Robo de datos en Battle.net. ¡A cambiar tus datos!

Iniciado por [CptRenko], Agosto 10, 2012, 12:56:10 AM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1
Acciones del Usuario

[CptRenko]

Agosto 10, 2012, 12:56:10 AM
CitarJugadores y Amigos,

Hasta cuando se trabaja en el negocio de la diversión, no todas las semanas terminan siendo divertidas. Esta semana, nuestro equipo de seguridad encontró una instancia de acceso no autorizado e ilegal a nuestra red interna aquí en Blizzard. Rápidamente, reaccionamos con pasos para impedir el acceso y empezamos a colaborar con autoridades judiciales y expertos para investigar lo sucedido.

Hasta el momento, no hemos encontrado evidencia alguna que demuestre que el intruso alcanzó información financiera como tarjetas de crédito, domicilios de cobro o nombres reales. Nuestra investigación continúa sin parar, pero hasta el momento no hay nada que sugiera que este tipo de información ha sido accesada.

Hubo información que fue accesada ilegalmente, incluyendo una lista de direcciones de correo electrónico perteneciente a usuarios de Battle.net exceptuando a China. Para jugadores en servidores de Norteamérica (que por lo general incluye jugadores de América del Norte, Latinoamérica, Australia, Nueva Zelanda y el Sureste de Asia) la respuesta de seguridad, e información relacionada al Authenticator móvil y el Authenticator Dial-in fueron accesados. Basado en lo que sabemos en este momento, este tipo de información NO ES SUFICIENTE para ingresar a las cuentas de Battle.net.

También sabemos que se llevaron versiones codificadas de contraseñas de Battle.net (no las contraseñas auténticas) de jugadores en los servidores de Norteamérica. Nosotros usamos un protocolo de contraseña remota segura (Secure Remote Password protocol, SRP) para proteger estas contraseñas, el cual está diseñado para fortalecer la seguridad de las contraseñas auténticas y hacer que su extracción sea sumamente difícil, también significa que cada una de las contraseñas debe ser descifrada individualmente. Como precaución, sin embargo, les recomendamos a los jugadores de los servidores de Norteamérica cambiar su contraseña. Haz clic aquí para cambiar tu contraseña. Además, si has usado la misma contraseña o una parecida para otros propósitos, considera cambiar esas contraseñas también.

En los próximos días, le estaremos pidiendo a los jugadores en los servidores de Norteamérica que cambien las preguntas secretas y respuestas a través de un sistema automatizado. Además, le estaremos pidiendo a los usuarios del Authenticator móvil que actualicen el software del Authenticator. Como recordatorio, los correos de Phishing te pedirán la contraseña o el nombre de cuenta. Los correos de Blizzard Entertainment nunca te pedirán tu contraseña. Lamentamos profundamente la molestia que le puede causar a todos y comprendemos si tienen preguntas. Encontrarán información adicional aqui.

El tema de seguridad de la información personal de nuestros jugadores es sumamente importante y lo tomamos con mucha seriedad y en realidad lamentamos lo sucedido.

Atentamente,
Mike Morhaime

http://us.blizzard.com/es-mx/securityupdate.html

Citar
What data was affected?
North American-based accounts, including players from Latin America, Australia, New Zealand, and Southeast Asia Back to top

Email addresses
Answers to secret security questions
Cryptographically scrambled versions of passwords (not actual passwords)
Information associated with the Mobile Authenticator
Information associated with the Dial-in Authenticator
Information associated with Phone Lock, a security system associated with Taiwan accounts only

http://us.battle.net/support/en/article/important-security-update-faq#q-2

Pasando el dato.
A cambiar los datos almacenados en battle.net
http://rinconrenko.x10.mx
Mi rincon..., publicacion de noticias de videojuegos e informatica.
Visitanos!.

Delusion

#1
Agosto 10, 2012, 10:47:18 AM
Yo no tengo nada en especial en Battle.net, así que estoy tranquilo XD.

Me pregunto, ¿qué consiguen robando esa información?
-¡Hola! ¿Qué tal?
-Sí.

Lenin

#2
Agosto 10, 2012, 11:46:24 AM
Cita de: Sir Seizhak en Agosto 10, 2012, 10:47:18 AM
Yo no tengo nada en especial en Battle.net, así que estoy tranquilo XD.

Me pregunto, ¿qué consiguen robando esa información?

Para un white hat, es el tipo de acción con la que demuestras a la empresa que hay agujeros de seguriduad importantes (suele ir acompañado por un informe público o a la misma empresa por aprte del o los hackers sombre cómo han conseguido entrar), y también recuerda a los usuarios que tneer datos sensibles en la web no es seguro.

Para un black hat, suele servir para conseguir información sensible que se pueda vender más tarde
"Las ideas son más poderosas que las armas. Si no permitimos a nuestros enemigos tener armas; ¿Porqué ibamos a permitirles tener ideas?" (Stalin)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario