domingo, 12 de agosto de 2012

Fallo de seguridad habría permitido el robo de datos de usuarios de Blizzard



Blizzard ha emitido un comunicado anunciando que se ha detectado una intrusión externa en sus servidores que ha permitido el robo de listados de direcciones de usuarios. La compañía ha asegurado que no se han detectado evidencias de que los datos bancarios de sus usuarios hayan estado expuestos. Como precaución se recomienda a los jugadores de Battle.net cambiar su contraseña.

Los casos de grandes empresas que ven sus sistemas comprometidos cada vez son más frecuentes. En lo que va de año han sucumbido los sistemas de LinkedIn o Nvidia, que no han podido repeler intrusiones externas. Los ‘hackers’ están intentando hacerse con la información almacenada en los sistemas de estas compañía, comprometiendo así la integridad de las cuentas de los usuarios.

La última en sufrir un incidente de este tipo ha sido Blizzard, compañía que gestiona algunos de los juegos online más populares. La propia Blizzard ha sido la que ha confirmado el incidente a través de un comunicado publicado en su página web.

“Aunque trabajemos en el negocio de la diversión, no todas las semanas son divertidas. Esta semana, nuestro equipo de seguridad descubrió un acceso no autorizado e ilegal a la red interna de Blizzard. Tomamos medidas para cerrar el acceso rápidamente y empezamos a colaborar con las autoridades y con expertos en seguridad para investigar lo sucedido”, ha comentado la compañía.

Pese a la respuesta de Blizzard al detectar la intrusión, los ‘hackers’ han tenido acceso a datos almacenados en el sistema, según ha confirmado la multinacional. “Hubo acceso ilegal a algunos datos, entre los que se incluye una lista de direcciones de correo electrónico de usuarios globales de Battle.net fuera de China”, ha explicado la empresa.
Aunque no se ha detallado el número exacto de cuentas comprometidas, el hecho de que afecte a usuarios de todo el mundo confirma que la incidencia ha sido grave. En particular, “los jugadores de servidores de Norteamérica (entre los que se suelen contar jugadores de Norteamérica, Latinoamérica, Australia, Nueva Zelanda y el sureste asiático)” son los más afectados ya que los ‘hackers’ también han tenido acceso a “a la respuesta a la pregunta de seguridad personal y a información relacionada con el Authenticator para móviles y el Dial-In Authenticator”.
Además de toda esta información vulnerada, los ‘hackers también han tenido “acceso a unas versiones codificadas criptográficamente de contraseñas de Battle.net de jugadores de los servidores de Norteamérica”. Blizzard utiliza un sistema de codificación para proteger las contraseñas con el objetivo de que sea “extremadamente difícil extraer la contraseña real”.

Blizzard está todavía investigando lo sucedido, aunque ha querido tranquilizar a los usuarios. La compañía ha asegurado que no se han encontrado pruebas que “sugieran que se hayan comprometido datos financieros como tarjetas de crédito, direcciones de facturación o nombres reales”. Además, para los usuarios de Norteamérica, la compañía ha señalado que los datos extra sustraídos “por sí solos no permiten que alguien pueda acceder a una cuenta Battle.net.

Como medida de precaución, la compañía no ha dudado en recomendar a los usuarios que cambien sus contraseñas. “A modo de precaución recomendamos a los jugadores que jueguen en los servidores de Norteamérica que cambien su contraseña. Además, si utilizáis la misma contraseña o contraseñas similares en otros lugares, podríais considerar cambiarlas también”, ha explicado la compañía.

Blizzard ha prometido que en los próximos días se pondrá en contacto con los usuarios que deban cambiar datos de sus cuentas. Además, la compañía ha prevenido contra posibles ataques de ‘phishing’, asegurando que en sus mail “jamás pedirán la contraseña” de los usuarios.

Por último, Blizzard ha pedido disculpas por todo el incidente. “Lamentamos profundamente los inconvenientes que esto os ha podido causar y entendemos que tendréis preguntas. Nos tomamos la seguridad de vuestra información personal muy en serio y lamentamos sinceramente que haya sucedido esto”, ha escrito la compañía.

Fuente: Telecinco

No hay comentarios:

Publicar un comentario