Взлом внутренней сети Blizzard


Взлом внутренней сети BlizzardНе так давно, а именно 9 августа, компания Blizzard, занимающаяся разработкой игр и известная такими своими шедеврами, как StarCraft, Diablo и Warcraft разместила на своих официальных сайтах новость о взломе. Президент компании Майк Морхайм, как и всегда завуалировано, описал суть проблемы. Вкратце, с его слов: игроманам вроде бы ничего не угрожает, однако у них нет 100% гарантии того, что у злоумышленников нет доступа к финансовой базе данных, в которой хранится информация о кредитных картах. Так же Майк рассказал о хорошей защищённости игровых аккаунтов, ведь злоумышленники получили доступ лишь к SRP (Secure Remote Password protocol) – протоколу, использующемуся при аутентификации и обеспечивающему высокий уровень защиты. Для расшифровки каждого пароля злоумышленникам придётся подбирать новый алгоритм. При этом время, затраченное на подбор, вряд ли оправдает результат.

Примечательно, что даже такая серьёзная статья носит название «Для вашей безопасности». При беглом осмотре новостей можно подумать, что Blizzard снова призывают прикрепить аутентификатор к аккаунту или включить SMS-уведомления, но совсем не рассказывают о взломе. Наверняка рассчитывалось на то, что среднестатистический пользователь battle.net просто пропустит всё мимо ушей.

К слову, в упомянутой статье, Blizzard первый раз официально признали наличие уязвимости в их системе защиты, хотя до этого не раз были обвинены в этом игроками. Почти сразу же после релиза Diablo 3 игровое сообщество подверглось массовым взломам. На форумах поддержки можно было увидеть массу топиков примерно одного содержания: «Зашёл в игру, а там раздетый персонаж без денег». Тогда компания никак не комментировала гневные реплики игроков о дырах в защите, терпеливо восстанавливая каждому игровые ценности и «в который раз упоминая» о необходимости принятия дополнительных мер безопасности.

Сейчас же компания официально признала, что у неё украли базу данных с почтовыми адресами всех пользователей, которые играют за пределами китайского региона (здравствуйте фишинговые письма), а также стали известны ответы на секретные вопросы и ключи восстановления аутентификатора (Европу это не коснулось). Так что теперь и аутентификатор не является 100% защитой от кражи аккаунта.

Увы, подобные инциденты не единичны – многие крупные компании также подвергаются атакам хакеров. Самой же удачной попыткой за последнее время можно назвать покушение на Sony PlayStation Nerwork, в результате которой данные примерно 100 млн. пользователей оказались в открытом доступе.

 (голосов: 2)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.