現在位置: Heha遊戲網 >> 新聞中心 >> 業界動態 >>  正文
暴雪北美戰網被黑大量用戶信息洩露
作者:其他遊戲匯總  來源:官方供稿  發佈時間:2012-08-11
最新遊戲:

 

本週,暴雪的安全團隊發現公司內部網絡遭到非法入侵。迄今為止,暴雪尚未發現與財務相關的數據:信用卡、賬單地址或真實姓名遭到竊取的證據。但隨著調查的進展可能會有新的發現,目前不能排除這種可能性。

全球戰網用戶的郵件地址(中國大陸地區因與全球戰網數據不互通未受影響)已因此次黑客入侵而洩露,北美戰網服務器用戶(北美、拉丁美洲、澳大利亞、新西蘭、東南亞等國家或地區的默認服務器)損失慘重,這些用戶的個人安全認證問題的答案、與移動電話密保和撥號式安全令(Dial-In Authenticators,此項服務將於8月15日終止)相關的信息(可能包括被加密的手機號碼)已經洩露。暴雪聲稱以上信息的洩露尚不足以讓任何人得到整個戰網賬號。

北美戰網服務器用戶的密碼(處於加密格式)也已經被盜。暴雪表示對密碼採用的加密方式是SRP(Secure Remote Password protocol),想要從中破解出真正的密碼相當艱難,但作為預防措施,暴雪仍然建議北美戰網服務器用戶修改個人密碼,如果同一組密碼被用於其他網站、郵箱或遊戲的登入憑證,也有必要進行修改。

之後,北美戰網服務器用戶修改密保問題和答案(藉由程序自動處理,無需聯繫人工客服)。並且提示移動電話密保用戶升級密保軟件。同時請注意:近期戰網用戶可能會收到釣魚郵件,郵件內容可能會要求用戶提供密碼或登入信息——真正來自暴雪官方的郵件永遠不會要求用戶提供密碼。
暴雪對給用戶造成的不便深表歉意、關於此事件的更多信息,可以參考戰網上的相關問答頁面:

美服英文版:http://us.battle.net/support/en/article/important-security-update-faq

台服繁體中文版:http://tw.battle.net/support/zh/article/important-security-update-faq

下文內容為來自台服戰網的部分要點內容節選,對部分內容進行了必要的處理,與原文不完全相同:

 

什麼樣的資訊會受到影響?


簡單來說,我們已知非被法獲取的資訊有:
1、北美帳號,包含來自拉丁美洲、澳洲、新西蘭及東南亞的玩家的
電子郵件
提示性問題的答案
加密的密碼(非玩家實際密碼)
與行動驗證器(即移動電話密保)有關的相關資訊
與撥號驗證器有關的相關資訊
與通訊安全鎖相關的資訊,此項安全系統僅與部分的中國台灣地區帳號有關
2、中國大陸以外地區戰網用戶的電子郵件
3、中國大陸地區未受影響
直到目前為止,沒有任何證據顯示任何一種財務資訊被獲取,包含信用卡、帳單地址、真實姓名、或其他付款資訊

 

那些與行動驗證器、撥號驗證器有關的資訊被獲取?那通訊安全鎖呢?

 

關於撥號驗證器,加密的號碼被獲取(非實際電話號碼)。這項資料牽涉到極少數選擇這項安全機制的玩家。
至於行動驗證器,被取得的資訊有可能破壞北美行動驗證器的整體功能。不過,我們沒有任何證據顯示其他地區的行動驗證器受到影響,我們會很快提供軟件更新給使用者。
此外,我們相信實體驗證器的功能不受影響。
至於通訊安全鎖被獲取的部分為加密的號碼資訊(非實際電話號碼)。受影響的玩家數目極少,且僅限於擁有北美帳號、但使用此項安全服務的中國台灣地區玩家。

 

這是如何發生的?

 

如同所有靠網路經營事業的公司一般,總是會有外面的團體試圖非法取得我們某種程度以上的營運架構。我們一直持續更新資訊安全科技、政策、協定及流程以保障我們的玩家及遊戲免於今日虛擬世界日益增高的威脅。

 

Blizzard 何時發現的?

 

我們於8月4日發現有人試圖未經授權入侵我們的內部網絡。

 

為何Blizzard 至8月9日才宣布?

 

一經發現未經授權的使用者後,我們日以繼夜的工作以了解此項侵入的性質及那些資訊被獲取。我們第一要務是重新加密我們的網絡,並同步進行調查並通知全球玩家。我們希望在速度與精確性上取得平衡,並努力工作以處理同樣重要的需求。

 

有任何個人或財務資料被獲取嗎?

 

目前沒有任何證據顯示財務資訊受到影響或被獲取。同時也沒有證據顯示個人資訊(如真實姓名及帳單地址)被獲取。

 

關於加密的密碼被獲取,你可以告知更多細節嗎?

 

北美玩家加密的密碼被獲取,但我們使用安全遠程密碼協議(Secure Remote Password, SRP)保護這些密碼。未經授權的使用者將無法透過這項單一資訊取得玩家實際的密碼。每一組密碼必須額外被解密。由安全遠程密碼協議所提供的額外保護使解密在電腦運算上變得非常困難且昂貴。

 

你們為何不立刻廢止提示性問題及答案呢?

 

這是一個困難的決定,但我們最終認為保有這些提示性問題及答案仍提供多一層的保障,使未經授權的使用無法竊取資訊。同時,我們將​​很快推出一個機制讓玩家能更改他們帳號中設定的提示性問題及答案。我們的客服團隊將會知道用額外的資訊來確認玩家的身份,不會僅依賴提示性問題及答案。

 

為何不立刻廢除行動驗證器呢?

 

如同與提示問題與答案有關的決定,我們仍相信保有行動驗證器提供玩家多一層的保障,使未經授權的使用者無法竊取資訊。事實上,僅有行動驗證器的資訊、而沒有真正的密碼,仍無法登入你的帳號。我們正在實裝新的行動驗證器的軟件,而且實裝後,會盡快通知玩家更新。

 

在這次事件發生後,你們會採取額外的安全措施嗎?

 

我們持續升級我們的資訊安全科技、政策、協定及流程以有助於保護我們的消費者及遊戲,也會持續監測這項情況。

0
0
0
0
0
0
0
0
 

噁心

愤怒

強贊

感動

路過

無聊

雷囧

關注
評論加載中....