Manu Pitkänen
11. elokuuta, 2012 14:07
Peliyhtiö Blizzard Entertainmentin ylläpitämä Battle.net-pelipalvelu on joutunut tietomurron kohteeksi. Murtautujat pääsivät käsiksi palveluun rekisteröityneiden käyttäjien sähköpostiosoitteisiin. Kiinalaisten käyttäjien tiedot ovat kuitenkin turvassa.
Pitkäkyntiset nappasivat eurooppalaisten ja venäläisten käyttäjien sähköpostiosoitteet. Pohjoisamerikkalaisten palvelimien kohdalla vahinko oli suurempi, sillä osoitteiden lisäksi SRP-protokollalla salatut salasanat, turvakysymyksen vastaus sekä käyttäjäkohtaista tietoa liittyen Mobile Authenticator ja Dial-in Authenticator järjestelmiin pääsi vääriin käsiin.
Tietomurto tapahtui 4. elokuuta.
Cert-fin mukaan Battle.netin käyttäjien kannattaa olla nyt erityisen varovaisia, sillä heihin saattaa kohdistua lähitulevaisuudessa phishing-hyökäyksiä, joilla yritetään saada selville muita tietoja käyttäjästä, mitä ei murrossa onnistuttu kähveltämään. Blizzard suosittelee tiedotteessaan vaihtamaan palvelussa käytössä olevan salasanan, vaikka tämänhetkisten tietojen mukaan varastetuilla tiedoilla ei voida kaapata kenenkään tunnuksia.