暴雪回应战网账号被黑:财务等重要信息安全

2012-08-13 09:08:17 发表 | 来源:新浪游戏

暴雪娱乐向玩家发出通知,承认除中国大陆之外的全部其他地区,战网账号信息受到未经授权的访问,但暴雪强调目前调查来看,泄露的信息尚不足令人登录战网账号,同时用户支付信息也未显示有被黑迹象。

暴雪娱乐在刚刚发出通知中透露,此次未经授权的访问包括了除中国大陆之外的全部其他地区跟战网账号挂靠的邮箱地址,以及北美地区服务器账号加密 过的密码,加密过的手机号码,个人安全提示问题的答案,手机安全令相关信息等。暴雪在通知中强调泄露的重要信息已被加密,且中国大陆地区的账号未受任何影 响。

暴雪称,单就上述被访问的信息而言,尚不足以令人登录战网账号,且基于到目前为止的调查,重要的信用卡和其他顾客支付数据并无显示有被访问或者 受到影响的迹象。但暴雪方面仍鼓励玩家更改战网密码,以及用在其他地方的类似密码。战网也将针对美服玩家启动自动化流程,更改用户安全性提示问题和答案, 以及提醒手机安全令用户更新安全令软件。

在发现未经授权的访问(被黑)后,暴雪表示已即刻采取措施切断访问,并通知相关执法部门,暴雪将与有关政府部门和安全专家合作继续调查。

网络安全专家在接受记者采访时表示,没有绝对的网络安全,但是掌握用户信息的厂商应尽全力保障安全,采用多重防护,必须对重要信息加密,这不但是对用户的责任,同样也保护了厂商自己的利益。

此次暴雪战网账号信息泄露事件前,已有多次类似事件发生。2011年底,中国互联网大批账号信息泄露,被称为史上最大的灾难性安全事件,其中包 括部分游戏网站信息,且多数账号密码未被加密。2011年5月,索尼公司Playstation Network被黑,大量玩家账号信息泄露。(完)

发自暴雪娱乐创始人Mike Morhaime 的安全性重要说明全文:

亲爱的玩家及朋友,

您好。

即便您身处有趣的娱乐产业,并不是过去的每个星期都会是有趣的。本周,我们的安全团队发现有人未经授权非法访问暴雪娱乐的内部网络。我们立即切断了此项访问,并开始与执法部门和安全专家展开调查。

经调查,没有任何证据显示信用卡、账单地址、真实姓名等财务信息遭到泄漏。我们的调查还在进行中,但迄今没有任何证据显示上述这些信息曾受到访问。

有些数据确遭非法访问,包括中国大陆之外全部其他地区战网用户的邮箱地址。对于北美服务器上的玩家(一般包括北美、拉丁美洲、澳大利亚、新西兰 及东南亚),其个人安全性问题的提示答案,手机安全令相关信息,以及与手机防盗锁相关的加密号码(非真实电话号码)也遭访问。不过,基于迄今为止我们掌握 的情况,上述被访问的信息尚不足以令人登录战网账号。

另外我们知道,美服玩家经加密的战网密码(非玩家真实密码)也遭人访问获取。我们使用安全远程密码协议(Secure Remote Password protocol,SRP)保护这些密码。该协议的设计用意就是让实际密码极端难以被破解,也意味着每一组密码必须要逐个被破解才行。然而谨慎起见,我们 仍建议美服玩家更改他们的密码,请点击此处更改密码。此外,如果您使用相同或类似的密码于其他用途,也可能考虑一并更改这些密码。

在未来几天,我们会提醒美服玩家通过自动化的流程,更改他们的安生性提示问题和答案。此外,我们也会提醒手机安全令的用户更新安全令软件。在此特别提醒:钓鱼邮件会问您要密码或登录信息,但暴雪娱乐绝对不会询要您的密码。

我们对此所造成的不便深感遗憾,相信您对此可能有一些疑问,请点击此处了解更多信息。

我们高度重视玩家个人信息的保护,为此事向大家致以最诚挚的歉意。

7K新浪官方微博 立即收听

7K腾讯官方微博 立即收听

已有10000

已有10000