Diablo 3、WarCraft、StarCraft 等玩家要留意了。日前 Blizzard 在官方發表聲明,旗下的 Battle.net 伺服器受到黑客入侵,電郵地址、安全性問題及行動驗證器等資料可能已被非法存取,為安全起見,Blizzard 建議玩家盡快更改密碼以策安全。
Blizzard 表示,他們的安全團隊發現有人未經授權及非法存取 Blizzard 的內部網絡,不過經調查後發現沒有任何証據顯示信用卡、真實姓名等資料有外洩。而主要受影響的是丠美伺服器,即大家常玩開的美服。話雖如此,但小編認為大家還是去查看帳戶能否登入,如果可以的話也建議修改密碼吧!以下是 Blizzard 的官方聲明:
親愛的玩家及朋友,您好:
即便您身處有趣的娛樂產業,並不是每個星期都會是有趣的。本週,我們的安全團隊發現有人未經授權及非法存取Blizzard 的內部網路。我們立刻關閉此項存取,並與執法單位及資安專家合作展開調查。
經調查後,沒有任何證據顯示財務方面的資訊(如信用卡、帳單地址、真實姓名等資料)遭到洩漏。我們的調查仍在持續中,但至今沒有任何證據顯示這些資訊曾被存取。
有些資訊被非法存取,包括所有地區(不含中國)Battle.net 使用者的e-mail 地址。針對美服(一般包含來自北美、拉丁美洲、澳大利亞、紐西蘭及東南亞)的玩家,安全性問題的答案及行動驗證器、撥號驗證器的相關資訊也被存取。基於到目前為止我們所知的資訊,上述資訊將不足以讓任何人登入您的Battle.net 帳號。
我們也知道,美服玩家加密的Battle.net 密碼(非玩家實際的密碼)也被存取。我們使用安全遠程密碼協議(Secure Remote Password protocol,SRP)保謢這些密碼,該協議的設計用意就是在使實際密碼極度難以被擷取,同時也意味著每一組密碼必須被個別破解才能使用。然而,為求謹慎,我們仍建議美服玩家更改他們的密碼。請點選此處更改您的密碼。此外,如果您使用相同及類似的密碼於其他用途,您可能想考慮一併更改那些密碼。
在未來幾天,我們將會提醒美服玩家透過自動化的流程,更改他們的提示問題與答案。此外,我們也會提醒行動驗證器的使用者更新他們的驗證器軟體。在此提醒您,釣魚郵件會問您密碼或登入資訊,但Blizzard Entertainment 絕對不會詢問您的密碼。 我們對此所造成的不便深感遺憾,並瞭解您可能會有疑問,請點此查閱額外的資訊。
我們非常嚴肅看待玩家個人資訊的保護,並深為此次事件致上最誠摰的歉意。
Mike Morhaime 謹上
來源:blizzard