Battle.net de Blizzard hackeado, cambia tus contraseñas ahora

Blizzard, desarrollador de marcas de juegos tan populares como World of Warcraft, Starcraft y Diablo, es una de las compañías de juegos de PC más populares.

El MMORPG World of Warcraft de la compañía, por ejemplo, todavía tiene nueve millones de jugadores que pagan a la compañía una tarifa de suscripción mensual para jugar.

Una actualización de seguridad ha sido publicado en el sitio web de Blizzard que informa a todos los clientes de la empresa que se detectó un acceso no autorizado e ilegal a su red interna. Blizzard notó el robo esta semana y luego ha estado trabajando con expertos en seguridad y la policía para investigar el ataque desde entonces.

red de batalla

Según la actualización de seguridad, los piratas informáticos lograron tener en sus manos los siguientes conjuntos de datos:

  • Una lista global de direcciones de correo electrónico de los usuarios de Battle-net
  • Para los jugadores de América del Norte, que incluyen América Latina, Australia, Nueva Zelanda y el sudeste asiático, también se accedió a las respuestas a la pregunta de seguridad personal y a la información sobre los autenticadores móviles y de acceso telefónico.
  • Los atacantes también han descartado las contraseñas encriptadas de los jugadores en los servidores de América del Norte.

Los investigadores no encontraron evidencia de que la información financiera, como tarjetas de crédito o nombres reales, estuvieran comprometidos.

Los atacantes estaban detrás de la información de cuentas y usuarios de América del Norte, o solo lograron acceder a ellos. Dado que lograron volcar contraseñas de usuario cifradas, es probable que ya hayan comenzado a usar ataques basados ​​en diccionarios y tal vez incluso de fuerza bruta para descifrar las contraseñas y obtener acceso a las cuentas.

Blizzard pregunta a todos los usuarios norteamericanos cambiar sus contraseñas de cuenta de battle.net inmediatamente para proteger la cuenta del acceso no autorizado. A los usuarios que han estado usando la misma contraseña en otros servicios se les pide que cambien la contraseña en esos servicios web para proteger también las cuentas.

Blizzard anunció por último que en los próximos días pedirá a todos los jugadores en los servidores de América del Norte que cambien sus preguntas y respuestas secretas para bloquear esta forma de acceder a las cuentas de los usuarios. Además, la empresa distribuirá una actualización para su software de autenticación móvil.

Actualizar: El ataque fue detectado por Blizzard el 4 de agosto según Blizzard.