Battle.net: Einbruch bei Blizzard

Unbefugte haben sich Zugriff auf eine ganze Reihe von Kundendaten bei Blizzard verschafft. Das teilte Mike Morhaime, Präsident und Mitbegründer der US-Spielepublishers mit. Entdeckt worden sei der Vorgang bereits am 4. August. Morhaime zufolge sei illegal auf "eine Reihe von E-Mail-Adressen" von Nutzern des Netzwerks Battle.net außerhalb Chinas zugegriffen worden. Bei Spielern auf nordamerikanischen Servern (normalerweise seien die aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien) sei außerdem die Antwort auf die Sicherheitsfrage und Daten des sogenannten Mobile Authenticators sowie des Dial-In Authenticator betroffen,

Blizzard geht derzeit aber davon aus, dass diese Daten nicht ausreichen, um sich Zugriff auf einen Battle.net-Account zu verschaffen. Abgesehen davon teilt Blizzard mit, man habe keine Anhaltspunkte dafür gefunden, dass auf Kreditkarteninformationen, Rechnungsadressen oder die Klarnamen zugegriffen wurde. Noch seien die Untersuchungen aber nicht abgeschlossen und man arbeite mit den Behörden und Sicherheitsexperten zusammen, um zu erfahren, was genau geschehen sei.

Morhaime gesteht außerdem ein, dass in Bezug auf nordamerikanische Server auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern zugegriffen wurde. Deren Extraktion sei jedoch extrem schwer und müsste für jedes Passwort einzeln geschehen. Trotzdem empfehle man Spielern auf nordamerikanischen Servern als Vorsichtsmaßnahme, ihr Passwort zu ändern. Bald werde man diese Nutzer auch auffordern, ihre Sicherheitsabfrage inklusive der Antwort auszutauschen.

In einem ausführlichen Support-Artikel wird genauer ausgeführt, welche Daten aktuell betroffen sind und welche Maßnahmen Blizzard getroffen hat, um die Hintergründe aufzuklären. Nach Abschluss dieser Untersuchungen werde man die Ergebnisse nutzen, um die eigenen Sicherheitsmaßnahmen zu verstärken. Aktuell entschuldigt sich Morhaime jedoch erst einmal aufrichtig für das, was passiert sei. (mho)