Nhà sản xuất trò chơi Blizzard Entertainment, vốn nổi tiếng với các game đình đám như World of Warcraft hay Diablo, xác nhận rằng trang web Battle.net của họ đã bị tấn công.

Theo đó, các thông tin nhạy cảm bao gồm một danh sách email và mật khẩu đã được mã hóa bị đánh cắp. Một điều đáng lưu ý là không có tài khoản nào của người dùng Trung Quốc bị lấy đi.

“Trong tuần này, đội ngũ an ninh của chúng tôi đã phát hiện một lượng truy cập trái phép vào mạng nội bộ của Blizzard. Chúng tôi đã nhanh chóng khóa các truy cập này và đã bắt đầu làm việc với cơ quan thi hành pháp luật cũng như các chuyên gia an ninh tại thời điểm xảy ra vụ tấn công. Tuy nhiên, khách hàng có thể yên tâm bởi hiện nay vẫn chưa tìm thấy bằng chứng về việc thông tin thẻ tín dụng, địa chỉ thanh toán hay tên thật bị lộ”, Chủ tịch của Blizzard Michael Morhaime cho biết.

Ngoài danh sách email, hãng này cũng cho biết câu hỏi bảo mật, số điện thoại và thông tin xác thực tài khoản người dùng tại Mỹ, Australia, New Zealand và Mỹ Latinh cũng bị truy cập bất hợp pháp.

Blizzard cho biết kĩ thuật mật mã của họ đủ tin tưởng và hacker không thể bẻ khóa các mật khẩu và tài khoản ăn cắp được nhưng vẫn khuyến cáo người dùng nên đổi mật khẩu của mình ngay lập tức.

“Chúng tôi sử dụng giao thức an toàn mật khẩu từ xa (SRP) để bảo vệ các mật khẩu, nó rất khó để giải mã bởi nếu muốn, hacker phải thao tác trên từng mật khẩu một. Tuy nhiên, để phòng ngừa chúng tôi khuyên người chơi nên thay đổi mật khẩu của họ ngay lập tức, nhất là các máy chủ ở Bắc Mỹ”, đại diện Blizzard khuyến cáo.

Vụ tấn công này xảy ra tại thời điểm bùng nổ các cuộc đột nhập nhằm vào email và mật khẩu người dùng. Tháng trước, Yahoo! cũng đã bị hacker cuỗm mất 453.000 tài khoản người dùng. Vào tháng 6 năm nay cũng đã có tổng số 8 triệu mật khẩu người dùng từ LinkedIn, eHarmony và Last.fm bị hacker đánh cắp.

Theo CNET




Bình luận

  • TTCN (0)