Blizzard advarer brugerne efter hackerangreb

Illustration: Virrage Images/Bigstock
Spilkoncernen Blizzard, som står bag World of Warcraft, har haft ubudne gæster. Brugere opfordres til at skifte password.

Spiller du Starcraft, Diablo eller World of Warcraft på nettet, gør du nok klogt i at skifte password.

Sådan lyder det nu fra firmaet bag disse spil, Blizzard, efter at et hackerangreb blev opdaget i denne uge.

I en besked til alle brugerne understreger Blizzard, at der ikke er tegn på, at hackerne har fået fingre i passwords, kreditkortoplysninger eller spillernes navne og adresser. Men e-mail-adresser for spillere uden for Kina, samt svaret på det hemmelige spørgsmål for spillere, der bruger serverne i USA, er blevet hentet af hackerne.

Desuden har hackerne downloadet krypterede passwords fra de amerikanske servere, men de er godt beskyttet, vurderer Blizzard.

Til sammen burde det ikke give mulighed for, at hackerne tilgår spillernes konti, skriver Blizzard, som dog alligevel opfordrer alle spillere, som bruger de amerikanske servere, til at skifte password, også andre steder man eventuelt har brugt samme password.

De amerikanske servere bliver typisk brugt af spillere fra Nord- og Sydamerika, samt Australien og Sydøstasien.

Har hackerne ikke held med at få dekrypteret password-filen, kan de i stedet forsøge sig med phishing hos brugerne, så det bliver Blizzard-kunderne også opfordret til at holde øje med.

Blizzard er ikke det første spilfirma, som er ramt af hackerangreb. I foråret 2011 var Sonys Playstation Network ramt af et meget alvorligt hackerangreb, hvor 77 millioner brugeres passwords og stamdata blev stjålet. Sony måtte lukke tjenesten i ugevis, og den manglende sikkerhed endte med at koste koncernen et ukendt milliardbeløb.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anders Rosendal

"Cryptographically scrambled versions of passwords for North American players were accessed, protected by Secure Remote Password (SRP) protocol. This information alone doesn't give unauthorized users the actual passwords -- each password would need to be deciphered individually. The added layer of protection from SRP makes that process computationally very difficult and expensive."

Lyder til der er brugt salt.

Log ind eller Opret konto for at kommentere