Wie Blizzard auf der
US-Seite des Battle.net verlauten lässt, hat das hauseigene Sicherheitsteam in dieser Woche festgestellt, dass es einen "nicht authorisierten und illlegalen Zugriff auf unser internes Netzwerk" gab. Man habe die notwendigen Schritte unternommen, um jenen Zugriff zu unterbinden, und sich mit den Behörden und anderen Sicherheitsexperten in Verbindung gesetzt, um die Situation zu analysieren.
Momentan gebe es keinen Hinweis darauf, dass Daten wie Kreditkarten, Rechnungsadressen oder die wirklichen Namen betroffen sind. Die Untersuchungen laufen derzeit noch, but zum derzeitigen Zeitpunkt deute nichts darauf hin, dass es dort einen
Zugriff gab.
Der oder die Täter hätten sich allerdings Zugang zu der Liste der Emailadressen aller Battle.net-Nutzer außerhalb Chinas verschafft. Bei Spielern, die auf Servern in Nordamerika unterwegs sind, sei ein Zugriff auf die Antworten auf die persönliche Sicherheitsfrage und Infos erfolgt, die in Zusammenhang mit dem Authenticator stehen. Basierend auf der bisherigen Informationslage sollten jene Daten aber nicht ausreichen, um Zugriff zu einem Account zu erlangen. Die Hacker seien außerdem an verschlüsselte Versionen von Battle.net-Passwörtern auf US-Servern gelangt - nicht aber an die Passwörter selbst.
"We use Secure Remote Password protocol (SRP) to protect these passwords, which is designed to make it extremely difficult to extract the actual password, and also means that each password would have to be deciphered individually."
Grundsätzlich empfiehlt das Studio all jenen Spielern, die auf nordamerikanischen Servern unterwegs waren, ihr
Passwort zu ändern. Sollte das bisherige Passwort oder ein ähnliches noch bei anderen Diensten zum Einsatz kommen, wird natürlich nahegelegt, es auch dort zu ändern. Weitere Infos hat Blizzard in dieser
FAQ ins Netz gepackt.
"In the coming days, we'll be prompting players on North American servers to change their secret questions and answers through an automated process. Additionally, we'll prompt mobile authenticator users to update their authenticator software. As a reminder, phishing emails will ask you for password or login information. Blizzard Entertainment emails will never ask for your password. We deeply regret the inconvenience to all of you and understand you may have questions."
Die hiesigen Server scheinen wohl zumindest basierend auf den aktuellen Erkenntnissen nicht betroffen zu sein - auf der deutschen Battle.net-Seite gibt es derzeit keinen Warnhinweis.
Weiterlesen... 
