Drodzy przyjaciele i gracze,

Nawet, gdy pracujesz w firmie dostarczającą rozrywkę, nie każdy koniec tygodnia daje powód do radości. Nasz dział bezpieczeństwa odkrył w tym tygodniu, że uzyskano nieautoryzowany i nielegalny dostęp do naszej wewnętrznej sieci w Blizzardzie. Natychmiast odizolowaliśmy źródło dostępu i rozpoczęliśmy współpracę z przedstawicielami prawa oraz ekspertami od bezpieczeństwa w celu przeprowadzenia śledztwa.

Do tej pory nie znaleźliśmy żadnych dowodów, które świadczyłyby o naruszeniu bezpieczeństwa przechowywanych przez nas danych finansowych takich jak karty kredytowe, adresy pocztowe, czy też imiona i nazwiska. Nasze śledztwo twa, lecz na chwilę obecną nic nie wskazuje na to, by uzyskano dostęp do wyżej wymienionych informacji.

Do bezprawnie pozyskanych danych należy miedzy innymi lista adresów e-mailowych użytkowników kont Battle.net ze wszystkich regionów z wyjątkiem Chin. Pozyskano ponadto niektóre dane graczy z serwerów amerykańskich (Ameryki Północnej, Ameryki Łacińskiej, Nowej Zelandii i Azji Południowo-Wschodniej): odpowiedź na osobiste pytanie bezpieczeństwa, informacje powiązane z uwierzytelniaczami komórkowym oraz Dial-In. Wszystkie powyższe informacje NIE są wystarczające, aby ktokolwiek uzyskał dostęp do kont Battle.net.

Wiemy również, że pozyskano cyfrowo zaszyfrowane wersje haseł Battle.net (nie właściwe hasła) graczy korzystających z serwerów Ameryki Północnej. Chronimy te hasła przez Bezpieczny Zdalny Protokół Haseł (SRP - Secure Remote Password Protocol), który został tak zaprojektowany, aby odkodowywanie prawdziwych haseł było jak najbardziej utrudnione. Oznacza to również, że każde hasło musi zostać odkodowane osobno. Na wszelki wypadek sugerujemy jednak, by gracze korzystający z serwerów Ameryki Północnej zmienili swoje hasła. Ponadto, jeżeli używasz to samo, lub podobne hasło w innych celach, prosimy rozważyć zmianę również tych haseł.

W najbliższych dniach będziemy przypominać graczom z serwerów Ameryki Północnej, aby zmienili swoją sekretne pytanie bezpieczeństwa i odpowiedź przez automatyczny formularz. Ponadto uprzedzimy użytkowników uwierzytelniaczy komórkowych o zaktualizowaniu oprogramowania uwierzytelniacza. Chciałbym również przypomnieć o zwrócenie szczególnej uwagi na maile phishingowe próbujące wyłudzić wasze hasło, lub dane logowania. Maile od Blizzard Entertainment nigdy nie będą prosić was o podanie haseł. Jest mi niezwykle przykro z powodu wszelkich niedogodności, które was spotkały w związku z tą sprawą. Zrozumiałym jest, że macie pytania, dlatego też wszelkie dodatkowe informacje znajdziecie tutaj.

Kwestię bezpieczeństwa waszych danych osobowych traktujemy z najwyższą powagą i jest nam szczerze przykro z zaistniałej sytuacji.

Z poważaniem,
Mike Morhaime

Nie jest zle