消息來自暴雪戰網的官方公告：本周，暴雪的安全團隊發現公司內部網絡遭到非法入侵。迄今為止，暴雪尚未發現與財務相關的數據：信用卡、賬單地址或真實姓名遭到竊取的證據。但隨著調查的進展可能會有新的發現，目前不能排除這種可能性。　　

　　全球戰網用戶的郵件地址(中國大陸地區因與全球戰網數據不互通未受影響)已因此次黑客入侵而泄露，北美戰網服務器用戶(北美、拉丁美洲、澳大利亞、新西蘭、東南亞等國家或地區的默認服務器)損失慘重，這些用戶的個人安全認證問題的答案、與移動電話密保和撥號式安全令(Dial-In Authenticators，此項服務將于8月15日終止)相關的信息(可能包括被加密的手機號碼)已經泄露。暴雪聲稱以上信息的泄露尚不足以讓任何人得到整個戰網賬號。

　　北美戰網服務器用戶的密碼(處于加密格式)也已經被盜。暴雪表示對密碼采用的加密方式是SRP(Secure Remote Password protocol)，想要從中破解出真正的密碼相當艱難，但作為預防措施，暴雪仍然建議北美戰網服務器用戶修改個人密碼，如果同一組密碼被用于其他網站、郵箱或游戲的登入憑證，也有必要進行修改。

　　之后，北美戰網服務器用戶修改密保問題和答案(藉由程序自動處理，無需聯系人工客服)。并且提示移動電話密保用戶升級密保軟件。同時請注意：近期戰網用戶可能會收到釣魚郵件，郵件內容可能會要求用戶提供密碼或登入信息——真正來自暴雪官方的郵件永遠不會要求用戶提供密碼。

　　暴雪對給用戶造成的不便深表歉意、關于此事件的更多信息，可以參考戰網上的相關問答頁面：

　　美服英文版：http://us.battle.net/support/en/article/important-security-update-faq

　　臺服繁體中文版：http://tw.battle.net/support/zh/article/important-security-update-faq

　　下文內容為來自臺服戰網的部分要點內容節選，對部分內容進行了必要的處理，與原文不完全相同：

　　什么樣的資訊會受到影響?

　　簡單來說，我們已知非被法獲取的資訊有：

　　1、北美帳號，包含來自拉丁美洲、澳洲、新西蘭及東南亞的玩家的

　　電子郵件

　　提示性問題的答案

　　加密的密碼(非玩家實際密碼)

　　與行動驗證器(即移動電話密保)有關的相關資訊

　　與撥號驗證器有關的相關資訊

　　與通訊安全鎖相關的資訊，此項安全系統僅與部分的中國臺灣地區帳號有關

　　2、中國大陸以外地區戰網用戶的電子郵件

　　3、中國大陸地區未受影響

　　直到目前為止，沒有任何證據顯示任何一種財務資訊被獲取，包含信用卡、帳單地址、真實姓名、或其他付款資訊

　　--------------------------------------------------------------------------------

　　那些與行動驗證器、撥號驗證器有關的資訊被獲取?那通訊安全鎖呢?

　　關于撥號驗證器，加密的號碼被獲取(非實際電話號碼)。這項資料牽涉到極少數選擇這項安全機制的玩家。

　　至于行動驗證器，被取得的資訊有可能破壞北美行動驗證器的整體功能。不過，我們沒有任何證據顯示其他地區的行動驗證器受到影響，我們會很快提供軟件更新給使用者。

　　此外，我們相信實體驗證器的功能不受影響。

　　至于通訊安全鎖被獲取的部分為加密的號碼資訊(非實際電話號碼)。受影響的玩家數目極少，且僅限于擁有北美帳號、但使用此項安全服務的中國臺灣地區玩家。

　　--------------------------------------------------------------------------------

　　Blizzard 何時發現的?

　　我們于8月4日發現有人試圖未經授權入侵我們的內部網絡。

　　為何Blizzard 至8月9日才宣布?

　　一經發現未經授權的使用者后，我們日以繼夜的工作以了解此項侵入的性質及那些資訊被獲取。我們第一要務是重新加密我們的網絡，并同步進行調查并通知全球玩家。我們希望在速度與精確性上取得平衡，并努力工作以處理同樣重要的需求。

　　--------------------------------------------------------------------------------

　　有任何個人或財務資料被獲取嗎?

　　目前沒有任何證據顯示財務資訊受到影響或被獲取。同時也沒有證據顯示個人資訊(如真實姓名及帳單地址)被獲取。

　　關于加密的密碼被獲取，你可以告知更多細節嗎?

　　北美玩家加密的密碼被獲取，但我們使用安全遠程密碼協議(Secure Remote Password, SRP)保護這些密碼。未經授權的使用者將無法透過這項單一資訊取得玩家實際的密碼。每一組密碼必須額外被解密。由安全遠程密碼協議所提供的額外保護使解密在電腦運算上變得非常困難且昂貴。

　　你們為何不立刻廢止提示性問題及答案呢?

　　這是一個困難的決定，但我們最終認為保有這些提示性問題及答案仍提供多一層的保障，使未經授權的使用無法竊取資訊。同時，我們將很快推出一個機制讓玩家能更改他們帳號中設定的提示性問題及答案。我們的客服團隊將會知道用額外的資訊來確認玩家的身份，不會僅依賴提示性問題及答案。

　　為何不立刻廢除行動驗證器呢?

　　如同與提示問題與答案有關的決定，我們仍相信保有行動驗證器提供玩家多一層的保障，使未經授權的使用者無法竊取資訊。事實上，僅有行動驗證器的資訊、而沒有真正的密碼，仍無法登入你的帳號。我們正在實裝新的行動驗證器的軟件，而且實裝后，會盡快通知玩家更新。

　　推薦閱讀

　　500%經驗伺服器8月14日帶您沖向最高等

歐買尬旗下《圣魔之血》將于8月14日開放全新活動伺服器“500%經驗伺服器”，并同步舉辦“沖等達人”、“爽快練功拿”兩大活動，不僅可以享受到500%經驗值的快感，也可獲得多項優渥的虛寶道具，讓您迅速成為高手中的高>>>詳細閱讀

本文標題：暴雪北美戰網被黑 大量用戶信息泄露

地址：http://m.sdlzkt.com/a/danji/20120810/80670.html

 1/2    1  2 下一頁