Blizzard ofrece detalles del hackeo a Battle.net

Blizzard ofrece detalles del hackeo a Battle.net

Información obtenida, día del hackeo y formas de protegerse ya se encuentran en una página dedicada.

Ayer Blizzard anunció que hubo un acceso no autorizado a Battle.net en donde quedaron comprometidos los datos de muchos usuarios. Después de la tormenta quedó una infinidad de preguntas respecto a qué datos fueron afectados, cuándo se realizó el acceso y las medidas de seguridad que debemos de tomar de ahora en adelante.

La compañía ha ofrecido una página en español con respuestas a las preguntas más frecuentes respecto al hackeo. Datos como fecha de intrusión, datos comprometidos y más pueden conocerse en el sitio oficial. A continuación les ponemos los puntos más importantes:

  • Blizzard detectó al intruso el pasado 4 de agosto, sin embargo la situación fue anunciada hasta el 9 de agosto. La compañía dice que la prioridad fue restablecer la seguridad del sistema y luego trabajar de manera simultánea en investigación y en informar a los usuarios.
  • En las cuentas basadas en Norteamérica incluyendo a jugadores de Latinoamérica, Australia, Nueva Zelanda y Sureste de Asia, se tuvo acceso a direcciones de correo electrónico, respuestas a las preguntas de seguridad, versiones codificadas de contraseñas e información asociada al Authenticator móvil, Authenticator de Dial-in y el Phone Lock, un sistema de seguridad asociado solo con cuentas en Taiwán.
  • A la fecha no hay evidencia de que la información financiera, nombres reales, domicilios de cobro y otra información haya sido accesada o afectada.
  • Las contraseñas que fueron accesadas se encuentran protegidas por un protocolo llamado SRP (contraseña remota segura) que obliga al intruso a descifrar cada una de manera individual. Al parecer por este lado podemos estar tranquilos.
  • A pesar que las preguntas secretas y respuestas también fueron comprometidas, Blizzard no las invalidó de momento. La compañía se encuentra trabajando en un mecanismo para que los jugadores cambien esta información en su cuenta. Lo mismo pasa con el Authenticator móvil.

Blizzard dijo que no existe evidencia de que la información de jugadores y sus contraseñas hayan sido manipuladas, tampoco que haya sido compartida con grupos no autorizados o que hayan hecho uso indebido de la misma. La compañía recomienda a los usuarios que cambien sus contraseñas y que estén pendientes del phishing ya que podrían recibir correos fraudulentos.

Link: Preguntas Frecuentes sobre la Actualización de Seguridad Importante (Blizzard)