Gli sviluppatori di World of Warcraft e Diablo III hanno diramato un comunicato facendo sapere che i server della propria rete Batle.net sono stati attaccati in “mondo non autorizzato e illegale”. I dati rubati dagli hacker non includono informazioni sensibili come numeri di carte di credito, nomi reali e indirizzi di fatturazione, ma le mail degli utenti, le risposte alle domande di sicurezza e gli hash con le password (un file che sfrutta alcune tecniche per offuscare il reale contenuto). Blizzard afferma che il Secure Remote Password protocol (SRP) utilizzato rende estremamente complessa l’estrazione delle password e questa operazione richiederebbe in ogni caso l’analisi individuale di ogni singola password prima dell’utilizzo.
“Attualmente”, si legge nel comunicato, “non abbiamo riscontrato nessuna prova che siano state compromesse informazioni di carattere finanziario come carte di credito, indirizzi di fatturazione o nomi reali. La nostra indagine è ancora in corso ma finora non ci sono indizi che suggeriscano che ci sia stato un accesso a queste informazioni”. Blizzard, per precauzione, raccomanda ad ogni modo ai propri utenti di cambiare password e di fare altrettanto su server e servizi differenti con i quali si usa la stessa password.
Blizzard è al lavoro con le forze dell’ordine ed esperti di sicurezza per individuare la fonte dell’attacco. Sarà nei prossimi giorni richiesto il cambio della domanda di sicurezza e agli utenti delle versioni mobile richiesto l’aggiornamento del software di autenticazione. Secondo lo sviluppatore il meccanismo di sicurezza del portachiavi di protezione è ancora integro.
[A cura di Mauro Notarianni]
