Los foros, Twitter y cualquier cosa relacionada con Blizzard son hervideros de rumores con la confirmación oficial de Blizzard sobre el hackeo de cuentas de Battle.net. Por suerte para muchos no es tan grave, ya que al parecer solo afecta a los servidores de Norteamérica.
De momento os ponemos toda la info que tenemos al respecto del incidente, pero por si acaso, ves cambiando la password de tu cuenta.
Esta mañana nos hemos levantado con los rumores y posterior confirmación de un acceso no autorizado a la red de Blizzard. Los rumores han acabado confirmándose por parte de la empresa que ha especificado en que ha consistido esta intrusión y lo que muchos ya temían: robo de datos.
Hubo información que fue accesada ilegalmente, incluyendo una lista de direcciones de correo electrónico perteneciente a usuarios de Battle.net exceptuando a China. Para jugadores en servidores de Norteamérica (que por lo general incluye jugadores de América del Norte, Latinoamérica, Australia, Nueva Zelanda y el Sureste de Asia) la respuesta de seguridad, e información relacionada al Authenticator móvil y el Authenticator Dial-in fueron accesados. Basado en lo que sabemos en este momento, este tipo de información NO ES SUFICIENTE para ingresar a las cuentas de Battle.net.
También sabemos que se llevaron versiones codificadas de contraseñas de Battle.net (no las contraseñas auténticas) de jugadores en los servidores de Norteamérica. Nosotros usamos un protocolo de contraseña remota segura (Secure Remote Password protocol, SRP) para proteger estas contraseñas, el cual está diseñado para fortalecer la seguridad de las contraseñas auténticas y hacer que su extracción sea sumamente difícil, también significa que cada una de las contraseñas debe ser descifrada individualmente.
Lo que al principio parecia la hecatombe, se ha ido diluyendo hasta un mal menor y teorias conspiratorias sobre un reseteo para usuarios bugs encubierto o eliminar cuentas que han aprovechado bugs.
En los próximos días, le estaremos pidiendo a los jugadores en los servidores de Norteamérica que cambien las preguntas secretas y respuestas a través de un sistema automatizado. Además, le estaremos pidiendo a los usuarios del Authenticator móvil que actualicen el software del Authenticator
La nota oficial la teneis aquí