Blizzard, es una empresa de videojuegos de los más importantes del mundo, ha anunciado un acceso no autorizado por hackers a sus servidores que podría saldarse con el robo de datos de millones de usuario.
Las vulnerabilidades de las grandes empresas y el robo de datos han salido como pan caliente y este verano se puede contabilizar una docena de casos, desde Pinterest, NVIDIA o Phandroid.
Ahora le tocó a Blizzard, responsable de sagas como Diablo, Warcraft o el título multijugador on-line World of Warcraft, uno de los más jugados del planeta a través de la plataforma Battle.net.
Bllizard explica:
Hubo un acceso ilegal a algunos datos, entre los que se incluye una lista de direcciones de correo electrónico de usuarios globales de Battle.net fuera de China. En el caso de los jugadores de servidores de Norteamérica (entre los que se suelen contar jugadores de Norteamérica, Latinoamérica, Australia, Nueva Zelanda y el sureste asiático), también se accedió a la respuesta a la pregunta de seguridad personal y a información relacionada con el Authenticator para móviles y el Dial-In Authenticator. Según nuestra información actual, estos datos por sí solos NO permiten que alguien pueda acceder a una cuenta de Battle.net
También sabemos que se ha tenido acceso a unas versiones codificadas criptográficamente de contraseñas de Battle.net (no las contraseñas reales) de jugadores de los servidores de Norteamérica. Para proteger las contraseñas utilizamos el protocolo Secure Remote Password (SRP), un protocolo diseñado para que sea extremadamente difícil extraer la contraseña real; también significa que cada contraseña tendría que ser descifrada individualmente. Sin embargo, a modo de precaución recomendamos a los jugadores que jueguen en los servidores de Norteamérica
Así mismo, Blizzard Entertainment recuerda que jamás pedirán contraseñas, previniendo la segura llegada de correos electrónicos fraudulentos (phishing) sobre esta caso.
Aunque la empresa explica que “no se han encontrado pruebas que sugieran que se hayan comprometido datos financieros como tarjetas de crédito, direcciones de facturación o nombres reales”, la recomendación en todo caso es el cambio de contraseña por una segura.
