Battle.net sofre ataque hacker com vazamento de dados de usuários!

10 de agosto de 2012
Autor: Rodrigo Pscheidt

blizzard logo 2012 TechSempre1 Battle.net sofre ataque hacker com vazamento de dados de usuários!

É isso mesmo, caro leitor! Os servidores da Blizzard – onde todos os dias milhões de pessoas se logam para jogar World of Warcraft e Diablo III – foram invadidos, e dados confidenciais de muita gente vazaram!

Fique atento, pois o ataque foi direcionado aos servidores norte-americanos, que recebem jogadores da “América do Norte, América Latina, Nova Zelândia e Sudeste Asiático”.

De acordo com a Blizzard, até agora não há evidência de vazamento de “quaisquer dados financeiros, tais como cartões de crédito, endereços associados ou nomes reais” dos usuários.

Apesar disso, algum estrago foi feito. Entre os dados que foram acessado ilegalmente estão e-mails, “a resposta à pergunta de segurança, dados relacionados ao autenticador para celular e associados ao Autenticador Discado”, bem como “versões de senhas Battle.net criptografadas”.

A empresa  afirma já ter corrigido a falha de segurança, e no momento está trabalhando em conjunto com “as autoridades e profissionais de segurança para investigar” o ocorrido.

Na dúvida, faça o essencial: altere sua senha da Battle.net e sua pergunta de segurança. Se você utiliza a mesma senha em diversos sites, esta pode ser uma boa hora para alterar todas, pois usar uma única senha é uma péssima ideia.

Para mais informações, confira o comunicado oficial da Blizzard e tire suas dúvidas na página de suporte.

P.S. Você reparou que do ano passado para cá as principais redes gamers foram hackeadas? A PSN passou por uma séria crise, o Steam foi invadido, houve phishing na Xbox Live… Nenhum lugar mais é seguro para nós gamers?

(Via: CVG, Blizzard)

48 Respostas para “Battle.net sofre ataque hacker com vazamento de dados de usuários!”

  • 10 de agosto de 2012 às 04:06 -

    Wesley

  • Tenso velho fujam para as colinas

  • 10 de agosto de 2012 às 06:44 -

    Daniel Augusto

  • “Nenhum lugar mais é seguro para nós gamers?”
    Só na Arkade. FUJAM PARA ARKADE!
    rss…
    E olha lá se errar no post ainda rola tumulto. rss..

    • 10 de agosto de 2012 às 06:55 -

      leandro(leon belmont) alves

    • menos Daniel San, bem menos…

      • 10 de agosto de 2012 às 06:58 -

        leandro(leon belmont) alves

      • mas voltando ao assunto, tenho que conferir a minha conta no Diablo 3 para ver se estar tudo certo.

      • 10 de agosto de 2012 às 09:21 -

        Daniel Augusto

      • rss…

      • 10 de agosto de 2012 às 13:22 -

        Alexo Mello

      • Aproveitei pra atualizar umas coisas novas lá no Starcraft 2… A decisão de armazenar número de cartão pode ser meramente comercial, pois o cliente pode fazer novas aquisições com mais compuls… digo, facilidade.

    • 11 de agosto de 2012 às 22:11 -

      KING OF KINGS

    • aqui é mais facil recuperar senha né

  • 10 de agosto de 2012 às 07:26 -

    Renan

  • Quando todos acreditavam que a Blizzard era intocável, acontece isso. Só prova que todo sistema está sujeito a alguma falha, e isso é normal. Porém parece que está virando padrão, cada um desses sistemas foi atacado. Primeiro a PSN, um monte de gente riu do caso depois tiveram Steam e Live atacados, de repente a Blizzard, parece que agora não é mais engraçado não é verdade?

    O mais estranho é que foram roubados dados do mundo todo MENOS da China. Bem curioso…

    • 10 de agosto de 2012 às 08:08 -

      Henrique Gonçalves

    • A China não foi atacada porque os servidores são diferentes. A Blizzard tem os servidores “Norte Americanos”, onde tem todos os paises menos uma grande parte da Asia e tem o segundo setor de servidores para a China e outras partes da Asia onde o Diablo, WoW e StarCraft são lidados quase como uma religião entre o público.

      O que eu acho é, nenhum sistema é invulnerável e todos podem ser atacados. Eu tenho certeza que isso acontece com todas as empresas possiveis, porém na nossa indústria os problemas são maiores e as empresas precisam de comunicar o problema para o consumidor, se não fosse por isso eu tenho certeza que ninguém nunca ouviria falar deste ataque.

      • 10 de agosto de 2012 às 08:22 -

        Renan

      • Hummmm, entendi. Eu aprendi na minha faculdade que não existe NENHUM sistema 100% seguro, devido a isso muito dinheiro é investido em segurança, e há todo um planejamento minucioso pra identificar cada parte onde pode ocorrer um ataque, quais ataques podem ocorrer, quais impactos podem causar e como podem ser prevenidos.

        E mesmo assim um sistema ainda pode ser invadido, de uma forma que acabou não sendo prevista pelo planejamento.

        é, “tá facio pra ninguém”

      • 10 de agosto de 2012 às 08:59 -

        leandro(leon belmont) alves

      • Realmente não existe sistemas invulneraveis. desde Matrix e o filme Hackers, já sei disso. mas a Blizzard vai dar um jeito nas coisas. e sinceramente,o que se ganha invadindo arquivo de games como Steam e Live? se eu fosse hacker faria outra coisa…

        não que eu esteja incentivando alguém….

    • 10 de agosto de 2012 às 12:47 -

      DanielWarfare

    • Renan meu caro, devo te dizer que quem riu com a noticia “PSN fora do ar” com certeza deve babar o ovo do Bill Gates/xbox 360. Afinal? rir da desgraça alheia é muito diferente do que rir da própria desgraça…

      • 10 de agosto de 2012 às 14:41 -

        Renan

      • E foi isso mesmo o que eu vi….

      • 11 de agosto de 2012 às 10:56 -

        Matheus Humenhuk

      • Eu mesmo sendo caixista não ri da queda da PSN, por que usava a rede pra jogar Red Dead On Line e também baixava demos na casa de um amigo. E pra que rir se depois que a poeira abaixou vocês ganharam 2 games grátis? Isso não é engraçado.

  • 10 de agosto de 2012 às 08:04 -

    Kubrick Stare Nun

  • “De acordo com a Blizzard, até agora não há evidência de vazamento de “quaisquer dados financeiros, tais como cartões de crédito, endereços associados ou nomes reais” dos usuários.”
    -
    Hmm… Eu tenho a impressão de já ter ouvido isso antes, só não me lembro onde. LOL

    • 10 de agosto de 2012 às 08:07 -

      Capitão Óbvio

    • Foi quando ocorreu o ataque à PSN!

      • 10 de agosto de 2012 às 09:23 -

        Daniel Augusto

      • Déjà vu.

      • 10 de agosto de 2012 às 09:40 -

        Capitão Óbvio

      • *Dejá ouvi

      • 10 de agosto de 2012 às 10:27 -

        Henrique

      • **Dejá Li

      • 10 de agosto de 2012 às 12:45 -

        leandro(leon belmont) alves

      • Déjá euvi

      • 10 de agosto de 2012 às 13:02 -

        ViTcHaWmMmM

      • Déjà EUri!!!

        huaahauhauaa…

    • 11 de agosto de 2012 às 22:12 -

      KING OF KINGS

    • Talvez quando eles falam isso eles devem pensar que os outros ficam mais calmos

  • 10 de agosto de 2012 às 09:31 -

    Matt Kist

  • Porque essas empresas insistem em armazenar dados do cartão do usuário?!
    Se você armazena dados do cartão do usuário e esses dados forem roubados, a responsabilidade é sua! Então não armazena!! Todos saem ganhando, menos o infeliz que vai reclamar que precisa preencher trocentos dados repetidos a cada compra.

    • 10 de agosto de 2012 às 10:05 -

      Henrique Gonçalves

    • A facilidade de um é a falha de outro.

      • 11 de agosto de 2012 às 22:14 -

        KING OF KINGS

      • Realmente ia aparecer gente reclamando se mudasse mas vai ser melhor preencher denovo doq ter acesso aos dados pros hackers

    • 10 de agosto de 2012 às 10:31 -

      Henrique

    • Sempre vai ter alguém pra reclamar de alguma coisa. Se você muda essa coisa vai aparecer uma outra pessoa reclamando que não devia ter mudado…

    • 10 de agosto de 2012 às 10:39 -

      Fernando Paulo

    • Se o cara estiver com o computador infectado, na hora que ele digitar os dados serão enviados pro ladrão exatamente como ele digitou.
      Já nos sistemas da Blizzard, ou qualquer outra, esses dados são criptografados, então só o sistema consegue lê-los. Mesmo que alguém o invada, terá bastante trabalho pra conseguir os dados dos cartões.
      Desta forma é até mais seguro ter tudo gravado na conta.

      • 10 de agosto de 2012 às 11:17 -

        Matt Kist

      • Mas daí a responsabilidade é de quem está com o computador infectado

      • 10 de agosto de 2012 às 11:27 -

        Renan

      • Mas aí significaria que a empresa estaria oferecendo um serviço do tipo: “use os dados do seu cartão nas NOSSAS transações, se der algum problema, se ferrou, não queremos nem saber e vai chorar lá pro outro lado”

      • 10 de agosto de 2012 às 11:28 -

        Renan

      • E quando se trata de dados de cartão não conheço nenhum, repito, nenhum serviço na internet que não mantenha os dados de cartão de seus clientes

      • 10 de agosto de 2012 às 12:21 -

        Nymer

      • Grid e cloud computing tem colocado a criptografia em cheque, portanto a criptografia dificulta mas não tem a mesma força de 10 anos atrás.

        Quanto aos dados de cartão armazenados mesmo que tirem a funcionalidade que facilita a compra futura, ainda restam os logs das compras realizadas que também contém essas informações.

        Segurança não é um estado, é meta, logo tem que estar sempre em evolução e monitoração.

      • 10 de agosto de 2012 às 13:21 -

        Matt Kist

      • Desenvolvo software em um grupo de comunicações e possuímos um pequeno sistema de e-commerce. Possuímos a política de jamais armazenar dados de cartão do usuário, nem em banco e nem em arquivos de log. Após a requisição ser enviada trabalha-se apenas com o identificador da requisição, nada mais.

        Keylogger é e sempre será responsabilidade do usuário. Mesmo que o usuário insista, não adianta. Se sua máquina está infectada e algum programa em execução na mesma estiver copiando os dados que você digita, então a culpa é sua, sempre, sem choro.

        Agora, no momento que eu resolver armazenar os dados do seu cartão eu estou criando um ponto de risco por conta própria, então eu passo a ser responsável pela segurança daqueles dados. Portanto, se tiver algum desenvolvedor aqui que ache que é seguro armazenar esse tipo de dados, repense.

      • 10 de agosto de 2012 às 13:32 -

        Renan

      • Opa, calma lá. A menos que não se tenha um sistema rígido de segurança aí você tem razão. Mas num enorme sistema como esse da Blizzard, onde os gastos com segurança são (ou deveriam ser) astronômicos, você dá a sua segurança ao cliente, objetivando a sua confiança.

        Oferecer um sistema sem esse tipo de recurso, se for um caso onde sua implantação seja impraticável, até vai a meu ver, vai daqueles que estão envolvidos no projeto E da solicitação do cliente.

        Mas ao NÃO oferecer esse serviço, o sistema em questão não transmite segurança ao cliente com uma transação segura, restringindo a ação do cliente em desfrutar com mais segurança e confiança no sistema.

        Meus professores da faculdade diria que jamais seria certo não oferecer essa segurança.

      • 10 de agosto de 2012 às 14:06 -

        Renan

      • Caso tenha parecido que eu critiquei o seu sistema, por favor não entenda dessa forma, como eu estudo esse meio eu entendo que se foi decisão de vocês não fazer esse armazenamento é porque foi o melhor para vocês.

      • 10 de agosto de 2012 às 17:08 -

        Nymer

      • Matt;

        Como vocês fazem em casos de auditoria ou investigação por fraude (cartão clonado, etc.)?

        Mesmo não armazenando os dados, ainda sim existe um momento em que são enviados do cliente para o servidor da loja. Mesmo usando uma comunicação criptografada, a mesma pode ser capturada (se em volume suficiente para decriptografar) ou interceptada (man in the middle), não?

        O que quero colocar é que qualquer que seja a solução, dificulta mas não a torna imbatível. Na verdade o que define as chances de um servidor ser atacado é a qualidade do conteúdo que pode ser capturado. O benefício tem que valer o esforço requerido, por isso alguns são alvos e outros operam anos sem maiores problemas.

  • 10 de agosto de 2012 às 10:55 -

    Edimartin Martins

  • Agora virou moda ataque à servidores. Daqui a pouco vai ser Amazon, google (esse vai ser difícil), facebook (quase impossível), etc.

    • 10 de agosto de 2012 às 12:48 -

      leandro(leon belmont) alves

    • porque o Facebook é quase impossível, já tive a conta hackeada e conheço amigos que também foram vitímas. já o Google acho besteira estraga-lo. sem o Aplicativo, o PC perde 60% da sua utilidade.

      • 11 de agosto de 2012 às 10:59 -

        Matheus Humenhuk

      • Mas até o Twitter já caiu, não é nada difícil o FB ir pro pau um dia

    • 11 de agosto de 2012 às 22:16 -

      KING OF KINGS

    • é quase impossivel todos vao uma vez pelo menos

      • 11 de agosto de 2012 às 22:24 -

        KING OF KINGS

      • agora,será mesmo que a toda poderosa google não está tão protegida assim? o dia em que os hackers invadirem o google, nem por ser util ou nao mas só pr diversão ai nenhum outro lugar no mundo vai estarm mais protegido

  • 10 de agosto de 2012 às 14:00 -

    Michel Guedes

  • Vixe… Rápido menino prodígio, para a tela da troca de senha!

    • 11 de agosto de 2012 às 22:30 -

      KING OF KINGS

    • da na nan an na na na nan a kkkkkkkkkkkkkkkkkk

  • 10 de agosto de 2012 às 12:43 -

    DanielWarfare

  • Vish…imagina a cara do infeliz que descobre que alguém pegou sua conta no Diablo, eles ia morrer de infarto do coração

    • 10 de agosto de 2012 às 12:50 -

      leandro(leon belmont) alves

    • eu nem muito, pois ainda não fiz muita coisa lá no meu jogo. já aqueles que disputam Hardcore….

    • 11 de agosto de 2012 às 22:19 -

      KING OF KINGS

    • se eu fosse um daqueles gordo granudo que vivesse pra personagem ia infartar mesmo

  • 11 de agosto de 2012 às 22:20 -

    KING OF KINGS

  • Agora que vcs falaram eu sempre uso a mesma senha pra quase tudo, é pensando bem tá na hora de mudar

  • 20 de agosto de 2012 às 13:44 -

    Ledark

  • É, :( voltarei a pagar minhas coisas com o antigo boleto, antes até achava legal quando faziam isso, mais agora que tao fazendo com coisas que utilizo, não esta mais legal.

  • 25 de agosto de 2012 às 22:35 -

    Lehanne Andrade

  • Juntar todos esses hackers safados e dar porrada!!!! Primeiro o PSN e agora o Battle.Net

Deixar um comentário (ver regras)

Olá, Visitante!

Faça login ou cadastre-se