公式
us.blizzard.com-en-us-securityupdate.html
グーグル翻訳
「あなたが楽しいのビジネスである場合であっても、毎週楽しくなってしまうはありません。今週、私たちのセキュリティチームは、ここでブリザードで我々の内部ネットワークへの不正や不正アクセスを発見しました。我々はすぐにこのアクセスを閉鎖するための措置を取って、何が起こったのか調査するために法執行機関やセキュリティ専門家と作業を始めた。
この時点で、我々はこのようなクレジットカード、請求先住所、または実際の名前などの金融情報が危険にさらされたことを示す証拠は見つからなかった。我々の調査は継続中であるが、今のところ何もこれらの情報がアクセスされたことを示唆しません。
一部のデータが不法に中国の外に、グローバルBattle.netユーザーのためメールアドレスのリストを含む、アクセスされました。モバイル·ダイヤルインオーセンティケータに関連した北アメリカのサーバ(一般的に北米、中南米、オーストラリア、ニュージーランド、東南アジアからの選手を含む)の個人的なセキュリティ上の質問に対する答え、上のプレーヤーのための情報にもアクセスされました。我々が現在知っていることに基づいて、単独でこの情報は、Battle.netのアカウントへのアクセスを得るために誰のために十分ではありません。
我々はまた、北米のサーバー上のプレーヤーのためのBattle.netのパスワードの暗号化スクランブルバージョン(実際のパスワード)が取られたことを知っています。我々はそれが非常に困難で、実際のパスワードを抽出するように設計されてこれらのパスワードを保護するセキュアリモートパスワードプロトコル(SRP)を使用すると、各パスワードは個別に解読されなければならないことを意味します。予防措置として、しかし、我々は北アメリカのサーバー上のプレイヤーが自分のパスワードを変更することをお勧めします。パスワードを変更するには、このリンクをクリックしてください。あなたが他の目的で同一または類似したパスワードを使用した場合また、あなたは同様にこれらのパスワードの変更を検討することができます。
来たるべき日に、私たちは自動化されたプロセスを通じて、秘密の質問と回答を変更するには、北米のサーバー上でプレーヤーを促すことでしょう。さらに、我々は、モバイル認証ユーザーが認証ソフトウェアをアップデートするように求められます。リマインダとして、フィッシングメールは、パスワードまたはログイン情報を聞いてきます。 Blizzard Entertainment社の電子メールは、パスワードを求めることはありません。我々は深くあなたのすべてに不便さを後悔し、ご質問があるかもしれません理解しています。ここで追加情報を見つけてください。
我々は非常に真剣にあなたの個人情報のセキュリティを取り、私たちは、これが起こったことを本当に申し訳ございません。」
2ちゃんでまとめてあったが
<盗み出されたもの>
・メアド
・秘密の答え
・authenticatorに関連する情報(入れてるか入れてないかとかか?)
・SRP暗号化されたパスワード。1個1個を個別に解読する必要があるので危険性は低い
<結果>
・盗まれた情報は、アカウントをハックするには十分ではない。
<呼びかけている安全対策>
・パスワードを変えること
(同一パスを別のサービスで使ってるならそっちも変更すべし)
・(近日中に可能に)秘密の質問と答えを変更すること
・(近日中にリリース)authenticatorソフトの更新
まーブリが今気づいたって事だから
どのくらい前にやられたかは分からんが
クラック仕掛けた方も盗んだデータぼーっと見てるわけじゃないだろし
authenticatorソフトの更新をやるくらいだから
結構なことやられたんだと思う
Diabloに限らずWoWやSCもじゃないのかな
スマホかiPhoneのauthenticator使ってない人は
それこそ全部盗まれても文句言え無い
ちょっと前のwiz無敵祭りにババ無限回復祭り
wiz無敵バグは1ヶ月以上放置されていたようで
それを知っていた人はAHで心底儲けただろうw
こんなんで公式AHでアイテムを金出して買ったりした人はどう思うだろうw
まーそれくらい異常に沢山の人があつまるブリのゲームやってる
ということを肝に銘じていたほうがいいと思う
人が集まればまた悪人も相当数居るわけで
その中に一握りでも技術の高い人がいれば
こうなってしまう
まークラッキングして他人のゲームのアイテム盗むより
クレジットカードのデータ盗むんだろうが
ブリどうしてこうなったw