今日(8月10日)稍早,Blizzard Entertainment以總裁Mike Morhaime的名義發表了一份與安全性相關的重要聲明在Battle.net網頁公告中。
Battle.net安全性相關聲明
內容提及Blizzard發現內部網路受到了未經授權的存取…簡單的說,就是被入侵了。不過本篇聲明中表示,經過官方調查後,並沒有任何實質的資訊洩漏,包含財務方面的資訊(如信用卡、帳單地址、真實姓名等資料)。
被存取的資訊,包括所有地區(不含中國)Battle.net 使用者的e-mail地址。針對美服(一般包含來自北美、拉丁美洲、澳大利亞、紐西蘭及東南亞)的玩家,安全性問題的答案及行動驗證器、撥號驗證器的相關資訊等,官方表示這些資料並不足以讓任何其他非本人登入使用者的Battle.net帳號。
聲明中表示,Blizzard非常重視玩家的資訊安全,所以目前內部正大動作清查中。而使用者密碼方面,由於使用的是高規格的加密技術,並沒有被破解的跡象,但是為了玩家的安全性起見,官方仍然建議使用者進行密碼變更。未來幾天內,系統將透過自動化流程提醒所有使用者進行變更密碼。
此外,即使Blizzard 目前沒有任何證據顯示,使用者的資料被任何未經授權的團體取得或使用,不過官方仍呼籲所有的玩家關注所持有的線上帳號。也必須小心詐欺郵件(釣魚郵件)。很不幸地,因為電子郵件地址被存取,所以極有可能導致針對我們玩家的釣魚郵件增加。請查閱官方網頁了解如何辨別及避免這類詐欺郵件。
Blizzard在Battle.net與各遊戲產品中使用的動態驗證器,可以說是現階段安全性最高的遊戲防盜措施,唯一的罩門或許就是資料庫被直接性的駭客。而這次的事件雖然沒有實質傷害出現,Blizzard仍然希望像玩家表示他們對於使用者帳號安全性,以及相關權益的重視。
