暴风雪娱乐,魔兽世界,魔法世界,暗黑破坏神和星际争霸等热门多人在线游戏制造商,周四警告其内部网络被突破,揭示了扰乱的密码和电子邮件地址。
已联系执法,并正在进行调查,写道Mike Morhaime,Blizzard的联合创始人和总统。
黑客获得了位于中国以外的Battle.net,Blizzard的网络游戏的用户的电子邮件地址,以及这些用户个人安全问题的答案。受影响的地区包括北美,拉丁美洲,澳大利亚,新西兰和东南亚。
Morhaime写道,一些与移动和拨入移动和拨入的身份验证者有关的信息以及属于北美的玩家的密码的密码争吵。信息不足以访问Battle.net帐户。
“此时,我们发现没有证据表明,诸如信用卡,计费地址或真名的财务信息受到损害,”Morhaime写道。“我们的调查正在进行中,但到目前为止没有任何内容已经访问了这些信息。”
暴雪使用“安全远程密码”(SRP)协议来保护密码。Morhaime写道很难破译实际密码,但该公司正向其北美客户提供建议,尽管如此。
在期望某些用户可能会收到网络钓鱼电子邮件时,暴雪提醒用户永远不会要求他们的密码。
常见的安全措施是存储名为哈希的密码的加密表示,而不是实际的普通文本密码。密码越长,更复杂,使用密码开裂程序解码越困难。然而,可以使用足够的时间和计算能力进行更简单的密码进行解码。
Morhaime写道,北美球员也将通过自动化系统通过自动化系统来改变安全问题。也将提示使用移动身份验证的玩家来升级他们的软件。
“我们非常认真对待您的个人信息的安全性,我们真的很抱歉,这发生了这种情况,”Morhaime写道。
向Jeremy_kirk@idg.com发送新闻提示和评论