Hacker stehlen User-Daten von Blizzard-Server
Der Hersteller beliebter Games wie World of Warcraft, Diablo und Starcraft wurde laut eigenen Angaben Opfer eines Hacks. Neben E-Mail-Adressen wurden Antworten zu persönlichen Sicherheitsfragen sowie verschlüsselte Passwörter entwendet. Kreditkarten- und andere Bezahlinformationen sollen nicht geklaut worden sein.
Wie Blizzard Entertainment mitteilte, habe man die Sicherheit auf den betroffenen Servern wiederherstellen können. In erster Linie sollen Daten von Gamern abhanden gekommen sein, die auf nordamerikanischen Servern gespeichert waren. Neben den USA und Kanada sind auch Gamer aus Lateinamerika, Australien, Neuseeland und Südostasien betroffen.
Passwörter verschlüsselt
Laut einem von Blizzard-Gründer Mike Morhaime veröffentlichten Statement sollten die Angreifer mit den verschlüsselten Versionen der Battle.net-Passwörter aber kaum Schaden anrichten können, da diese mittels Secure Remote Password Protokoll (SRP) geschützt wurden und nur schwer knackbar sind. In ähnlichen Angriffen – etwa bei den Portalen eHarmony und LinkedIn waren die entwendeten Passwörter nur durch einfache Hash-Verschlüsselungen geschützt.
Blizzard rät dennoch allen Battle.net-Usern, ihr Passwort aus Sicherheitsgründen zu ändern. Der Hack ist dem Unternehmen seit dem 4. August bekannt, man habe zuerst aber die Infrastruktur sichern wollen, bevor man an die Öffentlichkeit ging, so das Unternehmen.
update: hier das offizielle Blizz Statement:
http://eu.blizzard.com/en-gb/securityup ... eft-banner