La desarrolladora de títulos como Diablo III y Starcraft advirtió a sus usuarios que su información personal pudo haber sido robada desde sus servidores, luego de que la empresa fuera objeto de un hackeo en su red.
Sin embargo, Blizzard recalcó que la información financiera de sus consumidores está a salvo, detallando que los datos sustraidos corresponden a direcciones de correo electrónico, respuestas a preguntas de seguridad y los detalles de autenticación para algunos tipos de conexiones.
La investigación sigue su curso, explicó la empresa pero hasta ahora “no hemos encontrado ninguna evidencia de que información financiera como tarjetas de crédito, direcciones de facturación o nombres reales estén comprometidos”.
Blizzard explicó que el ataque afectó a sus servidores en Norteamérica, lo que incluye a jugadores de EEUU, Canadá, América Latina, Australia, Nueva Zelanda y el sudeste asiático.
“Usamos el protocolo Secure Remote Password (SRP) para proteger las contraseñas, el cual está diseñado para que sea extremadamente difícil para extraer la contraseña real y también significa que cada contraseña tendría que ser descifradoaindividualmente. Como medida de precaución, sin embargo, se recomienda que los jugadores en los servidores de Norteamérica cambiar su contraseña … Por otra parte, si usted ha usado la misma contraseña o similares para otros fines, es posible que desee considerar el cambio de las contraseñas”, indicó Blizzard en un comunicado.
Así, los datos filtrados y conseguidos por los hackers corresponden a:
- Las direcciones de correo electrónico
- Respuestas a las preguntas de seguridad secretas
- Versiones de contraseñas criptográficamente codificadas (passwords antiguos)
- La información asociada con el autenticador móvil
- La información asociada con el autenticador de acceso telefónico
- La información asociada con el bloqueo desde el teléfono, un sistema de seguridad asociado que se registra solo en Taiwan
Blizzard de forma automática hizo que los servidores de Norteamérica cambiaran las preguntas secretas y respuestas coincidentes en los próximos días, mientras que los que utilizan Mobile Authenticator recibirán una actualización.
Blizzard está trabajando con agencias de aplicación de la ley y los expertos en seguridad para investigar los posibles piratas informáticos y mirar otros sistemas de sujeción para evitar repeticiones de la violación en el futuro.
Más detalles en: Slashgear