Feltörték a Battle.net-et

Dyingsoul . Egyéb, Hírek 1443

Sajnos rossz hírrel kell szolgálnunk már korán reggel. Bekövetkezett az, amitől minden játékos retteg: meghackelték a Blizzardot, méghozzá a belső battle.net hálózatban találtak illegális hozzáférést. Már elkezdődtek a munkálatok ennek eredményeképpen adták ki a biztonsági figyelmeztetést is. Azt egyelőre nem tudni, hogy a bankkártyákhoz, lakcímekhez és valódi nevekhez hozzáfértek-e. Az viszont biztos, hogy kínain kívül minden szerver email címéhez hozzáfértek, ezért ne lepődjön meg senki, ha mostanában több spamet fog kapni esetleg. Itt fel is hívja a Blizzard a figyelmünket, hogy semmiképp ne válaszoljunk olyan Blizzardot imitáló emailre, ahol a jelszavunkat kérik, a Blizzard semmilyen esetben nem kér jelszót tőlünk! Az amerikai szerverek játékosainak már jobban kell félniük: hozzáfértek a titkos kérdésekhez és a mobil authentikátorokhoz is. Azt a tanácsot kapták a játékosok, hogy a mobil authenticatort frissítsük, a jelszavunkat pedig változtassuk meg.
Az Európa szervert külön nem emelték ki, de javallott nekünk is ugyanolyan óvintézkedéseket tennünk a felhasználói fiókunk érdekében!

Players and Friends,

Even when you are in the business of fun, not every week ends up being fun. This week, our security team found an unauthorized and illegal access into our internal network here at Blizzard. We quickly took steps to close off this access and began working with law enforcement and security experts to investigate what happened.

At this time, we’ve found no evidence that financial information such as credit cards, billing addresses, or real names were compromised. Our investigation is ongoing, but so far nothing suggests that these pieces of information have been accessed.

Some data was illegally accessed, including a list of email addresses for global Battle.net users, outside of China. For players on North American servers (which generally includes players from North America, Latin America, Australia, New Zealand, and Southeast Asia) the answer to the personal security question, and information relating to Mobile and Dial-In Authenticators were also accessed. Based on what we currently know, this information alone is NOT enough for anyone to gain access to Battle.net accounts.

We also know that cryptographically scrambled versions of Battle.net passwords (not actual passwords) for players on North American servers were taken. We use Secure Remote Password protocol (SRP) to protect these passwords, which is designed to make it extremely difficult to extract the actual password, and also means that each password would have to be deciphered individually. As a precaution, however, we recommend that players on North American servers change their password. Please click this link to change your password. Moreover, if you have used the same or similar passwords for other purposes, you may want to consider changing those passwords as well.

In the coming days, we’ll be prompting players on North American servers to change their secret questions and answers through an automated process. Additionally, we’ll prompt mobile authenticator users to update their authenticator software. As a reminder, phishing emails will ask you for password or login information. Blizzard Entertainment emails will never ask for your password. We deeply regret the inconvenience to all of you and understand you may have questions. Please find additional information here.

We take the security of your personal information very seriously, and we are truly sorry that this has happened.

Sincerely,
Mike Morhaime

forrás: eu.blizzard.com

Comments (106)

  • avatar

    leung

    |

    [reply]@szalontai (#49):[/reply]akkor a jelszóváltoztatás az egyetlen amit el tudsz követni

    Reply

  • avatar

    szalontai

    |

    [reply]@leung (#48):[/reply]dehogynem :)
    láttam egy írást erről, hogy fut a kis spyware a gépen, beütöd az auth kódot, amit küld is azonnal, bnetre belép, auth levesz, másik felrak. igaz ahogy leírta a srác eléggé életszerűtlen, de lehetséges.
    nem, nem fogom megkeresni a linket, ezt még wow-os időben olvastam(ergo 2-3éve) :P

    Reply

  • avatar

    leung

    |

    [reply]@l33tus (#47):[/reply][author]Ex3cutor (#43):[/author][quote]Szerencsétlen Blizzardot még az ág is húzza. Sajnálom őket azért valamilyen szinten.
    Viszont a sok szitkozódó embert nem értem. Nekem is van bajom a D3-ukkal, de a legfőbb bajokat nem a blizz okozta (mint pl. ezt sem) hanem az a sok féreg, nagyképű, kapzsi és még sorolhatnám milyen emberkék akik tönkretették az ah-t és akkora inflációt okoznak naponta mint amennyi goldot keresek (na jó körülbelül fele annyit :\) mint későn érkező játékos.
    +1[/quote]

    Csatlakozom az előttem szólóhoz, sajnos ahol a rendszer a netre csatlakozik ott megvan a veszélye, hogy feltörjék és igen ez nem feltétlenül a bliz hibája, mert nem létezik feltörhetetlen rendszer. (Sajnos)

    Authentikátorral elméletileg nem lehet feltörni az accountot. Más szerint?

    Reply

  • avatar

    l33tus

    |

    [reply]@karandipety (#45):[/reply]Volt authentikátorod?

    Reply

  • avatar

    spider81

    |

    [reply]@karandipety (#45):[/reply]Eltűnt valamid?Volt autenticatorod?

    Reply

  • avatar

    karandipety

    |

    nagyon úgy néz ki hogy az én fiókomnak lőttek is! Haljon 5342 felé aki feltörte! Sok marhának mennyi szabad ideje van!

    Reply

  • avatar

    leung

    |

    [author]Ex3cutor (#43):[/author][quote]Szerencsétlen Blizzardot még az ág is húzza. Sajnálom őket azért valamilyen szinten.
    Viszont a sok szitkozódó embert nem értem. Nekem is van bajom a D3-ukkal, de a legfőbb bajokat nem a blizz okozta (mint pl. ezt sem) hanem az a sok féreg, nagyképű, kapzsi és még sorolhatnám milyen emberkék akik tönkretették az ah-t és akkora inflációt okoznak naponta mint amennyi goldot keresek (na jó körülbelül fele annyit :\) mint későn érkező játékos.
    +1[/quote]

    Csatlakozom az előttem szólóhoz, sajnos ahol a rendszer a netre csatlakozik ott megvan a veszélye, hogy feltörjék és igen ez nem feltétlenül a bliz hibája, mert nem létezik feltörhetetlen rendszer. (Sajnos)

    Reply

  • avatar

    Ex3cutor

    |

    Szerencsétlen Blizzardot még az ág is húzza. Sajnálom őket azért valamilyen szinten.
    Viszont a sok szitkozódó embert nem értem. Nekem is van bajom a D3-ukkal, de a legfőbb bajokat nem a blizz okozta (mint pl. ezt sem) hanem az a sok féreg, nagyképű, kapzsi és még sorolhatnám milyen emberkék akik tönkretették az ah-t és akkora inflációt okoznak naponta mint amennyi goldot keresek (na jó körülbelül fele annyit :\) mint későn érkező játékos.

    Reply

  • avatar

    neojohn

    |

    Ezek szerint mégis csak megérte a 3000 Ft-ot az authenticator, ha már a mobilos verziója sem biztonságos…

    Reply

  • avatar

    Krex126

    |

    Rendben, akkor egyenlőre várok.

    Köszi a gyors választ.

    Reply

  • avatar

    Dyingsoul

    |

    [reply]@Krex126 (#37):[/reply]#16 | Dyingsoul

    Semmit sem muszáj, csupán ajánlott. Európa szerverről elméletileg csak az email címeket szereték meg, jelszavakat nem. Elméletileg. Én mindemellett azt mondom, hogy nem árt váltani jelszót és auth-ot frissiteni (akinek mobil van).

    Reply

  • avatar

    Winkle

    |

    [reply]@Krex126 (#37):[/reply]Hát én úgy csináltam ahogy #16 | Dyingsoul írta :)

    Reply

  • avatar

    spider81

    |

    [reply]@Krex126 (#35):[/reply]Szerintem nem muszáj.
    Egyenlőte úgy néz ki,hogy az amcsi szervert támadták és az európai szervereknél “csak”az email címeket szerezték meg ami magában semmit sem jelent.
    Ha az euval is azt akarják a hackerek amit az amcsivan akkor feleslegesen változtatsz mist,ráérsz majd akkor ha a Blizzard informál róla…szerintem

    Reply

  • avatar

    Krex126

    |

    [reply]@Winkle (#36):[/reply]Hogy kell frissíteni az authenticatort?

    Reply

  • avatar

    Winkle

    |

    Én már megváltoztattam mindent, új mobil auth. új jelszó a játékban, és új jelszó az emailben, és már rég játszok, simán megy minden!

    Reply

  • avatar

    Krex126

    |

    Akkor nem muszáj megváltoztatni az adatainkat és a mobilon lévő authenticator-t se kell félteni?

    A választ előre is thx.

    Reply

  • avatar

    Winkle

    |

    [reply]@Dyingsoul (#16):[/reply]Kösz!:)

    Reply

  • avatar

    Cappy1994

    |

    Be lehet lépni a játékba ha már megváltoztattam a jelszót?

    Reply

  • avatar

    szalontai

    |

    [reply]@Krex126 (#28):[/reply]”Azt a tanácsot kapták a játékosok, hogy a mobil authenticatort frissítsük, a jelszavunkat pedig változtassuk meg.”
    a cikkben ez az egy mondat ami vastag és aláhúzott.
    Szóval NEM lehet belépni, sőt szerintem nincs is olyan ember aki ezt jó szívvel ajánlaná.

    Reply

  • avatar

    Dyingsoul

    |

    [reply]@leung (#30):[/reply]Európa szerveren nem és valószínűleg nekünk csak az email címeinket szerezték meg, ami annyit tesz, hogy kaphatunk spam emaileket. Ennek ellenére jobb elővigyázatosnak lenni, sosem tudni mikor jön egy második security update… de ne fessük a falra az ördögöt.

    Reply

  • avatar

    leung

    |

    Sziasztok! Tudtok olyanról hogy valakinek eltünt a pénze / goldja / karaktere a feltörés óta?

    Reply

  • avatar

    ricikeke

    |

    [reply]@Dyingsoul (#21):[/reply]tudod… ez olyan mint a starcraft2, akik a balancerol sirnak naphosszat a forumokon altalaban nem is jatszanak a jatekkal :D

    Reply

  • avatar

    Krex126

    |

    Hello.

    Azt kérdezném hogy belehet-e lépni a bnet-be hogy megváltoztassuk az adatainkat?

    Reply

  • avatar

    rubicoin

    |

    [reply]@Dyingsoul (#16):[/reply]a két egymást követő kódnak szerintem időben is helyén kell lenni, így nem érsz semmit a felírással, de javítsatok ki ha tévedek.

    Reply

  • avatar

    Narvenar

    |

    [reply]@Szotyi (#19):[/reply]Amikor csak online modot rakott bele a blizz a játékba, akkor nem az ilyen fajta feltörések miatt hozták meg ezt a döntést. Ha kicsit is gondolkodnál akkor rá jönnél, hogy az online mod a játék feltörése miatt lett bevezetve, vagyis hogy ne az legyen hogy vérpistike felmegy xy torrent oldalra majd a megjelenés után 1-2 héttel letölti a tört verziót és ugyan úgy játszik vele mint az aki fizetett érte. A másik meg hogy minden rendszert fel lehet törni, a múltkorában a NASA-hoz is betörtek, sőt 1 vagy 2 éve az FBI-hoz is, most akkor ők is amatőrök? :O Az erre szakosodott emberek simán betörnek bárhová, idő kérdése csak az egész.

    Reply

  • avatar

    Dyingsoul

    |

    [reply]@Cappy1994 (#23):[/reply]Igen, be lehet lépni.

    #24 | chasy: Nah a bannerekhez viszont gratulálok! :D Jobb később, mint soha. Lehet, hogy csak ezért törték fel a Blizzardot, hogy kiosszák a még kiosztatlan rewardokat. xD Remélem a többiek is megkapták, akiket láttam ezzel kapcsolatban panaszkodni.

    Reply

  • avatar

    chasy

    |

    [reply]@Dyingsoul (#22):[/reply]rendben ,értem.

    Egyébként aki most emiatt kezdi szidni a Blizzardot,az gondoljon bele,hogy melyik nagy cégnek nem volt még hasonló problémája?Play Station Network feltörése során hónapokig használhatatlan volt a rendszer,és még számtalan példa van.Szóval ne lihegjük túl emberek,mindenki jelszócsere és kész.
    Például ma kaptam meg a promós bannersigiljeimet,amit startkor kellett volna.De legalább megvan :D

    Reply

  • avatar

    Cappy1994

    |

    Hello.
    Lehet hülye kérdés de inkább megkérdezem. Be léphetünk avgy be tudunk lépni a játékba? Lehet ez nagyon kispistis kérdés de inkább kérdezek.

    Reply

  • avatar

    Dyingsoul

    |

    chasy: Sajnos törölnöm kell a kommentedet, nem reklámozunk más oldalakat. A cikkben szerintem pont elég az érdemi információ, ennek ellenére sem olvasták el sokan végig, ahogyan ez látszik a kommenteken is. Ha teljesen lefordítanám, akkor meg “húmiezasokszöveg nemolvasomvégig” lenne…

    Reply

  • avatar

    Dyingsoul

    |

    [reply]@Szotyi (#20):[/reply]Amatőrködés?? Ember te nem tudod, hogy miről beszélsz. Hányszor lehet hallani bankok feltöréséről, államtitkok kinyeréséről, és még sorolni lehetne a nagyobb biztonságot igénylő dolgok feltörését. Mindent fel lehet törni, mindent meg lehet kerülni nem létezik biztonságos rendszer. A feltörés csupán idő kérdése.

    Az megint más dolog, hogy arról viszont kevesebbet hallani, hogy elkapták x-et meg bíróság elé állították y-t. Reménykedjünk benne, hogy elkapják azokat, akik ilyen bűncselekményeket követnek el.

    Mindent összevetve szerintem butaság ilyen miatt köpködni a Blizzardra…

    “Nem az eladott játékok mennyiségéről kellene statisztikákat mutogatni, hanem hogy 2-3 hónappal a kiadás után hányan játszanak még vele, erről nem látom a híreket…”

    Ez megint kb annyira kapcsolódik a cikkhez, mint az hogy görcsre megy a cipőfűződ. Egyébként azért nem látni róla híreket, mert nincsenek. De ha gondolod hallgasd végig a Blizzard 2. negyed évi gazdasági beszámolóját, ott vannak szép statisztikai adatok és számok. (erről is volt hír)

    Kezdem unni ahogyan egyeseknek nem tetszik a játék, mégis itt vergődnek ahelyett, hogy befejeznék ezt a gyerekes viselkedést és mást játszanának vagy éppenséggel felállnának a számítógép mellől.

    Reply

  • avatar

    ricikeke

    |

    [reply]@Bruhihi (#9):[/reply]igen
    a blizzardnal dolgozok es az en otletem volt

    Reply

  • avatar

    Szotyi

    |

    Ránk erőltették az állandó online-t, a magával hozott millió problémájával együtt, mondván hogy szükség van erre hogy ne lehessen feltörni semmit, ne lehessen csalni, botozni stb. majd hogy hogy nem ezen a fronton is csúfos vereséget szenvedtek. Nesze nektek állandó online, mobile alert, authenticator, ilyen account, olyan kód a helyett hogy csináltak volna egy kapcsolható offline módot bele ! Már csak nevetek a sok sügérkedésen meg az amatőrizmus ilyen magas fokán, de hát ez van mikor egy cég vezetése a pénz halmozásán kívül mással sem foglalkozik. Aki sokat markol, keveset fog… Kíváncsi leszek ha eljut ez a játék egy kiegészítőig, hányan veszik majd meg az alap játékhoz képest, amit az elődök nagy hírnevével rengeteg embernek sikerült eladni. Nem az eladott játékok mennyiségéről kellene statisztikákat mutogatni, hanem hogy 2-3 hónappal a kiadás után hányan játszanak még vele, erről nem látom a híreket…

    Reply

  • avatar

    fekete123

    |

    [reply]@Bruhihi (#9):[/reply]A patch note előzetesét azért jelentették be, mert számítottak a törésre. és ha minden adat veszik a szerverekről, legalább valahol megmaradjon hogy kinek mit kell csinálnia :)

    Reply

  • avatar

    szalontai

    |

    Hát nekem is ahogy elolvastam első dolgom volt a pwchange, sajnos authot majd csak este tudom felrakni, de addig meg szépen levettem a paypalem.nem örülnék neki, ha hirtelen lesuhanna a fizum…(igen tudom, miért nem használok webkártyát)

    Reply

  • avatar

    Dyingsoul

    |

    Megcsináltam én is az authenticatorváltást. Nálam ennyiből állt:

    1. Bejelentkezni battle.net-re.
    2. Account -> Battle.net Mobile Authenticator [Manage Security Options] KATT
    3. Remove authenticator.
    4. Kér két egymást követő kódot az authenticatorról. Ezeket begépelni és kész.
    5. A mobil auth-ban: menü -> setup. Ekkor megkérdezi, hogy biztosan törölted-e a jelenlegi authenticatort, tapi a yes-re. Kiválasztjuk, hogy milyen régió, csatlakozik netre a telefon és már jön is a következő authenticatorunk, amit hozzácsatolhatunk az accounthoz.

    ps: Én windows mobile oprendszerről futtatom az authenticatort, ezért lehet némi eltérés.

    ps2: ezek után mindenkinek ajánlanám, hogy egy txt-be, pendrivera, tenyerére, kőtáblára vagy ahová kényelmes jegyezzen fel két egymást követő authenticator kódot, így ha bármi probléma lenne (ellopnák a telefonunkat) azonnal le tudjuk választani az authenticatort az accountunkról anélkül, hogy supporhoz kéne leveleznünk. Persze ezt csak akkor tegyétek, ha biztonságos helyre tudjátok feljegyezni!

    Reply

  • avatar

    kaszajoco

    |

    [reply]@Dyingsoul (#15):[/reply]Jah, tényleg…Igazad van…
    köszönöm a választ. :)

    Reply

  • avatar

    Dyingsoul

    |

    [reply]@kaszajoco (#13):[/reply]Azt sehogyan. Ha figyelmesen elolvasod a hírt, akkor láthatod, hogy csak a mobil authenticatort érinti a dolog. A fizikait nem.

    Reply

  • avatar

    kaszajoco

    |

    [reply]@Dyingsoul (#12):[/reply]De nekem nem mobil authenticatorom van hanem az a fajta amit pár euroért lehetett megrendelni / venni a battle.netről…azt hogyan kell frissíteni?

    Reply

  • avatar

    Dyingsoul

    |

    [reply]@kaszajoco (#10):[/reply]Minden authenticatornak van egy kódja, ami esetünkben “EU-“-val kezdődik. Gondolom mobil auth-nál van olyan opció, hogy új kód igénylése vagy kérése. Ez előtt persze mindenképpen írd fel, jegyezd meg a jelenlegi auth-t azonosító kódot, és töröld az authenticatort az accountról, mielőtt új kódú authenticatort kérsz a mobilodra.

    Reply

  • avatar

    Dyingsoul

    |

    [reply]@ugfanatic (#6):[/reply]Az a hullám nem ennek tudható be. Arról volt egy youtube videó a neten, ahol egy kínai bottert kérdezgettek mindenféle sötét dologról. Elmondta azt is, hogy benne volt a keze egy hackhullámban: azt csinálták, hogy megkeresték az összes fansite-ot, egyszerre feltörték mindet és kinyerték a userek jelszavát, email címét. Ezek után minden jelszót minden emaillel kipróbáltak és loptak pár accountot (pontosabban minden goldot leszedtek az accountokról). A srác állítása szerint rengeteg accounthoz fértek hozzá így, mindez pedig a felhasználók hibája volt. Ugyanazokat a jelszavakat használták battle.net-en mint a fansite-okon.

    Nem hiába hangoztatják, hogy az ideális védelemhez az első lépés az, hogy mindenhol más-más jelszót használunk.

    Reply

  • avatar

    kaszajoco

    |

    Mi az, hogy frissítsük az authenticatort?
    Azt hogy kell?

    Reply

  • avatar

    Bruhihi

    |

    Ismét gratulálni tudok a Blizzardnak, gratulálok az aurthenticator ötletéhez,hogy kell a biztonság miatt….azt ha nem minket akkor maga a Blizzardot törik fel O.o. Blizzard, javasolnám nektek is 1 authenticator beszerzését :D :D, persze ez tudom,hogy nem így megy….ironizálok.
    Viszont én már azt is eltudom képzelni, hogy bejelentették itt a patchnote előzetesét, mint ahogy már 4x írtak az új jövendő patchről….ez a feltörés egy nagy humbuk. Most az embereknek ismét van mitől félniük, van min csámcsogni és megy a Blizzard körül a balhé stb….megint lehet csúsztatnia patchet picit…. Néha a rossz reklám is jó reklám. Ez csak egy röpke ötlet, nem kell háborogni és véresen komolyan venni és habzó szájjal rákommentelni. :D

    Reply

  • avatar

    nlght

    |

    Simán lehet, hogy már a játék indulása óta ki-be járkáltak a crackerek…
    Most jöhet az elmúlt 12 évezés :D Mindenkit megkérünk, hogy kultúrált formában anyázzon :D

    Reply

  • avatar

    Dyingsoul

    |

    [reply]@deep (#5):[/reply]Olvasd el a kék poszt “We also know that cryptographically scrambled versions of Battle.net passwords”-el kezdődő bekezdést, ott leírják, hogy milyen szintű kódolást használtak.

    Reply

  • avatar

    ugfanatic

    |

    csak nekem jut most eszembe a játék megjelenése utáni több ezer embert érintő hack hullám? akkor nagyon hangoztatták a blizzard fanok h az embereknél van a hiba,de most 1-2 hónappal utána végre meg merték mondani ,h a blizztöl lopták az infókat….grat még1x a blizznek,már nem játszok aktivan egy ideje,de ugy látom ,hogy ez sem fog megváltozni a jövöben sem…

    Reply

  • avatar

    deep

    |

    Steam, playstation és még sorolhatnám oldalak után ez nem meglepetés várható volt. De van egy olyan érzésem az emberek legalább 80-90% ezen a híren meglepődik …
    Csupán abban reménykedek nem clear text-ben tárolták a jelszavakat ugyanis ez még 2012-ben is igen nagy elvárás a nagy cégeknél is …

    Reply

  • avatar

    Pite

    |

    [reply]@ (#4):[/reply]Olvasd el mégegyszer, és meg is lesz a válasz:)

    Reply

  • avatar

    mariak

    |

    Wow-os automatikus előzitesést lemondjam erre az időre, vagy jobb ha be sem logolok? Mit jelent az, hogy hozzáférnek a bankkártyámhoz??? Ha éppen ez idő alatt veszi le a pénzt a wow-ra, akkor esetleg több pénz is leficcenhet róla??? Mit érdemes tenni???

    Reply

  • avatar

    Daventos

    |

    Remélem elkapják és akit kár ért azt mind kifizettetik vele.

    Reply

  • avatar

    FlameAngel93

    |

    Hát igen, sajnos ez is megesik, bízzunk benne, hogy semmilyen további probléma nem lesz ebből adódóan. Biztonság képpen én is kiraktam ezt a hírt 2 percel korábban a fórumba.

    Reply

Leave a comment

You must be logged in to post a comment.