Blizzard meldet illegalen Zugriff auf internes Netzwerk

keinnick

Lötkolbengott/-göttin
Blizzard teilte gestern Abend mit, dass es Außenstehenden scheinbar gelungen ist, Zugriff auf das interne Netzwerk von Blizzard zu erlangen.

Nachfolgend die offizielle Stellungnahme von Blizzard mit ausführlichen Informationen:

Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht, gibt es manchmal einfach Wochen, die alles andere als spaßig sind. Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.
Es liegen uns aktuell kei nerlei Hinweise darauf vor, dass finanzielle Information wie etwa Kreditkarten, Rechnungsadressen oder tatsächliche Namen kompromittiert wurden. Unsere Ermittlungen dauern noch an, aber bislang deutet nichts darauf hin, dass auf diese Art von Information zugegriffen wurde.

Auf einige Daten wurde illegal zugegriffen – dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas. Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Nach aktuellem Wissensstand reichen diese Daten allein NICHT aus, um sich Zugriff zu einem Battle.net-Account zu verschaffen.

Wir wissen außerdem, dass auf kryptographisch unleserlich gemachte Versionen von Battle.net-Passwörtern (keine tatsächlichen Passwörter) von Spielern auf nordamerikanischen Servern zugegriffen wurde. Wir benutzen das „Secure Remote Password“-Protokoll (SRP), um diese Passwörter zu schützen. Dadurch wird die Extraktion des eigentlichen Passworts extrem erschwert und es bedeutet außerdem, dass jedes Passwort einzeln entschlüsselt werden müsste. Als Vorsichtsmaßnahme raten wir Spielern auf nordamerikanischen Servern allerdings trotzdem dazu, ihr Passwort zu ändern. Bitte klickt hier, um euer Passwort zu ändern. Ihr solltet außerdem in Betracht ziehen, auch dort eure Passwörter zu ändern, wo ihr dasselbe oder ein ähnliches Passwort verwendet.

In den kommenden Tagen werden wir Spieler auf nordamerikanischen Servern dazu auffordern, ihre Geheimen Fragen und Antworten über einen automatisierten Prozess zu ändern. Zusätzlich werden wir Nutzer des Mobile Authenticators dazu auffordern, ihre Authenticator-Software zu aktualisieren. Nur zur Erinnerung: In Phishing-E-Mails wird oft nach Passwörtern oder Login-Informationen gefragt. In E-Mails von Blizzard Entertainment wird niemals nach Passwörtern gefragt. Wir bedauern alle Unannehmlichkeiten, die für euch entstehen, und verstehen natürlich, dass ihr Fragen habt. Weitere Informationen findet ihr deshalb hier.

Wir nehmen die Sicherheit eurer persönlichen Informationen sehr ernst und es tut uns wirklich aufrichtig leid, was passiert ist.

Mit den besten Grüßen

Mike Morhaime


Quelle: http://eu.blizzard.com/de-de/securityupdate.html
 
sie haben natürlich sofort eingegriffen & persöhnliche daten wurden natürlich auch nicht entwendet & natürlich geben sie sich sehr große, riesen große, geht nicht größer gigantisch große mühe unsere daten zu sichern...na klar.
 
Noch ein Grund, warum Onlinezwang saugt. Brauch ich mir einfach nur die Schachtel zukaufen und die CD ein zulegen kann's mir furz egal sein was auf irgendwelchen Server passiert auf dennen ich nicht meine Lizens hinterlegen musste.
 
Zuletzt bearbeitet:
sie haben natürlich sofort eingegriffen & persöhnliche daten wurden natürlich auch nicht entwendet & natürlich geben sie sich sehr große, riesen große, geht nicht größer gigantisch große mühe unsere daten zu sichern...na klar.

Pessimist?

Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.
Sie haben relativ schnell eingegriffen, sowie informiert.

Auf einige Daten wurde illegal zugegriffen – dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas. Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen. Nach aktuellem Wissensstand reichen diese Daten allein NICHT aus, um sich Zugriff zu einem Battle.net-Account zu verschaffen.

Sie geben zu, dass auf persönliche Daten zugegriffen wurde und nennen im Detail welche. Dazu entwarnen Sie, dass die Kennwörter sehr gut verschlüsselt sind.
Ebenfalls informieren sie, dass auf Kreditkartendatensätze kein Zugriff erfolgt ist.


Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln,
Sie haben ein eigenes Sicherheitsteam und schalten dazu noch Behörden und teure Sicherheitsexperten ein. Was willst du mehr? Dass jemand an deiner Türe klingelt dir 100 Euro in die Finger drückt auf die Knie geht und bei dir um Vergebung bettelt?

Gibt den Hackerkiddies die Schuld nicht Blizzard, kein System ist vor solchen Angriffen gefeihlt..



Es gibt keinen Onlinezwang, jede registrierung und Anmeldung ist freiwillig, da muss jeder selber für sich wissen wo er seine Daten hinterlässt und ggf. auf ein Produk zum vorherein verzichten.
 
[]Es gibt keinen Onlinezwang, jede registrierung und Anmeldung ist freiwillig, da muss jeder selber für sich wissen wo er seine Daten hinterlässt und ggf. auf ein Produk zum vorherein verzichten.

Manche Leute sind morgens bei Blizzard wohl sehr gereizt.

Verzichten, mache ich schon weitgehend. Habe nur Steam mit 10 Spielen. Was belastend genug ist. BTW: Vielleicht fällt dir auf das immer weniger Spiele ohne diese Plattformen auskommen?
 
sie haben natürlich sofort eingegriffen & persöhnliche daten wurden natürlich auch nicht entwendet & natürlich geben sie sich sehr große, riesen große, geht nicht größer gigantisch große mühe unsere daten zu sichern...na klar.

Und was wenn jemand dir sagt, dass alleine mit der Registrierung hier im Forum du innerhalb von wenigen Stunden (jeh nach Begabung) datentechnisch völlig nackt da stehst? Dann ist Blizzard natürlich auch schuld nicht wahr? BASHBAHSBASH:daumen2:

Dass in ein System eingebrochen wird ist nur eine Frage der Zeit. Welche Daten dann aber zugänglich und lesbar sind, ist eine Frage der Verantwortung. Blizzard geht was multinationale Konzerne angeht sehr verantwortungsvoll mit sensiblen Daten um.
Ich selbst war erst vor kurzem betroffen, als Mister Spex gehackt wurde, da ich dort ein Konto hatte zum Kontaktlinsen bestellen. Dort waren die Passwörter im Klartext gespeichert, es wurde vorher (bei der Anmeldung und jedem Bestellvorgang) versichert, dass keine Kredit oder Bankdaten gespeichert werden und es wurden doch welche gespeichert, ebenfalls im Klartext. Das ist eine bodenlose Frechheit und bedeutete für mich jede Menge Ärger und Stress, da mein Kreditkartenkonto betroffen war. Und ja Mister Spex ist ein deutscher Verein!
 
Zuletzt bearbeitet:
Manche Leute sind morgens bei Blizzard wohl sehr gereizt.

Verzichten, mache ich schon weitgehend. Habe nur Steam mit 10 Spielen. Was belastend genug ist. BTW: Vielleicht fällt dir auf das immer weniger Spiele ohne diese Plattformen auskommen?

Ja scheint so.
Das mit den Plattformen stimmt. Dafür gibt es aber einfach auch sehr viele unzählige Features die das Gamernetzwerk heute einfach so braucht/will
 
Vermutlich wurden bisher jede Firma und jede Internet Seite angegriffen. Entscheidend ist doch wie erfolgreich war der Angriff. Und wie gehen die jeweils betroffenen damit um. Ich sehe bei Blizzard da keinen Grund zur Kritik. Nur weil in der Vergangenheit Entscheidungen getroffen wurden die bei einigen ein saures Aufstoßen hervorgerufen haben, wird jetzt bei jeder Meldung alles madig gemacht. Leider ist das ist bei anderen Firmen genauso. Ich nenne nur ein paar Beispiele: Amd, Microsoft, Nvidia, Apple,.... die Liste schier endlos. Entschuldigt mich, ich muß jetzt zu meiner Entspannung eine Runde Diablo 3 spielen.
 
Also ich finde die Stellungnahme durchweg positiv ! abgesehen davon das es sich um einen negativen Vorfall handelt natürlich. Da hab ich zB seitens Sony schwammigere und schlechtere Aussagen vernommen.
 
Ja scheint so.
Das mit den Plattformen stimmt. Dafür gibt es aber einfach auch sehr viele unzählige Features die das Gamernetzwerk heute einfach so braucht/will

Naja, ich kenne kein Feature was diese Plattformen mir bieten die man (ich) brauche. Oh doch, dieser unsäglich LAN-Modus und die eigenen Server.... endlich ohne.

Das einzig gute ist die Möglichkeit seine Spieledaten prüfen zu lassen, ob das Spiel korrupt ist. Oder das Backup. Letzteres konnte man selber machen. Dauerte nur länger.
 
Gibt den Hackerkiddies die Schuld nicht Blizzard, kein System ist vor solchen Angriffen gefeihlt..

Quatsch mit Soße. Warum gibt es solche News nicht über Ebay, Paypal, Google, Fratzenbuch oder anderen großen Firmen? Richtig, weil es Milliardenkonzerne sind und sich sehr wohl absichern können. Und tut mir leid, Blizzard gehört auch zu diesen Riesen-Unternehmen. Davon abgesehen, spätestens seit dem Echtgeld-AH von D3 VERLANGE ich absolute Sicherheit. Man kann sich gegen alles schützen, das ist nur eine Frage des Geldes. Nur wenn eine Firma schon bei den Login-Servern für das meist erwartete Spiel aller Zeiten spart, dann halt auch bei der Sicherheit.

Btw, "diese Woche" ist schon einige Tage alt. Also von Schnelligkeit kann auch keine Rede sein.
 
@kühlprofi
Blizzard hat nicht gesagt wann der Hack statt gefunden hat, sie haben gesagt das sie ihn in dieser Woche festgestellt haben. Wie schnell Blizzard also wirklich reagiert hat, ist nicht klar. Genauso gut könnte der Hack seit Mitte Mai in betrieb sein.

Passwörter sind heutzutage doch unwichtig... du kommst mit nem Telefonat, nem Lächeln und nen paar persönlichen Informationen in die meisten Systeme rein. Schöner Artikel dazu: How Apple and Amazon Security Flaws Led to My Epic Hacking | Gadget Lab | Wired.com
Willkommen im modernen Hacking. ;)

Und doch! Es gibt tatsächlich Systeme die sicher sind. Das kostet nur Geld. "Es gibt keine sicheren Systeme und jedes Programm hat Bugs." ist Bullshit. Wenn man sich nur Mühe gibt, kriegt man das hin. Aber das hätte wahrscheinlich Kotick die Gewinnmarge zu stark gedrückt... und solange die Leute glauben das es keine sichere und bugfreie Software gibt, kann man die ja ruhig weiter so verkaufen...

Zugegeben nicht überall brauch es sichere und bugfreie Software. Aber wenn es in einem System um echtes Geld geht, spätestens dann, sollte man doch mal sein System richtig überprüfen und entsprechend absichern BEVOR es live geht.
 
Kotick hat mit der Sicherheit des Blizzards Netzwerk überhaupt nichts zu tun.

Die Zeiten in denen Blizzard selbständig war, sind lange vorbei. Blizzard Chef Morhaimer ist nicht mehr Chef im Ring. Der muss jetzt beim früheren CFO von Activision Thomas Tippl antanzen. Und Thomas Tippl verdient mehr, umso größer die Gewinnmarge bei Blizzard ist. Dafür hat Kotick im Mai 2010 gesorgt. Kotick hat das ganze Unternehmen so umstrukturiert, dass das einzig wichtige für das Unternehmen die Erhöhung der Gewinnmarge ist, und da leidet halt alles andere drunter, auch die Sicherheit. Weil die kostet Geld.

Ist aber hier eigentlich nicht wichtig...

Zitat von Kotick zu der Umstrukturierung und der Einsetzung von Thomas Tippl als Cheff der "Blizzard Business Unit":
"This is an important change as it will allow me, with Thomas, to become more deeply involved in areas of the business where I believe we can capture great potential and opportunity."
 
Weil das nicht die Schwachstelle ist sondern die Kunden der Bank... Man sucht immer nach der Schwachstelle deswegen sollte man in solchen Aktionen keine große Leistung sehen, weil es eine Frage der zeit ist bis irgendwas umgangen wird....

Edit: Was ich aber lustig finde ist das sich Leute darüber beschweren das ihre Daten nicht anständig geschützt werden aber immer groß gegen Kopierschutz wettern der sowieso irgendwann geknackt wird.
 
Zuletzt bearbeitet von einem Moderator:
Mal geschmissenen: Warum höre ich nie davon das Banken gehackt werden?

Weil es praktisch nicht geht. Zusätzlich haben die dauerhaft Personal stationiert die den Netzwerkverkehr überwachen, bei der kleinsten Unregelmäßigkeit wird Alarm in der Bude ausgelöst. Ohne Physikalischen Zugriff wird das kaum was werden, und den zu bekommen... Naja, schwer. Man brauch mind. ne Hand und die passende Chip Karte dafür... evtl noch nen Auge oder den ganzen Kopf. ;)

Selbst physikalischer Zugriff mag nicht ausreichen... Meistens ist der Aufbau so, das du an einem Ort 2 Mainframes stehen hast, die im Duplex laufen und nochmal 2 äquivalente die nen paar 100km entfernt stehen und per Glasfaser verbunden sind. Selbst wenn du einen abschalten musst, weil er komprimiert wurde, hat das praktisch keine Auswirkungen. Außer nen paar Überstunden für den Sys-Admin. ;)

Mike Morhaime war noch nie Chef, Chef war immer der Typ von Vivendi, aber egal.
Wahr. Mir ging es aber auch nicht unbedingt darum wer jetzt der super duper Chef ist, sondern wie viel Autonomie Blizzard in seiner Geschäftsausrichtung hat. Die war mit Vivendi alleine deutlich größer, als sie jetzt unter Kotick ist. Aber in der Tat, egal.
 
Zuletzt bearbeitet:
Auf einige Daten wurde illegal zugegriffen – dazu gehört auch eine Reihe von E-Mail-Adressen von Battle.net-Nutzern in allen Regionen außerhalb Chinas.


Nicht das ich jetzt Werbung bekomme von irgendwelchen Firmen von denen ich noch nie Gehört habe :D

Also ist eine Super sache das die Passwörter so gut gesichert sind :daumen:

Und gut das so eine Öffentliche Stellungnahme von Blizzard danach kam

Mfg:
Niza
 
Weil es praktisch nicht geht. Zusätzlich haben die dauerhaft Personal stationiert die den Netzwerkverkehr überwachen, bei der kleinsten Unregelmäßigkeit wird Alarm in der Bude ausgelöst. Ohne Physikalischen Zugriff wird das kaum was werden, und den zu bekommen... Naja, schwer. Man brauch mind. ne Hand und die passende Chip Karte dafür... evtl noch nen Auge oder den ganzen Kopf. ;)

Selbst physikalischer Zugriff mag nicht ausreichen... Meistens ist der Aufbau so, das du an einem Ort 2 Mainframes stehen hast, die im Duplex laufen und nochmal 2 äquivalente die nen paar 100km entfernt stehen und per Glasfaser verbunden sind. Selbst wenn du einen abschalten musst, weil er komprimiert wurde, hat das praktisch keine Auswirkungen. Außer nen paar Überstunden für den Sys-Admin. ;)


Wahr. Mir ging es aber auch nicht unbedingt darum wer jetzt der super duper Chef ist, sondern wie viel Autonomie Blizzard in seiner Geschäftsausrichtung hat. Die war mit Vivendi alleine deutlich größer, als sie jetzt unter Kotick ist. Aber in der Tat, egal.

Kotick hat bei Blizzard nichts zu sagen, zumindest nichts was in die Spiele eingreift.
 
Zurück