请注意,为了您的账号安全,请立即更改战网账号密码。中国战网不在此次安全问题之列!
(2012年8月9日,加州尔湾市)暴雪娱乐今天向其玩家发出通知,称一些战网账号信息受到未经授权的访问。
该未经授权的访问包括了除中国大陆之外的全部其他地区跟战网账号挂靠的邮箱地址。另外包括北美地区服务器(一般包含北美、拉丁美洲、澳大利亚、新西兰和东南亚)账号的相关信息:包括经加密的战网密码(非玩家真实密码),个人安全提示问题的答案,手机安全令相关信息,以及与手机防盗锁相关的加密号码(非真实电话号码)。需要着重指出的是,截至此刻暴雪娱乐相信,单就上述被访问的信息而言,尚不足以令人登录战网账号。
基于暴雪娱乐到目前为止的调查,重要的***和其他顾客支付数据并无显示有被访问或者受到影响的迹象。但谨慎起见,暴雪娱乐仍鼓励玩家更改他们的战网账号密码或用于其他目的的类似密码。
发现未经授权的访问后,暴雪娱乐已即刻采取措施切断访问,并通知相应的执法部门。目前调查正在进行中。暴雪娱乐将继续与有关政府部门和安全专家合作。
有关此事的更多信息请参见公司安全网站。
暴雪CEO公开信全文:
亲爱的玩家及朋友,
您好。
即便您身处有趣的娱乐产业,并不是过去的每个星期都会是有趣的。本周,我们的安全团队发现有人未经授权非法访问暴雪娱乐的内部网络。我们立即切断了此项访问,并开始与执法部门和安全专家展开调查。
经调查,没有任何证据显示***、账单地址、真实姓名等财务信息遭到泄漏。我们的调查还在进行中,但迄今没有任何证据显示上述这些信息曾受到访问。
有些数据确遭非法访问,包括中国大陆之外全部其他地区战网用户的邮箱地址。对于北美服务器上的玩家(一般包括北美、拉丁美洲、澳大利亚、新西兰及东南亚),其个人安全性问题的提示答案,手机安全令相关信息,以及与手机防盗锁相关的加密号码(非真实电话号码)也遭访问。不过,基于迄今为止我们掌握的情况,上述被访问的信息尚不足以令人登录战网账号。
另外我们知道,美服玩家经加密的战网密码(非玩家真实密码)也遭人访问获取。我们使用安全远程密码协议(SecureRemote Password protocol,SRP)保护这些密码。该协议的设计用意就是让实际密码极端难以被破解,也意味着每一组密码必须要逐个被破解才行。然而谨慎起见,我们仍建议美服玩家更改他们的密码。此外,如果您使用相同或类似的密码于其他用途,也可能考虑一并更改这些密码。
在未来几天,我们会提醒美服玩家通过自动化的流程,更改他们的安生性提示问题和答案。此外,我们也会提醒手机安全令的用户更新安全令软件。在此特别提醒:钓鱼邮件会问您要密码或登录信息,但暴雪娱乐绝对不会询要您的密码。
我们对此所造成的不便深感遗憾,相信您对此可能有一些疑问,请点击此处了解更多信息。
我们高度重视玩家个人信息的保护,为此事向大家致以最诚挚的歉意。
Mike Morhaime
