Mike Morhaime teilte mit, dass Blizzard diese Woche Opfer eines nicht autorisierten und illegalen Zugriffs auf ihr internes Netzwerk wurden. Dieser Eingriff wurde vom Sicherheitsteam sofort eingefroren und es wird nun ermittelt was vorgefallen ist.
Bisher sieht es nicht so aus, als wären Kreditkartendaten, Rechnungsadressen oder tatsächliche Namen gestohlen wurden. Allerdings wurde auf e-Mail Adressen von Battle.net Usern in allen Regionen ausserhalb Chinas zugegriffen. Für Spieler auf nordamerikanischen Servern (im Normalfall User aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Aber diese Daten allein reichen NICHT aus um sich Zugang zum Account zu verschaffen.
Desweiteren wurde auf kryptografisch unleserlich gemachte Battle.net Passwörter von Spielern auf nordamerikanischen Servern zugegriffen. Dabei handelt es sich aber nicht um tatsächliche Passwörter! Trotzdem werden Spieler auf nordamerikanischen Servern dazu aufgefordert ihre Passwörter zu ändern. Und es könnte auch sinnvoll sein, überall dort Änderungen vorzunehmen, wo ihr das selbe Passwort benutzt.
Nordamerikanische Spieler werden in der nächsten Zeit über einen generierten Prozess aufgefordert Passwörter und Geheime Fragen zu ändern. Zusätzlich sollte die Authenticator-Software auktualisiert werden. Nur zur Erinnerung: In Phishing-E-Mails wird oft nach Passwörtern oder Login-Informationen gefragt. In E-Mails von Blizzard Entertainment wird niemals nach Passwörtern gefragt.
ist ja genauso geil, wie phishing mails auf mail-adressen, wo kein WoW-Account drauf angemeldet ist.