暴雪 Battle.net 部份資料被竊!官方呼籲玩家更改密碼
今日暴雪對外發出聲明,表示 Battle.net 帳號曾遭未經授權的存取,雖然這些外洩的資訊不足以直接登入玩家帳號,但官方仍呼籲玩家更改密碼,並再次重申並不會以 E-mail 的方式向玩家詢問密碼。以下暴雪官方發表的聲明内容:
另外,暴雪還在官方 Q&A 部分新增兩條玩家最關心的問題,並作出解答:
資料來源:暴雪臺灣官方網站
更改密碼連結:更改 Battle.net 密碼
引用親愛的玩家及朋友,您好:
即便您身處有趣的娛樂產業,並不是每個星期都會是有趣的。本周,我們的安全團隊發現有人未經授權及非法存取Blizzard 的內部網路。我們立刻關閉此項存取,並與執法單位及資安專家合作展開調查。
經調查後,沒有任何證據顯示財務方面的資訊(如信用卡、帳單地址、真實姓名等資料)遭到洩漏。我們的調查仍在持續中,但至今沒有任何證據顯示這些資訊曾被存取。
有些資訊被非法存取,包括所有地區(不含中國)Battle.net 使用者的e-mail 地址。針對美服(一般包含來自北美、拉丁美洲、澳大利亞、紐西蘭及東南亞)的玩家,安全性問題的答案及行動驗證器、撥號驗證器的相關資訊也被存取。基於到目前為止我們所知的資訊,上述資訊將不足以讓任何人登入您的Battle.net 帳號。
我們也知道,美服玩家加密的Battle.net 密碼(非玩家實際的密碼)也被存取。我們使用安全遠程密碼協議(Secure Remote Password protocol,SRP)保謢這些密碼,該協議的設計用意就是在使實際密碼極度難以被擷取,同時也意味著每一組密碼必須被個別破解才能使用。然而,為求謹慎,我們仍建議美服玩家更改他們的密碼。請點選此處更改您的密碼。此外,如果您使用相同及類似的密碼於其他用途,您可能想考慮一併更改那些密碼。
在未來幾天,我們將會提醒美服玩家透過自動化的流程,更改他們的提示問題與答案。此外,我們也會提醒行動驗證器的使用者更新他們的驗證器軟體。在此提醒您,釣魚郵件會問您密碼或登入資訊,但Blizzard Entertainment 絕對不會詢問您的密碼。 我們對此所造成的不便深感遺憾,並了解您可能會有疑問,請點此查閱額外的資訊。
我們非常嚴肅看待玩家個人資訊的保護,並深為此次事件致上最誠摰的歉意。
Mike Morhaime 謹上
另外,暴雪還在官方 Q&A 部分新增兩條玩家最關心的問題,並作出解答:
引用玩家現在需要做任何事保護自已嗎?
雖然沒有任何證據顯示玩家的資料或密碼已被不當使用,我們仍鼓勵北美玩家更改密碼。點選此處以登入並更改密碼。
做為預防性的措施,在未來幾天我們將會推出自動化的流程,讓所有的玩家更改他們的提示問題及答案。我們也會請行動驗證器的使用者更新驗證器的軟體。
此外,即使Blizzard 目前沒有任何證據顯示,您的資料被任何未經授權的團體取得或使用,我們仍呼籲所有的玩家關注他們所有的線上帳號。
玩家也必須小心詐欺郵件(釣魚郵件)。很不幸地,因為電子郵件地址被存取,所以極有可能導致針對我們玩家的釣魚郵件增加。請查閱此網頁了解如何辨別及避免這類詐欺郵件。
什麼樣的資訊會受到影響?
簡單來說,我們已知非被法存取的資訊有:
北美帳號,包含來自拉丁美洲、澳洲、紐西蘭及東南亞的玩家
電子郵件
提示問題的答案
加密的密碼(非玩家實際密碼)
與行動驗證器有關的相關資訊
與撥號驗證器有關的相關資訊
與通訊安全鎖相關的資訊,此項安全系統僅與部分的台灣帳號有關
中國以外地區
電子郵件
中國帳號
未受影響
直到目前為止,沒有任何證據顯示任何一種財務資訊被存取,包含信用卡、帳單地址、真實姓名、或其他付款資訊。
資料來源:暴雪臺灣官方網站
更改密碼連結:更改 Battle.net 密碼