Blizzard confirma que Battle.net ha sido hackeado
La compañía pide a los jugadores de servidores americanos que cambien su contraseña.
El servicio online de Blizzard que almacena la información personal de los jugadores, Battle.net, ha sido hackeado, tal y como ha confirmado el presidente de la compañía, Mike Morhaime.
"Esta semana nuestro equipo de seguridad encontró un acceso ilegal y no autorizado a nuestra red interna aquí en Blizzard," ha asegurado. "Tomamos los pasos necesarios para impedir el acceso y empezamos a trabajar aplicando la ley y con expertos en seguridad para investigar lo sucedido."
"En este momento no hemos encontrado pruebas de que se haya comprometido información como tarjetas de crédito, direcciones de facturación o nombres reales. Nuestra investigación está en marcha, pero hasta el momento nada sugiere que se haya accedido a esa información."
Blizzard ha afirmado que la intrusión ha tenido acceso a la lista de emails de los usuarios de Battle.net fuera de China, mientras que también pueden haberse visto comprometidas las preguntas de seguridad y la acreditación por móvil de los jugadores de EEUU, América Latina, Australia, Nueva Zelanda y el sur de Asia que usan servidores norteamericanos.
"Por lo que sabemos hasta ahora esa información NO es suficiente para acceder a las cuentas de Battle.net," aclara Morhaime.
La compañía ha habilitado una página para ayudar a los usuarios con problemas, aunque no ha revelado cuántas cuentas han sido afectadas. El servicio, que usa el protocolo de seguridad SRP para proteger las contraseñas de juegos como World of Warcraft, Diablo III o StarCraft II, cuenta con información de más de diez millones de usuarios.
"El SRP está diseñado para proteger esas contraseñas y para hacer que sea extremadamente difícil acceder a ellas. También significa que deberían descifrarse individualmente. Recomendamos que los jugadores que jugaban en servidores norteamericanos cambien su contraseña... Más aún, si usaste el mismo nombre o una contraseña similar para otros asuntos, considera cambiar también esas contraseñas."
"En los próximos días pediremos a los usuarios de los servidores norteamericanos que cambien sus preguntas secretas y las respuestas a través de un proceso automatizado. Además pediremos a los usuarios que se acreditan por móvil que actualicen su software."
"Nos tomamos muy en serio la seguridad de vuestra información personal, y lamentamos sinceramente que esto haya sucedido."