Blizzard ha fatto sapere che i propri server hanno subito una violazione che potrebbe mettere a rischio i dati personali di un gran numero di utenti iscritti a Battle.net, la piattaforma di gioco per Diablo, Starcraft, Wow e così via. La notizia arriva direttamente da Mike Morhaime, presidente di Blizzard, attraverso un comunicato pubblicato sul sito web ufficiale.
Guai in vista per gli utenti iscritti a Battle.net, soprattutto per chi gioca sui server nordamericani
"Questa settimana il nostro team di sicurezza ha rilevato un accesso non autorizzato e illegale alla nostra rete interna. Abbiamo preso provvedimenti rapidamente in modo da chiudere la falla e stiamo collaborando con le forze dell'ordine e gli esperti di sicurezza per investigare sull'accaduto", spiega Morhaime.
Per ora non ci sono prove che le informazioni finanziare siano state compromesse (numeri di carta di credito, indirizzi di fatturazione o nomi reali degli utenti). Blizzard però sta ancora cercando di far luce sull'accaduto quindi non si può escludere con certezza un ipotetico accesso a questi dati riservati.
La lista delle informazioni esposte alla violazione comprende gli indirizzi email di tutti gli utenti Battle.net, al di fuori della Cina. Più problematica la situazione più per i giocatori sui server nordamericani, che generalmente includono utenti dell'America del Nord, America Latina, Nuova Zelanda, Australia e Sud-est asiatico.
In questo caso gli hacker sono riusciti ad accedere anche alla domanda di sicurezza e alle informazioni relative al Mobile e Dial-in Authenticators, due sistemi usati per effettuare il login ai server dell'azienda. Blizzard sostiene che questi dati da soli non siano sufficienti per avere l'accesso a un account Battle.net, ma gli hacker sono riusciti a impossessarsi anche delle password codificate con il protocollo SRP (Secure Remote Password). Fortunatamente questo sitema di protezione rende molto difficile il recupero delle combinazioni reali di lettere e numeri, e in ogni caso bisognerebbe procedere con una decodifica individuale.
###old1165###old
Tuttavia Blizzard consiglia come precauzione di cambiare la password per tutti i giocatori dei server nordamericani. Ovviamente il consiglio è valido ancora di più per gli sconsiderati che usano la stessa password per altri scopi e si estende a tutti i servizi che sfruttano la stessa combinazione di lettere e numeri. Avete voluto la stessa password su più siti? Ora divertitevi a cambiarla per evitare spiacevoli intrusioni.
L'azienda segnala inoltre di non abboccare ad eventuali tentativi di phishing e di non fornire mai la propria password di Battle.net al di fuori dei canali ufficiali di Blizzard. Se non vi sentite sicuri e preferite cambiare la password potete farlo cliccando su questo link.
