暴雪線上帳號遭駭客入侵 執行長緊急呼籲玩家改密碼
玩遊戲都用同一個帳號密碼登錄的玩家要小心了!暴雪發現北美官方伺服器遭人非法存取內部網路資料,隨即暴雪執行長 Mike Morhaime 今早發佈緊急官方聲明,表示已經緊急關閉該項存取行爲,同時也呼籲所有登陸北美伺服器的玩家,必須立即更改密碼,暴雪目前則協同執法單位積極展開相關調查。
有玩過《魔獸》、《星海》、《暗黑》系列遊戲的玩家要注意了,根據官方發佈的資安聲明稿指出,遊戲官方於 8 月 4 日發現 Battle.net 用戶重要資料(包括電子郵件、提示問題與答案、加密密碼等)遭人非法存取。
在這當中,北美 Battle.net 帳號(包含來自拉丁美洲、澳洲、紐西蘭及東南亞的玩家)重要資料被竊取最嚴重,其他地區像是中國,並沒沒有任何證據顯示財務方面的資訊 (如信用卡、帳單地址、真實姓名等資料) 遭到泄漏,至今也沒有任何證據顯示這些資訊曾被存取。
官方表示,目前暴雪內部使用安全遠程密碼協議 (Secure Remote Password protocol,SRP) 保謢這些密碼,該協議的設計用意就是在使實際密碼極度難以被擷取,同時也意味着每一組密碼必須被個別破解才能使用。然而,爲求謹慎,暴雪呼籲不只北美玩家,爲了避免不必要的狀況發生,如果其他地區的玩家,一直以來都是「一帳一密闖天下」的玩家,建議趕快登錄 Battle.net 修改密碼。
暴雪特別提醒玩家,釣魚郵件會詢問玩家的密碼或登入資訊,但官方絕對不會詢問玩家相關的密碼資訊。 未來幾天,遊戲官方將會提醒美服玩家透過自動化的流程,更改他們的提示問題與答案,此外也會提醒行動驗證器的使用者更新他們的驗證器軟體。