消息来自暴雪战网的官方公告:本周,暴雪的安全团队发现公司内部网络遭到非法入侵。迄今为止,暴雪尚未发现与财务相关的数据:信用卡、账单地址或真实姓名遭到窃取的证据。但随着调查的进展可能会有新的发现,目前不能排除这种可能性。
全球战网用户的邮件地址(中国大陆地区因与全球战网数据不互通未受影响)已因此次黑客入侵而泄露,北美战网服务器用户(北美、拉丁美洲、澳大利亚、新西兰、东南亚等国家或地区的默认服务器)损失惨重,这些用户的个人安全认证问题的答案、与移动电话密保和拨号式安全令(Dial-In Authenticators,此项服务将于8月15日终止)相关的信息(可能包括被加密的手机号码)已经泄露。暴雪声称以上信息的泄露尚不足以让任何人得到整个战网账号。
北美战网服务器用户的密码(处于加密格式)也已经被盗。暴雪表示对密码采用的加密方式是SRP(Secure Remote Password protocol),想要从中破解出真正的密码相当艰难,但作为预防措施,暴雪仍然建议北美战网服务器用户修改个人密码,如果同一组密码被用于其他网站、邮箱或游戏的登入凭证,也有必要进行修改。
之后,北美战网服务器用户修改密保问题和答案(藉由程序自动处理,无需联系人工客服)。并且提示移动电话密保用户升级密保软件。同时请注意:近期战网用户可能会收到钓鱼邮件,邮件内容可能会要求用户提供密码或登入信息——真正来自暴雪官方的邮件永远不会要求用户提供密码。
暴雪对给用户造成的不便深表歉意、关于此事件的更多信息,可以参考战网上的相关问答页面:
美服英文版:http://us.battle.net/support/en/article/important-security-update-faq
台服繁体中文版:http://tw.battle.net/support/zh/article/important-security-update-faq