Perguntas Frequentes sobre o acesso não autorizado.


Logo após o aviso sobre o acesso não autorizado em seus sistemas e que resultou no acesso de dados de jogadores, a Blizzard disponibilizou uma página com as principais perguntas e medidas que devem e serão implementadas. Até agora foi confirmado que os invasores conseguiram colocar as mãos nos endereços de email, respostas das perguntas secretas, versões criptografadas de senhas, dados do autenticador para celular e do autenticador discado de contas baseadas na região norte-americana, que inclui os jogadores do Brasil. Mude a sua senha e confira as recomendações da Blizzard.

A seguir você encontra a reprodução da FAQ disponibilizado pela Blizzard no link abaixo:

http://us.battle.net/support/pt/article/perguntas-frequentes-sobre-atualizao-importante-de-segurana

Há algo que jogadores devem fazer agora para se proteger?

Apesar de não existir nenhuma evidência de que quaisquer dados dos jogadores ou de suas senhas tenham sido comprometidos nós recomendamos que aqueles que jogam em servidores norte-americanos mudem sua senha. Clique aqui para fazer o login e mudar a sua senha.

Nos próximos dias implementaremos um processo automatizado para que usuários mudem suas perguntas de segurança e as respostas correspondentes como precaução. Também notificaremos usuários do autenticador para celular para atualizarem seu software.

Apesar de não existir indícios de que sua informação tenha sido compartilhada com outras partes não-autorizadas e que não haja ocorrido nenhum uso não-autorizado dos seus dados, a Blizzard pede que todos os membros da comunidade fiquem atentos às suas contas on-line.

Os jogadores também deverão ficar atentos a e-mails fraudulentos (“phishing”). Infelizmente, devido ao fato de que endereços de e-mail foram expostos, é possível que haja um aumento de e-mails fraudulentos direcionados aos nossos usuários. Confira esta página para dicas de como identificar e evitar este tipo de e-mail.

Que dados foram afetados?

Segue o resumo dos dados que sabemos que foram acessados ilegalmente:

Contas baseadas na região norte-americana, incluindo jogadores da América Latina, Austrália, Nova Zelândia e do Sudeste Asiático.

  • Endereços de e-mail
  • Respostas a perguntas de segurança
  • Versões criptografadas de senhas (não as próprias senhas)
  • Dados relacionados ao autenticador para celular
  • Números alterados de telefone associados ao Autenticador Discado
  • Dados associados ao Autenticador de Celular e ao Autenticador Discado.
  • Dados associados ao “Phone Lock”, um sistema de segurança associado apenas a contas em Taiwan.

Contas de todas as regiões (incluindo Rússia e Europa), exceto China

  • Endereços de e-mail

Contas baseadas na China

  • Não foram afetadas

Não há evidências neste momento de que quaisquer dados financeiros tenham sido acessados. Isto inclui cartões de crédito, endereços de cobrança, nome ou informações sobre outras formas de pagamento.

Que informação associada ao Autenticador para Celular e ao Autenticador Discado foi exposta? E o Phone Lock?

Autenticador discado: números de telefone protegidos/alterados (e não os números verdadeiros) foram acessados. Isto diz respeito apenas a um pequeno número de pessoas que utilizaram este programa.

Autenticador para celular: A informação obtida poderá possivelmente comprometer a integridade de autenticadores norte-americanos para celular. Não temos evidência de que outras regiões tenham sido afetadas. Estamos preparando uma atualização de software para os nossos usuários.

Acreditamos que o autenticador físico não tenha sido comprometido.

Phone Lock: uma pequena quantidade de números de telefone protegidos/alterados (e não os números verdadeiros) de jogadores de Taiwan que optaram por esta opção e que possuem contas norte-americanas foi acessada.

O autenticador físico foi comprometido?

Acreditamos que o autenticador físico não tenha sido comprometido.

Como isso aconteceu?

Como com qualquer companhia que conduz negócios on-line não é incomum que outros tentem acessar ilegitimamente a estrutura da empresa em algum nível. Nós atualizamos constantemente nossas tecnologias de segurança, nossas políticas, nossos protocolos e nossos procedimentos para proteger nossos clientes e nossos jogos das ameaças que surgem com cada vez maior frequência no mundo virtual.

Quando a Blizzard soube do acesso não-autorizado?

Detectamos este acesso a nossa rede interna no dia 4 de agosto de 2012.

Por que a Blizzard anunciou este ocorrido no dia 9 de agosto?

Desde a descoberta deste usuário não-autorizado nós trabalhamos 24 horas por dia para determinar a natureza da transgressão e entender o que foi acessado. Nossa primeira prioridade foi garantir novamente a segurança da nossa rede. A partir disso nos dedicamos simultaneamente a notificar nossos jogadores em todo o mundo e a investigar o ocorrido. Nosso objetivo foi encontrar um equilíbrio entre a rapidez e a precisão ao informá-los e nos esforçamos para atender a estas necessidades, ambas igualmente importantes.

Que ações a Blizzard já tomou?

Ao detectar o acesso não-autorizado a prioridade foi garantir novamente a segurança da rede. Em seguida notificamos imediatamente as autoridades e profissionais de segurança e iniciamos uma investigação para determinar o que havia ocorrido. Também tomamos medidas para notificar jogadores, o que foi feito apenas dias após a detecção do acesso ilegal.

Dados pessoais ou financeiros foram acessados?

Não há até agora nenhuma indicação de que dados financeiros foram afetados ou acessados. Também não há indicação de que dados pessoais, tais quais como nomes reais ou endereços de cobrança, tenham sido acessados.

O que a Blizzard pode nos informar sobre as senhas alteradas que foram acessadas?

Versões de senhas de jogadores norte-americanos  alteradas criptograficamente foram acessadas. Estas senhas são protegidas pelo protocolo “Secure Remote Password” (SRP ou Senha Remota Segura). Esta informação por si só não dá aos usuários não-autorizados acesso às senhas – cada senha teria de ser individualmente decifrada. A camada de proteção adicional oferecida pelo protocolo SRP faz com que tal processo seja extremamente difícil e caro.

Por que não invalidar as perguntas de segurança e suas respostas assim que elas foram comprometidas?

Esta foi uma decisão difícil mas acreditamos que manter as perguntas de segurança e suas respostas oferece uma camada de segurança contra usuários não-autorizados que não têm acesso aos dados comprometidos. Estamos criando um mecanismo através do qual jogadores poderão modificar suas perguntas e respostas de segurança na sua conta. Nosso pessoal de Atendimento ao Consumidor empregará medidas adicionais para verificar a identidade de jogadores e não depender exclusivamente das perguntas de respostas de segurança.

Por que não remover imediatamente os autenticadores para celular?

Semelhante à decisão anterior sobre perguntas de segurança acreditamos que manter ativos os autenticadores oferece uma camada adicional de segurança contra usuários não-autorizados que não têm acesso aos dados comprometidos. A informação do autenticador por si só não permitirá acesso a uma conta Battle.net – isto requer a senha. Estamos trabalhando neste momento para lançar um novo software para este tipo de autenticador  e notificaremos os jogadores a respeito desta atualização assim que ela estiver disponível.

Vocês estão adotando medidas de segurança adicionais devido ao ocorrido?

Nós aprimoramos e atualizamos constantemente nossas tecnologias de segurança, nossas políticas, nossos protocolos e nosso procedimentos para ajudar a proteger nossos consumidores e jogadores e seguiremos monitorando a situação bem de perto.

Equipes estão trabalhando 24 horas por dia numa investigação em conjunto com as autoridades específicas para melhor entender o que ocorreu. Ao concluir a investigação, teremos mais lições a aprender que nos ajudarão a reforçar nossa segurança para o futuro.

Anúncios

Sobre TheMage
Nada como mandar o povo pra exodar no final da raid.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: