Hackeri ukradli emaily a šifrované heslá pre Battle.net účty

DSL.sk, 10.8.2012

Zatiaľ neznámi hackeri sa dostali na servery spoločnosti Blizzard a získali prístup k viacerým dátam zrejme takmer všetkých účtov služby Battle.net, používanej pri hraní hier Blizzardu vrátane Diablo III, World of Warcraft a StarCraft II.

Spoločnosť to oznámila dnes.

Pre všetky účty okrem čínskych získali hackeri emailové adresy účtov. Blizzard upozorňuje užívateľov na ostražitosť pred možným phishingom a informuje ich, že si cez email nikdy nevypýta ich heslá.

Výrazne významnejšie dáta získali hackeri o účtoch na severoamerických serveroch, ktoré používajú hráči zo Severnej Ameriky, Austrálie a juhovýchodnej Ázie okrem Číny.

Pre tieto účty získali hackeri aj šifrované heslá. Blizzard pre prihlasovanie využíva protokol Secure Remote Password, získané dáta sa podľa spoločnosti ťažko dešifrujú a navyše hackeri ich musia dešifrovať individuálne.

Okrem toho získali útočníci odpovede na tajné kontrolné otázky a informácie o mobilnom autentifikátore využívanom jednotlivými užívateľmi, ktoré by potenciálne mohli ohroziť jeho integritu.

Špeciálne bezpečnostné odporúčania má spoločnosť Blizzard v súčasnosti tak len pre hráčov využívajúcich severoamerické servery, odporúča im zmeniť heslo a bude ich v nasledujúcich dňoch vyzývať na zmenu kontrolných otázok a odpovedí. Zároveň užívateľov s mobilným autentifikátorom vyzve na aktualizáciu softvéru, tento krok sa bude zrejme ale týkať všetkých jeho používateľov.

Blizzard zistil prienik 4. augusta. Bližšie informácie spoločnosť poskytuje na svojej stránke.


Najnovšie články:



Diskusia:

blizz Od: Kicko | Pridané: 10.8.2012 9:53 Pekne, pekne ... esteze je moj europsky barbarian relativne v bezpeci :)) Odpovedať Známka: 3.8 Hodnotiť:

dementovkovci Od: pohrebak | Pridané: 10.8.2012 10:01 posielam emaily zadarmo Odpovedať Známka: 2.2 Hodnotiť:

hmmmmmmmmm mamam Od: anonym987654321 | Pridané: 10.8.2012 10:30 momentlane som pomerne anonymny :) takze preco sa nepochvalit ... za posledne 2 mesaice som ziskal nie vela - asi okolo 1500 battle.net, emailov, mien a hesiel ... a su mi nanic :) lebo blizzard pri viac ako dvoch IPckach pri logovani lockne account a treba autentifikator alebo otazku ... otazka sa da zodpovedat pokial je jednoducha ako napirklad college alebo tak .. kedze blizzard ma ako login email a vela ludi ma rovnake heslo na blizzard tak na mail ... takze po chvilke snahy sa da v maily najst srpavne slovicko ... mal som plany ako si nahrabat nejake itemy na diable :) ale drviva vacsina akountouv na ktore som sa dostal aj tak boli noobovia a mrzelo ma aky su low tak som ich nechal tak ... :) hentie hesla su podla mna nanic... ja osobne s nimi nic neviem zacat ... ok keby niekto siel aj po mailoch a paypale (niektori - ja som nasiel asi 5tich) maju rovnake hesla aj tam ... ale to by uz bol trestny cin ineho ranku a tak daleko ist nechcem :) bol to len projekt ... Odpovedať Známka: -5.5 Hodnotiť:

Re: hmmmmmmmmm mamam Od: SPPU | Pridané: 10.8.2012 10:37 Dobrý deň pán Mrkvička z Vysokej 147, rok narodenia ´88. Sme radi že nekradnete itemy noobom, z toho dôvodu ste sa dopustil iba priestupku. Dostavte sa k nám, viete kde a viete kedy! Odpovedať Známka: 8.6 Hodnotiť:

Re: hmmmmmmmmm mamam Od: Blizardos | Pridané: 10.8.2012 10:44 88? Preco 88? Odpovedať Známka: -4.3 Hodnotiť:

Re: hmmmmmmmmm mamam Od: hrrr | Pridané: 10.8.2012 10:51 Tiez ma 88 zarazilo, skor to zodpoveda metalite 98 Odpovedať Známka: 6.7 Hodnotiť:

Re: hmmmmmmmmm mamam Od: Fuck | Pridané: 10.8.2012 11:20 Slovo "akountov" svedčí o tvojej profesionalite v odbore.. Odpovedať Známka: 2.9 Hodnotiť:

Re: hmmmmmmmmm mamam Od: hmmmmmmmm | Pridané: 10.8.2012 11:24 ved hore napisal account.. ja by som chcel skor vedeit ako to spravil.. Odpovedať Známka: -0.8 Hodnotiť:

Re: kontrolne otazky Od: quarry | Pridané: 10.8.2012 11:39 akurat spravili nahovno ze hesla maju sice super bombovo sifrovane ale tajne odpovede nemaju sifrovane... a myslim si ze kazdemu normalnemu cloveku dojde co som tym chcel povedat. Odpovedať Známka: 7.3 Hodnotiť:

Re: kontrolne otazky Od: aaaaaaaaaaaaaaaaaaaaa | Pridané: 10.8.2012 12:40 Mna by zase zaujimalo, preco maju hesla sifrovane a nie hashovane. Ono je to docela rozdiel, ked v 1 pripade staci, aby sa utocnik dostal k sifrovaciemu klucu a v druhom mu nestacia v podstate ani kompletne zdrojaky aplikacie vratane vsetkych externe ziskavanych udajov (databaza, subory, ...) Odpovedať Známka: -3.3 Hodnotiť:

Re: kontrolne otazky Od: Lolec0017 | Pridané: 10.8.2012 15:54 A tebe asi nic nehovoria rainbow tabulky a pod veci .... takze pokial nema heslo viac ako 10 znakov (co nema > 80% ludi) tak ti je ten hash na dve veci. Je jedno ci je to MD5, SHA1, ... Odpovedať Známka: 5.6 Hodnotiť:

Re: kontrolne otazky Od: aaaaaaaaaaaaaaaaaaaaaa | Pridané: 10.8.2012 16:14 Ako povedal Werich "potrebujeme sul" a hned su rainbow tabulky na dve veci. A k tomu obtocis SHA1 1000x, kazdy krat pripojis este nejaky site-wide string a hned su aj 9 miestne hesla pomerne tazko ziskatelne. Odpovedať Známka: 5.0 Hodnotiť:

Re: kontrolne otazky Od: Lolec0017 | Pridané: 10.8.2012 16:29 V tvojom 1. prispevku som nenarazil na salted hash ale si obhajoval o kolko je bezpecnejsia "hash" oproti sifrovaniu. Nabuduce konkretizuj v prvom prispevku nech nezavadzas ostatnych ludi ktory po tvojom prispevku pochopili ze cisty hash je cosi viac :) Odpovedať Známka: 2.0 Hodnotiť:

Re: kontrolne otazky Od: aaaaaaaaaaaaaaaaaaaaaaaaaa | Pridané: 10.8.2012 17:22 Kde som pisal o cistom hashi? Snad je jasne, ze by nikto pri zmysloch nenasadil hash bez soli, ked uz v 70. rokoch odporucal Thompson solit. Za 40 rokov sa to snad uz naucil kazdy. Odpovedať Známka: 0.0 Hodnotiť:

Re: kontrolne otazky Od: Lolec0017 | Pridané: 10.8.2012 17:59 Tak to povedz chlapcom z Azetu neni to tak davno co tvrdili ako je ich cisty hash bezpecny a nikto ho nedokaze rozlusknut... Odpovedať Známka: 0.0 Hodnotiť:

dwadwaw Od: dawdawda | Pridané: 10.8.2012 13:33 mna by skor zaujmalo preco rovno nestiahol komplet vsetko zo serveru na to by sa nabalil omnoho viac ved take freecka co sa snazia napodobnit uz 10 rokov by za to po 100k s donate systemom urcite dali len wowo ... Odpovedať Známka: -6.0 Hodnotiť:

Re: dwadwaw Od: quarry | Pridané: 10.8.2012 13:36 A ty si fakt myslis ze na hernom stroji mal zdroje ? tam mu maximalna bezala binarka :P Odpovedať Známka: 8.3 Hodnotiť:

...... Od: Axo | Pridané: 12.8.2012 17:58 Moje heslo je(male pismena x, velke X a cisla #): xxX#xxxX@###### dalej SMS notifikacia, ked sa niekto prihlasi na stranke alebo v lubovolnej battle.net hre a nakoniec Android Battle.net autentifikator, ktory pyta pri prihlaseni. Vysledok je taky, ze sa tam nedostanem ani sam... :/ Odpovedať Hodnotiť:

Pridať komentár