วันที่ประกาศ: 10 สิงหาคม 2555
ปรับปรุงล่าสุด: 10 สิงหาคม 2555
เรื่อง: Blizzard Entertainment ถูกเจาะระบบ ผู้ใช้งานควรเปลี่ยนรหัสผ่านโดยด่วน
ประเภทภัยคุกคาม: Intrusion
ปรับปรุงล่าสุด: 10 สิงหาคม 2555
เรื่อง: Blizzard Entertainment ถูกเจาะระบบ ผู้ใช้งานควรเปลี่ยนรหัสผ่านโดยด่วน
ประเภทภัยคุกคาม: Intrusion
ข้อมูลทั่วไป
Blizzard Entertainment เป็นบริษัทที่พัฒนาเกมคอมพิวเตอร์ โดยมีเกมที่ได้รับความนิยม เช่น WarCraft, StarCraft, Diablo เป็นต้น ดังรูปที่ 1 ซึ่งหลายเกมสามารถเล่นออนไลน์ได้ผ่านระบบ Battle.Net
รูปที่ 1 ตัวอย่างเกมของ Blizzard Entertainment
เมื่อวันที่ 9 สิงหาคม 2555 Blizzard Entertainment ได้แจ้งว่าระบบภายในของ Net ถูกเข้าถึงโดยไม่ได้รับอนุญาต จากการตรวจสอบพบว่า ผู้ไม่หวังดีได้ข้อมูลอีเมลที่ใช้ในการเข้าสู่ระบบ Battle.Net ในทุกภูมิภาคของโลก ยกเว้นประเทศจีน นอกจากนี้ยังได้ข้อมูลบัญชีผู้ใช้ในเซิร์ฟเวอร์ North America ซึ่งมีข้อมูลของผู้เล่นในภูมิภาคต่างๆ เช่น North America, Latin America, Australia, New Zealand และ Southeast Asia รวมอยู่ด้วย โดยข้อมูลที่หลุดออกไปนั้นประกอบด้วยรหัสผ่านที่ถูกเข้ารหัสลับไว้ คำตอบของคำถามที่ใช้ในการกู้คืนรหัสผ่าน และข้อมูลการยืนยันตัวตนผ่านโทรศัพท์มือถือ เป็นต้น [1]
ทาง Blizzard Entertainment ให้ข้อมูลเพิ่มเติมว่า ได้ตรวจสอบพบว่ามีการการเจาะระบบได้ตั้งแต่วันที่ 4 สิงหาคม 2555 แล้ว แต่ต้องการตรวจสอบข้อมูลให้ชัดเจนก่อนจึงได้ประกาศแจ้งเตือนในวันที่ 9 สิงหาคม [2] อย่างไรก็ตาม ทาง Blizzard Entertainment ได้แจ้งว่า ข้อมูลบัตรเครดิตและข้อมูลการซื้อสินค้านั้นไม่ได้รับผลกระทบจากการถูกเจาะ ระบบครั้งนี้
ทาง Blizzard Entertainment ให้ข้อมูลเพิ่มเติมว่า ได้ตรวจสอบพบว่ามีการการเจาะระบบได้ตั้งแต่วันที่ 4 สิงหาคม 2555 แล้ว แต่ต้องการตรวจสอบข้อมูลให้ชัดเจนก่อนจึงได้ประกาศแจ้งเตือนในวันที่ 9 สิงหาคม [2] อย่างไรก็ตาม ทาง Blizzard Entertainment ได้แจ้งว่า ข้อมูลบัตรเครดิตและข้อมูลการซื้อสินค้านั้นไม่ได้รับผลกระทบจากการถูกเจาะ ระบบครั้งนี้
ผลกระทบ
เนื่องจากรหัสผ่านที่หลุดออกไปนั้นเป็นรหัสผ่านที่ถูกเข้ารหัสลับไว้ แต่ผู้ไม่หวังดีได้ข้อมูลคำตอบของคำถามที่ใช้ในการกู้คืนรหัสผ่านไปด้วย ดังนั้นผู้ใช้งานระบบ Battle.Net มีโอกาสที่จะถูกขโมยบัญชีผู้ใช้ จากการตอบคำถามที่ใช้ในการกู้คืนรหัสผ่านได้
ระบบที่ได้รับผลกระทบ
ระบบ Battle.Net
ข้อแนะนำในการป้องกันและแก้ไข
บริษัท Blizzard Entertainment ได้แนะนำให้ผู้ที่ใช้งานระบบ Battle.Net เปลี่ยนรหัสผ่านโดยด่วน พร้อมกันนี้ ได้ให้ข้อมูลเพิ่มเติมว่า จะพัฒนาระบบเพื่ออำนวยความสะดวกในการเปลี่ยนรหัสผ่านและคำถามที่ใช้ในการกู้คืนรหัสผ่าน รวมถึงจะอัพเดตซอฟต์แวร์ที่ใช้ในการยืนยันตัวตนผ่านโทรศัพท์มือถือในเร็วๆ นี้ อย่างไรก็ตาม ทางบริษัทยังคงเปิดใช้งานระบบการยืนยันตัวตนผ่านโทรศัพท์มือถือ และระบบกู้คืนรหัสผ่านโดยวิธีการตอบคำถามที่ใช้ในการกู้คืนรหัสผ่านตามปกติ ถึงแม้ข้อมูลดังกล่าวจะถูกผู้ไม่หวังดีเข้าถึงได้แล้วก็ตาม
ไม่มีความคิดเห็น:
แสดงความคิดเห็น