Skip to main content

Blizzards Battle.net gehackt

E-Mail-Adressen kompromittiert, zum Teil auch weitere Details in bestimmten Regionen.

Wie Blizzard bestätigt hat, gab es in dieser Woche einen Hackerangriff auf das Battle.net.

Nach Angaben des Unternehmens wurde dabei auch illegal auf Daten zugegriffen, betroffen seien etwa eine Reihe von E-Mail-Adressen von Spielern in allen Regionen außerhalb Chinas. Für die Spieler auf nordamerikanischen Servern (Nordamerika, Lateinamerika, Australien, Neuseeland, Südostasien) sind darüber hinaus die Antworten auf geheime Sicherheitsfragen sowie Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen.

Laut Blizzard reichen diese Daten "nach aktuellem Wissensstand" aber nicht aus, um Zugriff auf den Account zu bekommen.

Weiterhin sei auf "kryptographisch unleserlich gemachte Versionen" von Battle.net-Passwörtern von Spielern auf den nordamerikanischen Servern zugegriffen worden. Aufgrund des verwendeten "Secure Remote Password"-Protokolls wäre eine Extraktion der eigentlichen Passwörter Blizzard zufolge extrem schwierig und müsste zudem einzeln vorgenommen werden. Nichtsdestotrotz empfiehlt man den Spielern auf den nordamerikanischen Servern, ihr Passwort zu ändern.

Ebenso möchte man die Spieler auf den nordamerikanischen Servern in den kommenden Tagen dazu auffordern, ihre geheimen Fragen und Antworten zu ändern sowie ihre Authenticator-Software zu aktualisieren.

Anbei der die komplette Mitteilung dazu von Blizzard-Chef Mike Morhaime.

Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht, gibt es manchmal einfach Wochen, die alles andere als spaßig sind. Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.

Es liegen uns aktuell keinerlei Hinweise darauf vor, dass finanzielle Information wie etwa Kreditkarten, Rechnungsadressen oder tatsächliche Namen kompromittiert wurden. Unsere Ermittlungen dauern noch an, aber bislang deutet nichts darauf hin, dass auf diese Art von Information zugegriffen wurde.

Auf einige Daten wurde illegal zugegriffen - dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas. Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Nach aktuellem Wissensstand reichen diese Daten allein NICHT aus, um sich Zugriff zu einem Battle.net-Account zu verschaffen.

Wir wissen außerdem, dass auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter) von Spielern auf nordamerikanischen Servern zugegriffen wurde. Wir benutzen das "Secure Remote Password"-Protokoll (SRP), um diese Passwörter zu schützen. Dadurch wird die Extraktion des eigentlichen Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste. Als Vorsichtsmaßnahme raten wir Spielern auf nordamerikanischen Servern allerdings trotzdem dazu, ihr Passwort zu ändern. Bitte klickt hier, um euer Passwort zu ändern. Ihr solltet außerdem in Betracht ziehen, auch dort eure Passwörter zu ändern, wo ihr dasselbe oder ein ähnliches Passwort verwendet.

In den kommenden Tagen werden wir Spieler auf nordamerikanischen Servern dazu auffordern, ihre Geheimen Fragen und Antworten über einen automatisierten Prozess zu ändern. Zusätzlich werden wir Nutzer des Mobile Authenticators dazu auffordern, ihre Authenticator-Software zu aktualisieren. Nur zur Erinnerung: In Phishing-E-Mails wird oft nach Passwörtern oder Login-Informationen gefragt. In E-Mails von Blizzard Entertainment wird niemals nach Passwörtern gefragt. Wir bedauern alle Unannehmlichkeiten, die für euch entstehen, und verstehen natürlich, dass ihr Fragen habt. Weitere Informationen findet ihr deshalb hier.

Wir nehmen die Sicherheit eurer persönlichen Informationen sehr ernst und es tut uns wirklich aufrichtig leid, was passiert ist.

Mit den besten Grüßen
Mike Morhaime

Schon gelesen?