Blizzard veröffentlichte auf der offiziellen Website von Battle.net ein Statement, mit dem sie mitteilen, dass das eigene Sicherheitsteam einen nicht authorisierten und illlegalen Zugriff auf das interne Netzwerk festgestellt habe.

Blizzard Entertainment

- Battle.net gehackt - Infos zur Datensicherheit!
alle Bilderstrecken
Das Battle.net wurde gehackt - Blizzard untersucht den Fall und führte bereits Sicherheitsmaßnahmen durch. Unter dem Text haben wir nochmals die wichtigsten Links eingefügt.
mehr Bildersteckenalle Bilderstrecken
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/48Bild 107/1061/154

Entsprechende Schritte wurden bereits eingeleitet, um den Zugriff der Angreifer zu unterbinden. Außerdem habe man sich mit den Behörden und anderen Sicherheitsexperten in Verbindung gesetzt, um den Vorfall zu untersuchen.

Derzeit würde es laut Blizzard keinen Hinweis darauf geben, dass Kreditkartendaten, Rechnungsadressen und auch die richtigen Namen der User stibitzt wurden. Ganz ausschließen will es Blizzard wohl nicht, die Untersuchungen laufen aber im Moment noch.

Die Angreifer hatten allerdings Zugang zu einer Liste mit den Email-Adressen aller Battle.net-Nutzer außerhalb Chinas. Spieler aus Nordamerika bzw. Nutzer, die Zugriff auf die nordamerikanischen Server haben (User aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien), müssen ein wenig mehr fürchten. Dort soll auch ein Zugriff auf die persönlichen Sicherheitsfragen und den dazugehörigen Antworten im Zusammenhang mit dem Authenticator erfolgt sein. Dennoch sollen diese Daten nicht ausreichen, damit die Angreifer Zugriff zum Account der betroffenen Nutzer erhalten.

Weiter heißt es: "Wir wissen außerdem, dass auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter) von Spielern auf nordamerikanischen Servern zugegriffen wurde. Wir benutzen das „Secure Remote Password“-Protokoll (SRP), um diese Passwörter zu schützen. Dadurch wird die Extraktion des eigentlichen Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste."

Blizzard rät nun, dass alle User der nordamerikanischen Server ihr Passwort ändern sollten. Sollte jenes auch bei anderen Diensten zum Einsatz kommen, dann sollte es auch dort mit geändert werden.

Blizzard: "In den kommenden Tagen werden wir Spieler auf nordamerikanischen Servern dazu auffordern, ihre Geheimen Fragen und Antworten über einen automatisierten Prozess zu ändern. Zusätzlich werden wir Nutzer des Mobile Authenticators dazu auffordern, ihre Authenticator-Software zu aktualisieren. Nur zur Erinnerung: In Phishing-E-Mails wird oft nach Passwörtern oder Login-Informationen gefragt. In E-Mails von Blizzard Entertainment wird niemals nach Passwörtern gefragt. Wir bedauern alle Unannehmlichkeiten, die für euch entstehen, und verstehen natürlich, dass ihr Fragen habt. Weitere Informationen findet ihr deshalb hier."

Aktuellstes Video zu Blizzard Entertainment

Blizzard Entertainment - 20 Jahre Blizzard: Die Entwickler erinnern sich