暴雪线上帐号遭骇客入侵 执行长紧急呼吁玩家改密码
玩游戏都用同一个帐号密码登录的玩家要小心了!暴雪发现北美官方伺服器遭人非法存取内部网路资料,随即暴雪执行长 Mike Morhaime 今早发布紧急官方声明,表示已经紧急关闭该项存取行为,同时也呼吁所有登陆北美伺服器的玩家,必须立即更改密码,暴雪目前则协同执法单位积极展开相关调查。
有玩过《魔兽》、《星海》、《暗黑》系列游戏的玩家要注意了,根据官方发布的资安声明稿指出,游戏官方于 8 月 4 日发现 Battle.net 用户重要资料(包括电子邮件、提示问题与答案、加密密码等)遭人非法存取。
在这当中,北美 Battle.net 帐号(包含来自拉丁美洲、澳洲、纽西兰及东南亚的玩家)重要资料被窃取最严重,其他地区像是中国,并没没有任何证据显示财务方面的资讯 (如信用卡、帐单地址、真实姓名等资料) 遭到泄漏,至今也没有任何证据显示这些资讯曾被存取。
官方表示,目前暴雪内部使用安全远程密码协议 (Secure Remote Password protocol,SRP) 保謢这些密码,该协议的设计用意就是在使实际密码极度难以被撷取,同时也意味着每一组密码必须被个别破解才能使用。然而,为求谨慎,暴雪呼吁不只北美玩家,为了避免不必要的状况发生,如果其他地区的玩家,一直以来都是「一帐一密闯天下」的玩家,建议赶快登录 Battle.net 修改密码。
暴雪特别提醒玩家,钓鱼邮件会询问玩家的密码或登入资讯,但官方绝对不会询问玩家相关的密码资讯。 未来几天,游戏官方将会提醒美服玩家透过自动化的流程,更改他们的提示问题与答案,此外也会提醒行动验证器的使用者更新他们的验证器软体。