Battle.net: Angriff auf Blizzard-Server

"Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt", schreibt Blizzard-Chef Mike Morhaime in einem offenen Brief an die Spieler von World of Warcraft, Diablo 3 und Starcraft 2. Die Unbekannten haben sich Zugriff auf die Konten von Battle.net-Nutzern in allen Regionen bis auf China verschafft und diese möglicherweise kopiert. Weitere Informationen von Spielern aus Europa haben die Angreifer zumindest laut Blizzard nicht.

Besonders betroffen sind hingegen Mitglieder auf nordamerikanischen Servern - auf denen laut Blizzard normalerweise auch die Spieler aus Lateinamerika, Australien, Neuseeland und Südostasien unterwegs sind. Die Angreifer sind ebenfalls an ihre Antworten zu der geheimen Sicherheitsfrage und an Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator gelangt. Bei einigen nordamerikanischen Konten sind die Hacker außerdem an verschlüsselte Versionen von Battle.net-Passwörtern gelangt. Laut Morhaime verwendet Blizzard das Secure-Remote-Password-Protokoll (SRP). Dadurch werde die Extraktion des eigentlichen "Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste", schreibt er.

Blizzard will in den nächsten Tagen die Spieler auf den US-Server auffordern, ihre geheimen Fragen und Antworten zu ändern und Nutzern des Mobile Authenticators eine neue Softwareversion anbieten. Als vorbeugende Maßnahme kann es sicherlich nicht schaden, wenn auch Europäer das tun. Informationen zu den Hintergründen des Hacks nennt Morhaime nicht - man sei dabei, mit "Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist".