Dnes Blizzard ohlásil veľmi znepokojivú správu o nabúraní sa do ich systému. Očividne niekto prenikol až do ich vnútornej siete a odcudzil (alebo skôr skopíroval) zatiaľ neznáme množstvo dát. Každopádne, pokiaľ niekto z vás hráva na North America serveroch, bude rozumné si zmeniť heslo a bezpečnostné otázky a odpovede. Viac vo vyhlásení nižšie.
Drahí hráči a priatelia,
aj keď podnikáte v oblasti zábavy, nie každý týždeň sa končí zábavne. Tento týždeň náš bezpečnostný tím objavil neautorizovaný a nelegálny prístup to vnútornej siete Blizzardu. Rýchlo sme podnikli kroky, aby sme tomuto prístupu zamedzili a začali pracovať s bezpečnostnými zložkami a expertami na bezpečnosť, aby sme vyšetrili čo sa vlastne stalo.
Doteraz sme nenašli žiaden dôkaz, že by boli ohrozené finančné informácie, ako napríklad kreditné karty, fakturačné adresy alebo skutočné mená.
K niektorým údajom bol nelegálne získaný prístup, vrátane zoznamu emailových adries pre globálnych Battle.bet užívateľov mimo Číny. Pre hráčov na North America serveroch (čo hlavne zahŕňa hráčov zo Severnej Ameriky, Latinskej Ameriky, Austrálie, Nového Zélandu a juhovýchodnej Ázie) k odpovediam na osobné bezpečnostné otázky a informáciám týkajúcich sa Mobilných a Dial-In autentifikátorov bol taktiež získaný prístup. Podľa toho čo zatiaľ vieme nie sú tieto informácie dostatočné na to, aby sa ktokoľvek dostal do samotného Battle.net accountu.
Taktiež vieme, že cryptograficky zmiešané verzie hesiel k účtom (nie heslá samotné) hráčov na North America serveroch boli taktiež ukradnuté. Používame Secure Remote Password protocol (SRP) na ochranu týchto hesiel, ktorý je extrémne náročný na extrahovanie samotného hesla a taktiež znamená, že každé heslo by muselo byť dešifrované individuálne. Napriek tomu, ako predbežné opatrenie, odporúčame hráčom na North America serveroch aby si zmenili heslo. Prosím kliknite na tento link, aby ste si ho mohli zmeniť. Okrem toho, ak ste používali rovnaké alebo podobné heslo na ďalšie účely, možno by ste taktiež mali zvážiť aj zmenu týchto hesiel.
Nasledujúce dni budeme žiadať hráčov na North America serveroch, aby si zmenili ich tajné otázky a odpovede pomocou automatizovaného procesu. Okrem toho budeme žiadať užívateľov mobilných autentifikátorov aby si aktualizovali svoj softvér. Taktiež pripomíname: tzv. phising emaily sa vás budú pýtať na heslo alebo login informácie. Emaily od Blizzad Entertainment sa vás nebudú nikdy pýtať na vaše heslo. Je nám skutočne ľúto za nepríjemnosti, ktoré vám boli spôsobené a chápeme, že môžete mať ďalšie otázky. Doplňujúce informácie nájdete tu.
Berieme bezpečnosť vašich osobných dát skutočne seriózne a je nám nesmierne ľúto, že sa toto stalo.
S pozdravom,
Mike Morhaime
Still-Alive : jo o pražacích mi nemluv 😀 Jinak díky za upozornění
Radši jsi to přečtu ve slovenštině, než to nevědět a ohrozit svůj Bnet účet.
mrhomn : Omlouvám se za špatně vložený příspěvek. Můžete ho smazat.
Uvidíme, jak to bude v praxi fungovat, ale dle mě by to mohlo být ok. Už podle toho, že brečí hlavně farmáři a ti co vydělávají na AH. A to je pro mne dobrý ukazatel 😉
Na druhou stranu si musí bliz dát pozor, aby to s nerfem potvor nepřehnali, protože kdo dá 1-2 na HC inferno, tak se zatím nemá kam posunout dále. Až na tuhle malou obavu vidím nový patch velice dobře a těším se.
ved vravim deti:) ty si asi uz dospelak
ReptileSVK: Kdo ti dal svolení mluvit za všechny? 🙂 Bydlel jsem u Slovenských hranic, tak není problem porozumět slovenštině… Ale pražáci asi budou mít problem :p
a jejeee ceske deti nevedia po slovensky
R-2: Kontrolní otázku přes rozhraní BN změnit nejde. Změnit ji můžeš přes support, kde po tobě budou chtít nějakou další identifikaci.
Kontrolní otázka zatím změnit nejde. Napsali, že to půjde, až bude provedena nějaká bezpečnostní maintenance. Více informací zde:
http://eu.battle.net/support/en/blog/5631705
R-2:Dík,heslo jsem si změnil.Pokud ale někdo bude znát můj mail a odpověď na kontrolní otázku,nejsem si jist,jestli to pomůže….
kanam píše: Mohli by tu někdo napsat podtup v češtině,jak změnit heslo?Neumím anglicky
Přihlásíš se na svůj Battlenet účet: viz. https://eu.battle.net , dáš login = stejné jako se hlásíš do hry, objeví se Ti co a jak máš na svém Battlenet účtě (Summary), zvolíš vedlejší záložku Settings a zde volbu Change Password = zde zadáš do první rádky staré (stávající) heslo a do dalších dvou nové = a je to!
AJey – díky za info a překlad (a nebuď smutnej, že tady někdo haní Slovenštinu, kašli na to).
Nevíte, kde změním kontrolní otázku, heslo vím, ale tu otázku, ne a ne najít…..???
Mohli by tu někdo napsat podtup v češtině,jak změnit heslo ?Neumím anglicky a nejsem si tím úplně jist,jak to udělat.Hlavně mě zajímá,jak změnit odpověď na kontrolní otázku.Pokud zde někdo uvede česky postup,tak dík.
manusky: ne, nejde to hacknout jen tak nejak jednoduse a ono to nejde hacknout skoro asi vubec a spis vubec. Ono to funguje treba jako aplikace pro internetove bankovnictvi. To protece skrz sposutu systemu a overovani. Fakt se toho nikdo at nemusi, rozhodne hacknout authenificator … nesmysl 😀 Delam v bani a myslet si muze kazdy co chce a verit mi nemusi, ale o tehle vecech neco vim a v bankach se na ythle bezpecnostni veci klade fakt duraz. Chodej na to audity externi a jeste audity materskech spolecnosti a jsou na security veci cele oddeleni plne fakt zkusenych lidi. Ve firmach rozsahu banka, Blizzard a podobne (zajimave prirovnani :D) se nemusi clovek bat, ze by nebyl v bezpeci s takovouhle veci.
@Mr_Perfect: U nás v Olmiku jsme na socioekonomické geografii celou první hodinu řešili co je to „sobášnost“… Některé blonďaté subjekty nebyly schopné to slovo přijmout. 😀
sensation86: Get used to it… Na vejškách v Brně je to už zcela běžný jev – výuku máš stanovenou v čj/aj, ale běžně tam učí slovensky mluvící doktorandi, co mluví, jak jinak, slovensky. Ne, že by mi to nějako extra vadilo, za ty roky už jsem ty odlišné výrazy pochytil, ale je to minimálně takové podivné. Druhou stranou mince je fakt, že jazykově jsme si opravdu natolik blízko, že bychom se navzájem měli pochopit bez větších problémů 🙂
díky za info, častěji sleduju tyhle stránky, než oficální 🙂 a nebýt tohodle článku, tak o tom vůbec nevím, ještě jednou dík.
To coyd:Neviem presne ako to funguje,prípadne ma opravte,ale mobilný authentificator pojde skôr hacknúť(možno cez nejaku public wi-fi keby si ho akurát používal aj ked je to malá šanca,neviem) ako ten klasický,kedže k tomu by sa museli fyzicky dostať.
Ináč tá Slovenčina No Comment 😀 😀
sensation86: myslim ze je mensi problem precitat si to v slovenskom jazyku ako keby sa tu mal svk redaktor snazit pisat v cestine. To by si este len lustil slova.
sensation86: ja uz fakt nemuzu z tebe a podobnych 😀
manusky11: pekny blabol… jestli mas mobilni a nebo ten koupeny authentificator tak oba delaji uplne to same 🙂 a bezpecne jsou oba uplne stejne
sensation86: Pretože som si ako prvý našiel ráno chvíľku, aby som túto pomerne dosť dôležitú správu preložil. Týmto sa ti ospravedlňujem a sľubujem, že sa to viac nestane.
Diablofans.cz proc to zase je slovensky ty woe…. Nemam nic proti slovenskemu jazyku a je to tady CZ a tak CZ a ne abych lustil x sluvek co to je….
Se tady hadejte o tom, ze se nekdo tam naboural a kdo si toho jak rychle vsiml. Ono totiz nejvetsi nebezpeci neni z venku firmu, ale uvnitr firmy. Nejcastejsi prusery s daty se deji tim zpusobem, ze je bud zamestnanec vykeca nebo ty data jednoduse vynese z firmy – cd/dvd, flash disky atp. To je take jeden z duvodu, proc se beznym uzivatelm napriklad v bankch zakazuji USB porty, CD mechaniky a delaji se security opatreni i na urovni tiskaren!, aby lidi nic nevynaseli a nebo to bylo auditovatelne (zpetne dohledatelne a odhaliil se vynik). Nektere firmy, si toho nevsimnou, protoze jim to treba vynese osoba, ktera ma vyssi opravneni a oni se to proste dozvedi az ve chvili, kdy to nekdo pusti do sveta. To muze byt klidne za mesic, neni problem.
Jen jsem to tady chtel nejak shrnout, at se tady zase lidi nehadaj s domenkama, ze vsechno de zjistit hned a zalezi to na tom, zda jste dobrej nebo ne. To se proste stava, je to lidma. Proniknout do systemu tak velke spolecnosti z venku fakt neni jen tak. Vetsinou jsou fakt hrozbou zamestnanci.
Pokial máte klasický authenticator(nie mobilný) tak sa nemáte absolutne čoho báť 🙂
ha ! tak tohle je velkej pruser !
Sayonara: jedinej kdo je tu pro smích jsi ty.. ani číst neumíš, píše se tam, že nenašli důkaž, že někdo informace o kreditních kartách získal.. a i to, že si toho Blizzard všiml je důkaz, že se starají a neprdí na to.. spousta společností co měli takovýhle trhliny v bezpečnosti si toho všimli až po měsících, kdy už spousta hackerů získala všechny informace..
celý blizzard je na smiech… žiadny progres len samé výhovorky, samé soon, very soon
získali informácie o kreditných kartách, takže nie je problém vybielit celý účet a tam nejaký rollback nepomôže
Zmente si to na evrope ! at si blizz rika co chce … nikdo nevi co jeste zjisti. Takze mente at jste kdekoliv. I tak se doporucuje casteji menit natom nikdy neprohloupite
Live long and prosper, Europe! 😀