Facebook Sharer
选择您要替换的背景颜色:
【农历新年】背景图片:
个性化设定
 注册  找回密码
查看: 1231|回复: 2
打印 上一主题 下一主题

[分享] 战网出现安全隐患 玩家请立即更改账号密码!

[复制链接]

1613

主题

32

好友

8万

积分

区域版主

K 游戏情报员/KWolDs SEN ID

Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80

分享专才

跳转到指定楼层
1#
发表于 2012-8-10 06:12 PM |只看该作者 |倒序浏览
黑客又来了!这次惨遭毒手的是暴雪官网战网,暴雪建议所有玩家立刻采取措施保护自己的账户安全,最好的方法就是改密码。

  根据暴雪告知我们的消息,有人“非法进入盗取战网账户信息”。



  比较幸运的是天朝玩家,暴雪称“除了中国外其他地区的账户都存在风险”,黑客得到了注册战网的邮件地址清单。

  北美服务器用户损失尤为惨重,这些用户的个人安全认证问题的答案、与移动电话密保和拨号式安全令相关的信息(可能包括被加密的手机号码)已经泄露。

  “这些信息不足以让黑客获得战网的所有用户账号。玩家可以不用恐慌。”暴雪说。

  “根据截止目前为止的调查,玩家的信用卡信息和支付信息并没有被黑。但是为了大家账户安全考虑,我们还是建议玩家更改战网密码,和其他账户的类似密码。”

  暴雪目前已经修复了战网的安全漏洞,正与执法部门合作调查黑客来源。



  如果你曾经玩过《暗黑破坏神3》、《星际争霸2》或《魔兽世界》,我们强烈建议更改密码以防万一。




收藏收藏0

1613

主题

32

好友

8万

积分

区域版主

K 游戏情报员/KWolDs SEN ID

Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80

分享专才

2#
发表于 2012-8-10 07:01 PM |只看该作者
暴雪官方FAQ 北美战网账号安全事件的应对措施
 本周,暴雪的安全团队发现公司内部网络遭到非法入侵。迄今为止,暴雪尚未发现与财务相关的数据:信用卡、账单地址或真实姓名遭到窃取的证据,但并不能排除这种可能性。暴雪官方也给出了相关FAQ,为玩家解答相关安全问题,暴雪提醒玩家,即便暴雪娱乐目前没有任何证据显示玩家的资料被盗用,但仍然建议玩家修改自己的相关密码

  1、玩家现在需要做什么事来保护自己吗?

  虽然没有任何证据显示玩家的资料或密码已被不当使用,我们仍鼓励北美玩家更改密码。请点击此处登录并更改密码。

  作为预防性的措施,未来几天我们将会推出自动化的流程,让所有的玩家更改他们的安全性提示问题和答案。我们也会请手机安全令的使用者更新他们的安全令软件。

  此外,即便暴雪娱乐目前没有任何证据显示:您的资料被任何未经授权的团体取得或使用,我们仍敦促所有我们社区的玩家密切关注自己的全部在线账号。

  玩家也必须小心提防欺诈邮件(钓鱼邮件)。不幸的是,由于邮箱地址被访问,所以极有可能导致玩家收到的钓鱼邮件增加。请查阅此网页了解如何辨别及避免此类欺诈邮件。

  2、什么样的数据受到了影响?

  我们已知遭受非法访问的数据概况如下:

  北美账号(包含拉丁美洲、澳大利亚、新西兰和东南亚)

  邮箱地址

  安全问题的提示答案

  加密的密码(非玩家真实密码)

  手机安全令相关信息

  与拨号式认证服务相关的信息

  与手机防盗锁相关的信息,此项安全系统仅限于部分台湾玩家的账号

  中国大陆以外地区账号

  邮箱地址

  中国大陆账号

  未受影响

  迄今为止,没有任何证据显示任何一项财务信息被访问,包含信用卡、账单地址、真实姓名或其他支付信息。

  3、那些与手机安全令、拨号式认证服务相关的信息被访问。那手机防盗锁呢?

  对于拨号证认证,加密的号码(非真实电话号码)被访问。这牵涉到极少数选择这项安全服务的玩家。

  对于手机安全令,被访问的信息有可能破坏北美手机安全令的整体功能。不过,我们没有任何证据显示其他地区的手机安全令受到影响。我们将很快提供软件供用户更新。

  我们相信实体安全令不受影响。

  至于手机防盗锁,其被访问的信息是经加密的号码(非真实电话号码)。受影响的 玩家数目极少,仅限于那些拥有北美账号,并使用此项安全服务的极少数台湾玩家。

  4、实体安全令有影响吗?

  我们相信实体安全令不受影响。

  5、这是怎么发生的?

  同所有依靠网络经营业务的公司一样,总会有外面的团体试图非法访问我们的运营架构。为此,我们一直持续更新我们的安全技术、政策、协议及流程,以保障我们的玩家和游戏免受当今网络世界日益升级的外来威胁。

  6、你们何时发现这一情况?

  我们于8月4日发现有人试图未经授权访问我们的内部网络。

  7、为何8月9日才宣布?

  一发现未经授权的访问,我们即日以继夜地工作以调查此事的性质及遭访问的信息。我们的第一要务是重新加密我们的网络,并同步进行调查及通知全球玩家。我们希望在速度和准确性上取得平衡,努力同步处理同等重要的需求。

  8、暴雪娱乐已采取什么样的行动?

  一发现未经授权的访问,我们已很快重新加密我们的网络,并立即通报执法部门和安全顾问,启动事故调查。在发现非法访问的短短几天内,我们也已采取了措施通知玩家。

  9、有任何个人或财务信息被访问吗?

  目前没有任何证据显示财务信息受到访问或影响,也没有证据显示真实姓名、账单地址等个人信息受到影响。

  10、关于加密的密码被访问,能提供更多细节吗?

  北美玩家的加密密码遭访问,但我们使用安全远程密码协议(Secure Remote Password, SRP)保护这些密码。未经授权的使用者将无法通过这项单一数据取得玩家真实的密码。每一组密码必须被逐一破解才行。由安全远程密码协议所提供的额外保护将使解密在电脑运算上变得困难且昂贵。

  11、你们为何不立即废止被泄露的安全性提示问题和答案呢?

  这是一项困难的决定。但我们考虑再三最终认为:保留这些安全性提示问题和答案,仍能为玩家提供多一层的安全保障,使其免受其他未经授权使用者的“来访”。同时,我们将很快推出一项机制,让玩家能够更改他们账号中设定的安全提示性问题和答案。我们的客服团队也将使用额外的信息来确认玩家的身份,而不仅只依赖安全提示性问题和答案。

  12、为什么不立即废止手机安全令呢?

  如同对于安全性提示问题和答案的决定一样,我们相信保留手机安全令将为玩家提供多一层的保障,使其免受其他未经授权使用者的“来访”。事实上,仅有手机安全令的信息,没有真正的密码,是无法登录战网账号的。我们正加紧安装新的手机安全令软件,并将在完成安装后通知玩家立即更新。

  13、这次事件发生后,你们会采取额外的安全措施吗?

  我们正持续升级我们的安全技术、政策、协议和流程来保护我们的用户和游戏,并将继续密切监测形势。

  相关团队也正夜以继日地与执法部门和安全专家展开调查,以获取有关此次事件的更多细节。当我们结束调查时,所得到的经验教训将帮助我们更好地加强未来的安全工作。


回复

使用道具 举报

1613

主题

32

好友

8万

积分

区域版主

K 游戏情报员/KWolDs SEN ID

Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80Rank: 80

分享专才

3#
发表于 2012-8-15 06:55 PM |只看该作者
安全专家称:暴雪的加密技术并不难破解
  暴雪证实黑客可能获取了用户密码等信息,表示盐化哈希加密形式的密码难以破解。但安全专家指出,加密密码破解并没有暴雪形容的那么难。暴雪利用Secure Remote Password(SRP)协议将明文转变成哈希值,SRP主要用于保护在网络上传输的密码,而不是储存到网站数据库中的密码。

  TapLink的创始人Jeremy Spilman称,暴雪错误声称SRP加密密码非常难以被破解,SRP并不能保护失窃的暴雪密码。但暴雪辩解说,它采用了改进的SRP协议实现,使用了一个1024比特模数,而不是原设计的256比特模数,这一调整使得密码破解时间增加约了64倍。SRP是一种鲜为人知的哈希方法,密码破解软件如 Hashcat 和John the Ripper都不支持,但在暴雪承认黑客入侵不到24小时,John the Ripper主要开发者Alexander Peslyak表示要让程序支持SRP。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

JBTALKS.CC |联系我们 |隐私政策 |Share

GMT+8, 2024-11-19 07:25 PM , Processed in 0.114751 second(s), 28 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

Ultra High-performance Dedicated Server powered by iCore Technology Sdn. Bhd.
Domain Registration | Web Hosting | Email Hosting | Forum Hosting | ECShop Hosting | Dedicated Server | Colocation Services
本论坛言论纯属发表者个人意见,与本论坛立场无关
Copyright © 2003-2012 JBTALKS.CC All Rights Reserved
合作联盟网站:
JBTALKS 马来西亚中文论坛 | JBTALKS我的空间 | ICORE TECHNOLOGY SDN. BHD.
回顶部