Importante annuncio sulla sicurezza

Cari giocatori e amici, Anche quando si lavora nel settore dell’intrattenimento, non tutti i weekend finiscono per essere divertenti. Questa settimana, il nostro team dedicato alla sicurezza ha scoperto un accesso non autorizzato e illegale al nostro network interno qui a Blizzard. Abbiamo immediatamente interrotto questo accesso e iniziato a collaborare con le forze dell’ordine ed esperti di sicurezza per investigare sull’accaduto. Attualmente non abbiamo riscontrato alcuna prova che siano state compromesse informazioni di carattere finanziario, come carte di credito, indirizzi di fatturazione o nomi reali. La nostra indagine è ancora in corso, ma finora non ci sono indizi che suggeriscano un accesso a queste informazioni. È stato constatato un accesso illegale ad alcuni dati, tra cui una lista di indirizzi e-mail degli utenti Battle.net di tutte le regioni al di fuori della Cina. Per i giocatori dei server nordamericani (che generalmente includono giocatori del Nord America, America Latina, Australia, Nuova Zelanda e sud-est asiatico), l’accesso ha interessato anche la risposta alla domanda personale di sicurezza e le informazioni relative al Mobile e Dial-In Authenticator. Sulla base delle nostre attuali conoscenze, queste informazioni NON sono di per sé sufficienti per ottenere accesso agli account Battle.net. Siamo inoltre a conoscenza del fatto che, nel caso dei giocatori dei server nordamericani, sono state acquisite delle versioni rese crittograficamente illeggibili delle password di Battle.net (non le password reali). Utilizziamo un protocollo denominato Secure Remote Password (SRP) per proteggere queste password, progettato appositamente per rendere estremamente difficile estrapolare la password effettiva. Ciò significa inoltre che ogni password dovrebbe essere decifrata manualmente. Come precauzione, tuttavia, raccomandiamo ai giocatori dei server nordamericani di cambiare la propria password. Inoltre, qualora abbiate utilizzato la stessa o una password simile per altri scopi, è opportuno cambiare anche queste. Nei prossimi giorni chiederemo ai giocatori sui server nordamericani di cambiare la propria domanda e risposta segreta tramite un processo automatico. Inoltre, solleciteremo gli utenti che utilizzano il Mobile Authenticator ad aggiornare il proprio software di autenticazione. Vogliamo ricordare che le e-mail di phishing vi chiederanno la vostra password e le informazioni di login. Le e-mail inviate da Blizzard Entertainment non chiederanno mai la vostra password. Siamo profondamente rammaricati per questo inconveniente e comprendiamo che possiate avere delle domande. Per maggiori informazioni, cliccate qui. Teniamo in grande considerazione la sicurezza delle vostre informazioni personali e siamo sinceramente spiacenti per ciò che è accaduto. Cordialmente, Mike Morhaime