Notícias PC

Blizzard: Intrusão Compromete Dados Dos Clientes

Blizzard: Intrusão Compromete Dados Dos Clientes

A Blizzard é provavelmente uma das companhias no mundo que mais aposta na segurança dos dados dos seus clientes, todavia apesar disso ela é a mais recente vítima de uma intrusão. É verdade amigos gamers, recentemente a equipa da Blizzard detetou um acesso ilegal e não-autorizado à sua rede interna e apesar de o ter interrompido alguns dados foram comprometidos.

Não há sistema inviolável na Internet, esta é uma realidade com a qual todas as companhias têm de lidar, especialmente aquelas que dependem de jogos online. Junte-se a isso o facto de muitas cometerem vários erros e por vezes prejudicarem os seus próprios clientes e estão criadas as condições para que os piratas tenham uma justificação para espalhar o caos.

Nesta altura não se sabe quem foram os responsáveis pela invasão, eles poderão porventura pertencer a um grupo “hacktivista” mais dedicado a causas do que propriamente à destruição pura, mas não existem certezas.

A Blizzard entretanto emitiu o seguinte comunicado:

Jogadores e Amigos,

Apesar de trabalharmos no ramo do entretenimento, nem toda semana é composta de diversão. Esta semana nossa equipe de segurança detectou um acesso ilegal e não-autorizado à nossa rede interna na Blizzard. Nós tomamos medidas imediatas para interromper este acesso e trabalhamos com as autoridades e profissionais de segurança para investigar o que havia acontecido.

Neste momento não há evidências de que quaisquer dados financeiros, tais como cartões de crédito, endereços associados ou nomes reais, possam ter sido comprometidos. Nossa investigação continua mas nada sugere que estes dados tenham sido acessados.

Alguns dados foram ilegalmente acessados, incluindo uma lista de usuários globais do Battle.net, não incluindo a região chinesa. Para jogadores em servidores norte-americanos (o que geralmente inclui jogadores na América do Norte, América Latina, Nova Zelândia e no Sudeste Asiático) foram acessados: a resposta à pergunta de segurança, dados relacionados ao autenticador para celular e associados ao AutenticadorDiscado. Baseado no que sabemos a esta altura esta informação não é o suficiente para obter acesso a contas do Battle.net.

Também sabemos que foram obtidas versões de senhas Battle.net criptografadas (ou seja, não a própria senha) para jogadores em servidores norte-americanos. Usamos o protocolo “Secure Remote Password” (SRP – Senha Remota Segura) para proteger estas senhas, um protocolo que faz com que seja extremamente difícil extrair a verdadeira senha e que também significa que cada uma teria de ser individualmente decifrada. Porém recomendamos que jogadores em servidores norte-americanos mudem a sua senha. Clique aqui para mudar a sua senha. Além disso, se você utiliza senhas semelhantes em outros sites e serviços considere mudá-las também.

Ao longo dos próximos dias pediremos que jogadores em servidores norte-americanos mudem suas perguntas de segurança e as correspondentes respostas através de um processo automatizado. Também pediremos que usuários do Autenticador para Celular atualizem o software do autenticador. Lembramos que e-mails fraudulentos do tipo “phishing” pedem sua senha e seus dados de login. E-mails da Blizzard Entertainment nunca pedirão sua senha. Lamentamos a inconveniência imposta a todos vocês e entendemos que ainda haverá algumas dúvidas. Mais informações poderão ser obtidas aqui.

Levamos a sério a segurança de seus dados pessoais e sentimos profundamente o que aconteceu.

Se gostas de jogar pelo seguro então talvez seja uma boa ideia alterares a tua password.

Via, Blizzard

Última atualização: Agosto 10, 2012 às 01:11

Diogo Mota

O Diogo é o organizador, todo o conteúdo do website passa de uma forma ou de outra pelas suas mãos, ele certifica-se que os padrões de qualidade são sempre altos e se a Gaming Portugal é hoje uma máquina relativamente bem oleada, isso acontece em grande parte graças ao seu trabalho.

Também poderás gostar de:

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *