uppmuntrar våra nordamerikanska spelare att ändra sina lösenord,”
sade företaget i en FAQ-sida om att hacka. (Battle.net användare kan
klicka här för att logga in.)

5. Efter utför en säkerhetsgranskning fruktar Blizzard nu att hackare har
fått tillgång till de data som används för att återställa eller ändra
lösenord, inklusive “hemlig” frågor och svar. Mobila användare
uppmuntras också att uppdatera sin programvara.
“Vi uppmanar alla medlemmar i vår gemenskap att noga övervaka alla
deras online konton,” sade företaget.

6. Att hacka är senast i en växande lista där företag som håller miljontals
konton har sett databaser äventyras. Medan i teorin krypterade lösenord
bör vara säker – och Blizzard för en metod som kallas “saltning” för att
göra krypterade lösenord i huvudsak uncrackable – kan andra element
som hemliga frågor och svar ge hackare de ledtrådar som de behöver för
att bryta sig in i andra system.

7. Men Blizzard vann beröm från Rob Cotton, NCC gruppen verkställande
direktör, för sina insatser.
“Blizzard bör ges en mängd kredit för sitt svar,” säger han. “Det har varit
tydliga och öppet om vad som hände, ursäktade för användare och gjort
försäkringar om att det kommer att förbättra dess säkerhetssystem.
Andra organisationer och politiska beslutsfattare bör beakta, eftersom
detta är sorts öppenhet som vi behöver om vi är att effektivt bekämpa
Internetrelaterad hotet.

8. “Trots att Blizzard hade vad det tros vara stram säkerhetsåtgärder på
plats, cyber brottslingar ändå lyckades infiltrera dess system. Det
betonar vikten av regelbunden testning, extern revision och kontinuerligt
uppdatera säkerhetsåtgärder för att stanna före de senaste hoten.”

9. Blizzard sade att det lärt sig av hacka den 4 augusti, men att det tog tills
nu att tillkännage det eftersom det hade arbetat “dygnet runt” för att
räkna ut hur hacka gjordes och vilka data användes. “Vår första prioritet
var att re-secure vårt nätverk, och där arbetade vi samtidigt på
utredningen och om information till våra globala spelare base. Vi ville hitta
en balans mellan hastighet och precision i vår rapportering och arbetat
flitigt för att tjäna båda lika viktigt behov, säger det.

10. Online spel företag är ett allt populärare mål för dataintrång attacker
eftersom de ofta hålla användarnamn, e-post, lösenord och
kreditkortsnummer eller andra betalningsinformation. Även om hackare
inte kan få åtkomst till detaljinformation direkt, kan ta tag i ett stort antal
e-postmeddelanden ange dessa för nätfiskeattacker som kan ge vissa
användare lösenord och andra uppgifter eller bidra till att plantera virus
på maskiner via phishing e-postmeddelanden med skadliga bifogade filer.