Aviso importante de seguridad por parte de Blizzard

Anuncio Oficial

Jugadores y Amigos,

Hasta cuando se trabaja en el negocio de la diversión, no todas las semanas terminan siendo divertidas. Esta semana, nuestro equipo de seguridad encontró una instancia de acceso no autorizado e ilegal a nuestra red interna aquí en Blizzard. Rápidamente, reaccionamos con pasos para impedir el acceso y empezamos a colaborar con autoridades judiciales y expertos para investigar lo sucedido.

Hasta el momento, no hemos encontrado evidencia alguna que demuestre que el intruso alcanzó información financiera como tarjetas de crédito, domicilios de cobro o nombres reales. Nuestra investigación continúa sin parar, pero hasta el momento no hay nada que sugiera que este tipo de información ha sido accesada.

Hubo información que fue accesada ilegalmente, incluyendo una lista de direcciones de correo electrónico perteneciente a usuarios de Battle.net exceptuando a China. Para jugadores en servidores de Norteamérica (que por lo general incluye jugadores de América del Norte, Latinoamérica, Australia, Nueva Zelanda y el Sureste de Asia) la respuesta de seguridad, e información relacionada al Authenticator móvil y el Authenticator Dial-in fueron accesados. Basado en lo que sabemos en este momento, este tipo de información NO ES SUFICIENTE para ingresar a las cuentas de Battle.net.

También sabemos que se llevaron versiones codificadas de contraseñas de Battle.net (no las contraseñas auténticas) de jugadores en los servidores de Norteamérica. Nosotros usamos un protocolo de contraseña remota segura (Secure Remote Password protocol, SRP) para proteger estas contraseñas, el cual está diseñado para fortalecer la seguridad de las contraseñas auténticas y hacer que su extracción sea sumamente difícil, también significa que cada una de las contraseñas debe ser descifrada individualmente. Como precaución, sin embargo, les recomendamos a los jugadores de los servidores de Norteamérica cambiar su contraseña. Haz clic aquí para cambiar tu contraseña. Además, si has usado la misma contraseña o una parecida para otros propósitos, considera cambiar esas contraseñas también.

En los próximos días, le estaremos pidiendo a los jugadores en los servidores de Norteamérica que cambien las preguntas secretas y respuestas a través de un sistema automatizado. Además, le estaremos pidiendo a los usuarios del Authenticator móvil que actualicen el software del Authenticator. Como recordatorio, los correos de Phishing te pedirán la contraseña o el nombre de cuenta. Los correos de Blizzard Entertainment nunca te pedirán tu contraseña. Lamentamos profundamente la molestia que le puede causar a todos y comprendemos si tienen preguntas. Encontrarán información adicional aqui.

El tema de seguridad de la información personal de nuestros jugadores es sumamente importante y lo tomamos con mucha seriedad y en realidad lamentamos lo sucedido.

Atentamente, Mike Morhaime

 

A grueso resumen, pareciera que se detecto una intrusión a los sistema de seguridad en donde dada la seguridad que aplica Blizzard a sus cuentas podrían haber conseguido listas de correos de correos de las regiones anteriormente mencionadas, según se informa los datos (si es que los obtuvieron) no bastarían para acceder a las cuentas de Battle.net pero por protocolo de seguridad recomiendan cambiar la contraseña solo “por si acaso” a lo cual dado el corto proceso de ello también se los recomendaría.´

Recuerden cambiar su contraseña ingresando directamente a su cuenta de battle.net, NO pinchen ningún enlace que les llegue por correo.

Update (10/08 10:20 hrs):

Resumen hasta el momento aprovechando de contestar las consultas:

  • TODOS los correos de las cuentas Battle.net excepto China se han visto comprometidos (si, los de Europa también).
  • Para las cuentas de América, Australia, Nueva Zelanda y el Sureste de Asia ademas algunos datos relacionados con las preguntas secretas, Authenticator  móvil y Authenticator Dial-in fueron accesados.
  • Ningún dato bancario fue comprometido.
  • Con estos datos aun así es insuficiente poder entrar a las cuentas ya que falta lo mas importante que es la clave.

Recomendaciones:

  • Si no eres de China cambiar tu clave ya que al menos tienen tu correo, mas aun si es una clave con poco nivel de seguridad seas del país que seas.
  • Estar atento a los canales oficiales de comunicación.

 

Update 2 (10/08 10:55 hrs):

Blizzard a entregado mas información clara y concisa sobre este problema, quienes y que esta afectado como las vías de solución.

Preguntas Frecuentes sobre la Actualización de Seguridad Importante

 

 

Apenas estemos mas al tanto del caso les seguiremos informando.

-Sergan


Entradas relacionadas:



Sergan

Un Tauren Druida muy ocioso que se le ocurrio crear una web de sanadores y que se convirtio en lo que actualmente ven.

More Posts - Website - Twitter

5 Comentarios

  1. Ericka /

    Contraseña cambiada primi!

  2. killer /

    Me resulta curioso que tambien los autentificadores han sido comprometidos, los autentificadores digitales puedes actualizarlos, pero los de los llaveros no.

    En fin, por seguridad, a cambiar la cuenta de correo y contraseña, que no cuesta mas un par de minutos.

  3. Dante /

    Seria extraño lo de los autenticadores pero sabiendo como se las gastan fijo no se quieren arriesgar.

  4. Kanae /

    Gracias por mantenernos al tanto y al pozo los alarmistas y los que solo se han dedicado a crear confusión.

  5. Recomiendo cambiar no solo la contraseña sino el correo, hace como un año me hackearon cuando aun no tenía autentificador y cambie contraseña por que me llegó la notificación de blizzard, pero hasta que cambie de correo seguía bloqueandose la cuenta con avisos de ha intentado muchas veces espere unos momentos.

Trackbacks/Pingbacks

  1. Seguridad de cuenta….. en comic!! | Pastando en Mulgore - [...] escapa a un problema de seguridad y nosotros los usuarios tampoco, por ello en PeM y dado los recientes …

Deja un comentario