Blizzard 執行長 Mike Morhaime 稍早透過官網發布聲明,表示 Blizzard 的安全團隊發現有人未經授權及非法存取 Blizzard 的內部網路。官方已關閉此項存取行為,並與執法單位及資安專家合作展開調查。
根據官方的聲明,沒有任何證據顯示財務方面的資訊 (如信用卡、帳單地址、真實姓名等資料) 遭到洩漏,至今也沒有任何證據顯示這些資訊曾被存取。
但值得注意的是,有些資訊已遭到非法存取,包括所有地區 (不含中國)Battle.net 使用者的 e-mail 地址。針對美服 (一般包含來自北美、拉丁美洲、澳大利亞、紐西蘭及東南亞) 的玩家,安全性問題的答案及行動驗證器、撥號驗證器的相關資訊也被存取。
官方指出,上述資訊將不足以讓任何人登入玩家的 Battle.net 帳號。
除此之外,美服玩家加密的 Battle.net 密碼 (非玩家實際的密碼) 也被存取。官方表示,目前公司使用安全遠程密碼協議 (Secure Remote Password protocol,SRP) 保謢這些密碼,該協議的設計用意就是在使實際密碼極度難以被擷取,同時也意味著每一組密碼必須被個別破解才能使用。然而,為求謹慎,官方仍建議美服玩家更改他們的密碼。如果玩家使用相同及類似的密碼於其他用途,官方也建議玩家考慮一併更改那些密碼。
Blizzard 指出,未來幾天,官方將會提醒美服玩家透過自動化的流程,更改他們的提示問題與答案,此外也會提醒行動驗證器的使用者更新他們的驗證器軟體。
最後提醒玩家,釣魚郵件會詢問玩家的密碼或登入資訊,但 Blizzard 絕對不會詢問玩家相關的密碼資訊。 我們對此所造成的不便深感遺憾,並了解您可能會有疑問,請點此查閱額外的資訊。
Mike Morhaime 表示,Blizzard 非常嚴肅看待玩家個人資訊的保護,並深為此次事件致上最誠摰的歉意。
新聞評語
