Blizzards Battle.net wurde gehackt
Mit Blizzard kann der Riege der gehackten Unternehmen ein weiterer, großer Name hinzugefügt werden. Wie die auch als Publisher tätige Spieleschmiede nun bekanntgab, war das unternehmenseigene Battle.net Ziel eines entsprechenden Angriffs.
„Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist“, heißt es in der offiziellen Blizzard-Ankündigung zum Thema.
Betroffen sollen zunächst vor allem „eine Reihe von E-Mail-Adressen“ von unterschiedlichen Nutzern „in allen Regionen außerhalb von China“ sein. Auf den nordamerikanischen Servern, zu denen normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören, reichte der Datenklau noch weiter, denn hier sind laut Stellungnahme „zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen.“
Die entwendeten Daten reichen „nach aktuellem Wissensstand“ aber wohl nicht dazu aus, um sich in die betroffenen Battle.net-Konten einzuloggen, auch wenn natürlich empfohlen wird, die Passwörter zu wechseln und dies gegebenenfalls auch für Dienste zu tun, für die sie ebenfalls verwendet werden. Kreditkarten, Rechnungsadressen oder Klarnamen – dies ist vielleicht die wichtigste Erkenntnis – wurden laut Blizzard allerdings nicht entwendet, sodass der GAU für den Service und die Nutzer nicht eingetreten ist.
Blizzard wird in den nächsten Tagen „Spieler auf nordamerikanischen Servern dazu auffordern, ihre Geheimen Fragen und Antworten über einen automatisierten Prozess zu ändern. Zusätzlich werden wir Nutzer des Mobile Authenticators dazu auffordern, ihre Authenticator-Software zu aktualisieren.“ Für diesen Fall wird daran erinnert, dass Blizzard – anders als die Verfasser von Phishing-E-Mails – nie nach Passwörtern oder Login-Daten fragt.
Wir danken unserem Leser [n]ARC für den Hinweis zu dieser News.