Battle.net sofre ataque hacker com vazamento de dados de usuários!
É isso mesmo, caro leitor! Os servidores da Blizzard – onde todos os dias milhões de pessoas se logam para jogar World of Warcraft e Diablo III – foram invadidos, e dados confidenciais de muita gente vazaram!
Fique atento, pois o ataque foi direcionado aos servidores norte-americanos, que recebem jogadores da “América do Norte, América Latina, Nova Zelândia e Sudeste Asiático”.
De acordo com a Blizzard, até agora não há evidência de vazamento de “quaisquer dados financeiros, tais como cartões de crédito, endereços associados ou nomes reais” dos usuários.
Apesar disso, algum estrago foi feito. Entre os dados que foram acessado ilegalmente estão e-mails, “a resposta à pergunta de segurança, dados relacionados ao autenticador para celular e associados ao Autenticador Discado”, bem como “versões de senhas Battle.net criptografadas”.
A empresa afirma já ter corrigido a falha de segurança, e no momento está trabalhando em conjunto com “as autoridades e profissionais de segurança para investigar” o ocorrido.
Na dúvida, faça o essencial: altere sua senha da Battle.net e sua pergunta de segurança. Se você utiliza a mesma senha em diversos sites, esta pode ser uma boa hora para alterar todas, pois usar uma única senha é uma péssima ideia.
Para mais informações, confira o comunicado oficial da Blizzard e tire suas dúvidas na página de suporte.
P.S. Você reparou que do ano passado para cá as principais redes gamers foram hackeadas? A PSN passou por uma séria crise, o Steam foi invadido, houve phishing na Xbox Live… Nenhum lugar mais é seguro para nós gamers?
Jornalista, baterista, gamer, podcaster e fotógrafo digital (não necessariamente nesta ordem). Apaixonado por videogames desde os tempos do Atari 2600.
Contato: rodrigo@arkade.com.br
Wesley
Tenso velho fujam para as colinas
Daniel Augusto
“Nenhum lugar mais é seguro para nós gamers?”
Só na Arkade. FUJAM PARA ARKADE!
rss…
E olha lá se errar no post ainda rola tumulto. rss..
leandro(leon belmont) alves
menos Daniel San, bem menos…
leandro(leon belmont) alves
mas voltando ao assunto, tenho que conferir a minha conta no Diablo 3 para ver se estar tudo certo.
Daniel Augusto
rss…
Alexo Mello
Aproveitei pra atualizar umas coisas novas lá no Starcraft 2… A decisão de armazenar número de cartão pode ser meramente comercial, pois o cliente pode fazer novas aquisições com mais compuls… digo, facilidade.
KING OF KINGS
aqui é mais facil recuperar senha né
Renan
Quando todos acreditavam que a Blizzard era intocável, acontece isso. Só prova que todo sistema está sujeito a alguma falha, e isso é normal. Porém parece que está virando padrão, cada um desses sistemas foi atacado. Primeiro a PSN, um monte de gente riu do caso depois tiveram Steam e Live atacados, de repente a Blizzard, parece que agora não é mais engraçado não é verdade?
O mais estranho é que foram roubados dados do mundo todo MENOS da China. Bem curioso…
Henrique Gonçalves
A China não foi atacada porque os servidores são diferentes. A Blizzard tem os servidores “Norte Americanos”, onde tem todos os paises menos uma grande parte da Asia e tem o segundo setor de servidores para a China e outras partes da Asia onde o Diablo, WoW e StarCraft são lidados quase como uma religião entre o público.
O que eu acho é, nenhum sistema é invulnerável e todos podem ser atacados. Eu tenho certeza que isso acontece com todas as empresas possiveis, porém na nossa indústria os problemas são maiores e as empresas precisam de comunicar o problema para o consumidor, se não fosse por isso eu tenho certeza que ninguém nunca ouviria falar deste ataque.
Renan
Hummmm, entendi. Eu aprendi na minha faculdade que não existe NENHUM sistema 100% seguro, devido a isso muito dinheiro é investido em segurança, e há todo um planejamento minucioso pra identificar cada parte onde pode ocorrer um ataque, quais ataques podem ocorrer, quais impactos podem causar e como podem ser prevenidos.
E mesmo assim um sistema ainda pode ser invadido, de uma forma que acabou não sendo prevista pelo planejamento.
é, “tá facio pra ninguém”
leandro(leon belmont) alves
Realmente não existe sistemas invulneraveis. desde Matrix e o filme Hackers, já sei disso. mas a Blizzard vai dar um jeito nas coisas. e sinceramente,o que se ganha invadindo arquivo de games como Steam e Live? se eu fosse hacker faria outra coisa…
não que eu esteja incentivando alguém….
DanielWarfare
Renan meu caro, devo te dizer que quem riu com a noticia “PSN fora do ar” com certeza deve babar o ovo do Bill Gates/xbox 360. Afinal? rir da desgraça alheia é muito diferente do que rir da própria desgraça…
Renan
E foi isso mesmo o que eu vi….
Matheus Humenhuk
Eu mesmo sendo caixista não ri da queda da PSN, por que usava a rede pra jogar Red Dead On Line e também baixava demos na casa de um amigo. E pra que rir se depois que a poeira abaixou vocês ganharam 2 games grátis? Isso não é engraçado.
Kubrick Stare Nun
“De acordo com a Blizzard, até agora não há evidência de vazamento de “quaisquer dados financeiros, tais como cartões de crédito, endereços associados ou nomes reais” dos usuários.”
–
Hmm… Eu tenho a impressão de já ter ouvido isso antes, só não me lembro onde. LOL
Capitão Óbvio
Foi quando ocorreu o ataque à PSN!
Daniel Augusto
Déjà vu.
Capitão Óbvio
*Dejá ouvi
Henrique
**Dejá Li
leandro(leon belmont) alves
Déjá euvi
ViTcHaWmMmM
Déjà EUri!!!
huaahauhauaa…
KING OF KINGS
Talvez quando eles falam isso eles devem pensar que os outros ficam mais calmos
Matt Kist
Porque essas empresas insistem em armazenar dados do cartão do usuário?!
Se você armazena dados do cartão do usuário e esses dados forem roubados, a responsabilidade é sua! Então não armazena!! Todos saem ganhando, menos o infeliz que vai reclamar que precisa preencher trocentos dados repetidos a cada compra.
Henrique Gonçalves
A facilidade de um é a falha de outro.
KING OF KINGS
Realmente ia aparecer gente reclamando se mudasse mas vai ser melhor preencher denovo doq ter acesso aos dados pros hackers
Henrique
Sempre vai ter alguém pra reclamar de alguma coisa. Se você muda essa coisa vai aparecer uma outra pessoa reclamando que não devia ter mudado…
Fernando Paulo
Se o cara estiver com o computador infectado, na hora que ele digitar os dados serão enviados pro ladrão exatamente como ele digitou.
Já nos sistemas da Blizzard, ou qualquer outra, esses dados são criptografados, então só o sistema consegue lê-los. Mesmo que alguém o invada, terá bastante trabalho pra conseguir os dados dos cartões.
Desta forma é até mais seguro ter tudo gravado na conta.
Matt Kist
Mas daí a responsabilidade é de quem está com o computador infectado
Renan
Mas aí significaria que a empresa estaria oferecendo um serviço do tipo: “use os dados do seu cartão nas NOSSAS transações, se der algum problema, se ferrou, não queremos nem saber e vai chorar lá pro outro lado”
Renan
E quando se trata de dados de cartão não conheço nenhum, repito, nenhum serviço na internet que não mantenha os dados de cartão de seus clientes
Nymer
Grid e cloud computing tem colocado a criptografia em cheque, portanto a criptografia dificulta mas não tem a mesma força de 10 anos atrás.
Quanto aos dados de cartão armazenados mesmo que tirem a funcionalidade que facilita a compra futura, ainda restam os logs das compras realizadas que também contém essas informações.
Segurança não é um estado, é meta, logo tem que estar sempre em evolução e monitoração.
Matt Kist
Desenvolvo software em um grupo de comunicações e possuímos um pequeno sistema de e-commerce. Possuímos a política de jamais armazenar dados de cartão do usuário, nem em banco e nem em arquivos de log. Após a requisição ser enviada trabalha-se apenas com o identificador da requisição, nada mais.
Keylogger é e sempre será responsabilidade do usuário. Mesmo que o usuário insista, não adianta. Se sua máquina está infectada e algum programa em execução na mesma estiver copiando os dados que você digita, então a culpa é sua, sempre, sem choro.
Agora, no momento que eu resolver armazenar os dados do seu cartão eu estou criando um ponto de risco por conta própria, então eu passo a ser responsável pela segurança daqueles dados. Portanto, se tiver algum desenvolvedor aqui que ache que é seguro armazenar esse tipo de dados, repense.
Renan
Opa, calma lá. A menos que não se tenha um sistema rígido de segurança aí você tem razão. Mas num enorme sistema como esse da Blizzard, onde os gastos com segurança são (ou deveriam ser) astronômicos, você dá a sua segurança ao cliente, objetivando a sua confiança.
Oferecer um sistema sem esse tipo de recurso, se for um caso onde sua implantação seja impraticável, até vai a meu ver, vai daqueles que estão envolvidos no projeto E da solicitação do cliente.
Mas ao NÃO oferecer esse serviço, o sistema em questão não transmite segurança ao cliente com uma transação segura, restringindo a ação do cliente em desfrutar com mais segurança e confiança no sistema.
Meus professores da faculdade diria que jamais seria certo não oferecer essa segurança.
Renan
Caso tenha parecido que eu critiquei o seu sistema, por favor não entenda dessa forma, como eu estudo esse meio eu entendo que se foi decisão de vocês não fazer esse armazenamento é porque foi o melhor para vocês.
Nymer
Matt;
Como vocês fazem em casos de auditoria ou investigação por fraude (cartão clonado, etc.)?
Mesmo não armazenando os dados, ainda sim existe um momento em que são enviados do cliente para o servidor da loja. Mesmo usando uma comunicação criptografada, a mesma pode ser capturada (se em volume suficiente para decriptografar) ou interceptada (man in the middle), não?
O que quero colocar é que qualquer que seja a solução, dificulta mas não a torna imbatível. Na verdade o que define as chances de um servidor ser atacado é a qualidade do conteúdo que pode ser capturado. O benefício tem que valer o esforço requerido, por isso alguns são alvos e outros operam anos sem maiores problemas.
Edimartin Martins
Agora virou moda ataque à servidores. Daqui a pouco vai ser Amazon, google (esse vai ser difícil), facebook (quase impossível), etc.
leandro(leon belmont) alves
porque o Facebook é quase impossível, já tive a conta hackeada e conheço amigos que também foram vitímas. já o Google acho besteira estraga-lo. sem o Aplicativo, o PC perde 60% da sua utilidade.
Matheus Humenhuk
Mas até o Twitter já caiu, não é nada difícil o FB ir pro pau um dia
KING OF KINGS
é quase impossivel todos vao uma vez pelo menos
KING OF KINGS
agora,será mesmo que a toda poderosa google não está tão protegida assim? o dia em que os hackers invadirem o google, nem por ser util ou nao mas só pr diversão ai nenhum outro lugar no mundo vai estarm mais protegido
Michel Guedes
Vixe… Rápido menino prodígio, para a tela da troca de senha!
KING OF KINGS
da na nan an na na na nan a kkkkkkkkkkkkkkkkkk
DanielWarfare
Vish…imagina a cara do infeliz que descobre que alguém pegou sua conta no Diablo, eles ia morrer de infarto do coração
leandro(leon belmont) alves
eu nem muito, pois ainda não fiz muita coisa lá no meu jogo. já aqueles que disputam Hardcore….
KING OF KINGS
se eu fosse um daqueles gordo granudo que vivesse pra personagem ia infartar mesmo
KING OF KINGS
Agora que vcs falaram eu sempre uso a mesma senha pra quase tudo, é pensando bem tá na hora de mudar
Ledark
É, :( voltarei a pagar minhas coisas com o antigo boleto, antes até achava legal quando faziam isso, mais agora que tao fazendo com coisas que utilizo, não esta mais legal.
Lehanne Andrade
Juntar todos esses hackers safados e dar porrada!!!! Primeiro o PSN e agora o Battle.Net