In dieser Woche haben sich Hacker unautorisierten Zugriff auf das Battle.net verschafft, berichtet der US-Entwickler Blizzard. Demnach hatten die Eindringlinge Zugang zu „einer Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas“, „Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator“ sowie „kryptographisch unleserlich gemachten Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter)“ von Nutzern nordamerikanischer Server. Blizzard-Präsident Mike Morhaime betont in einem offenen Brief, dass die ergatterten Daten „nach aktuellem Wissensstand“ nicht ausreichten, um illegal auf einen Battle.net-Account zuzugreifen.

„Es liegen uns aktuell keinerlei Hinweise darauf vor, dass finanzielle Information wie etwa Kreditkarten, Rechnungsadressen oder tatsächliche Namen kompromittiert wurden“, gibt Morhaime vorsichtig Entwarnung. „Unsere Ermittlungen dauern noch an, aber bislang deutet nichts darauf hin, dass auf diese Art von Information zugegriffen wurde.“

Nachdem das Sicherheitsteam den nicht näher detaillierten Eingriff bemerkte, habe man den „Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist“. Obwohl die entwendeten Passwörter nordamerikanischer Nutzer mit dem Secure Remote Password-Protokoll (SRP) verschlüsselt waren, werden die Spieler gebeten, ihr Passwort für das Battle.net und alle anderen Plattformen zu ändern, auf denen dasselbe oder ein ähnliches eingesetzt wird.

Darüber hinaus werden Nutzer der nordamerikanischen Server in den kommenden Tagen aufgefordert, ihre Geheimen Fragen und Antworten zu ändern und Nutzer des Mobile Authenticators, ihre Authenticator-Software zu aktualisieren. „Wir gehen davon aus, dass der als separates Gerät erhältliche, physische Authenticator von dem Vorfall nicht betroffen ist“, so Blizzard in einer separaten FAQ mit Antworten zu weiteren Fragen.