Brutta tegola sulla testa di Blizzard, che oggi ha dichiarato di aver subito un attacco informatico che ha violato le difese di Battle.net, il sito attraverso il quale milioni di giocatori ogni giorno si connettono a Diablo, Worlf of Warcraft e Starcraft.
“Questa settimana il nostro security team ha rilevato un accesso illegale non autorizzato ai network interni di Blizzard“, ha dichiarato il presidente della compagnia, Mike Morhaime. “Abbiamo agito rapidamente per chiudere la falla e avviato le procedure con legali ed esperti di sicurezza per capire cosa sia accaduto”.
“I dati relativi a carte di credito, indirizzi fiscali e nomi reali non sono stati compromessi”. Cosa è stato esposto, quindi? La lista degli indirizzi email degli utenti Battle.net non residenti in Cina e, cosa ben più grave, le risposte alle domande di sicurezza e i contatti telefonici dei giocatori residenti in America (Nord e Sud), Australia, Nuova Zelanda e Sudest Asiatico che si appoggiano ai server americani.
“In base a ciò che sappiamo al momento, queste informazioni da sole NON bastano per ottenere l’accesso agli account Battle.net”, ha sottolineati Morhaime.
Anche le versioni crittografate delle password sono state trafugate, ma Blizzard ha cercato di tranquillizzare gli utenti dichiarando: “Utilizziamo un protocollo Secure Remote Password (SRP) per proteggere quei dati, pensato per rendere estremamente difficile l’estrazione delle password originali e per costringere a lavorare su una singola password alla volta”.
In ogni caso Blizzard consiglia agli utenti legati ai server americani di modificare le password per sicurezza, e di fare lo stesso con i servizi legati al medesimo codice.
“Prendiamo molto seriamente la sicurezza dei vostri dati personali”, ha continuatoMorhaime. “Siamo davvero dispiaciuti per l’accaduto”.
