Clear
Lead Graphic Papers

Blizzard Entertainment ถูกเจาะระบบ ผู้ใช้งานควรเปลี่ยนรหัสผ่านโดยด่วน

วันที่ประกาศ: 10 สิงหาคม 2555
ปรับปรุงล่าสุด: 10 สิงหาคม 2555
เรื่อง: Blizzard Entertainment ถูกเจาะระบบ ผู้ใช้งานควรเปลี่ยนรหัสผ่านโดยด่วน

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

Blizzard Entertainment เป็นบริษัทที่พัฒนาเกมคอมพิวเตอร์ โดยมีเกมที่ได้รับความนิยม เช่น WarCraft, StarCraft, Diablo เป็นต้น ดังรูปที่ 1 ซึ่งหลายเกมสามารถเล่นออนไลน์ได้ผ่านระบบ Battle.Net

Al2012ho0002-1.jpg
รูปที่ 1 ตัวอย่างเกมของ Blizzard Entertainment

เมื่อวันที่ 9 สิงหาคม 2555 Blizzard Entertainment ได้แจ้งว่าระบบภายในของ Net ถูกเข้าถึงโดยไม่ได้รับอนุญาต จากการตรวจสอบพบว่า ผู้ไม่หวังดีได้ข้อมูลอีเมลที่ใช้ในการเข้าสู่ระบบ Battle.Net ในทุกภูมิภาคของโลก ยกเว้นประเทศจีน นอกจากนี้ยังได้ข้อมูลบัญชีผู้ใช้ในเซิร์ฟเวอร์ North America ซึ่งมีข้อมูลของผู้เล่นในภูมิภาคต่างๆ เช่น North America, Latin America, Australia, New Zealand และ Southeast Asia รวมอยู่ด้วย โดยข้อมูลที่หลุดออกไปนั้นประกอบด้วยรหัสผ่านที่ถูกเข้ารหัสลับไว้ คำตอบของคำถามที่ใช้ในการกู้คืนรหัสผ่าน และข้อมูลการยืนยันตัวตนผ่านโทรศัพท์มือถือ เป็นต้น [1]

ทาง Blizzard Entertainment ให้ข้อมูลเพิ่มเติมว่า ได้ตรวจสอบพบว่ามีการการเจาะระบบได้ตั้งแต่วันที่ 4 สิงหาคม 2555 แล้ว แต่ต้องการตรวจสอบข้อมูลให้ชัดเจนก่อนจึงได้ประกาศแจ้งเตือนในวันที่ 9 สิงหาคม [2] อย่างไรก็ตาม ทาง Blizzard Entertainment ได้แจ้งว่า ข้อมูลบัตรเครดิตและข้อมูลการซื้อสินค้านั้นไม่ได้รับผลกระทบจากการถูกเจาะ ระบบครั้งนี้

ผลกระทบ

เนื่องจากรหัสผ่านที่หลุดออกไปนั้นเป็นรหัสผ่านที่ถูกเข้ารหัสลับไว้ แต่ผู้ไม่หวังดีได้ข้อมูลคำตอบของคำถามที่ใช้ในการกู้คืนรหัสผ่านไปด้วย ดังนั้นผู้ใช้งานระบบ Battle.Net มีโอกาสที่จะถูกขโมยบัญชีผู้ใช้ จากการตอบคำถามที่ใช้ในการกู้คืนรหัสผ่านได้

ระบบที่ได้รับผลกระทบ

ระบบ Battle.Net

ข้อแนะนำในการป้องกันและแก้ไข

บริษัท Blizzard Entertainment ได้แนะนำให้ผู้ที่ใช้งานระบบ Battle.Net เปลี่ยนรหัสผ่านโดยด่วน พร้อมกันนี้ ได้ให้ข้อมูลเพิ่มเติมว่า จะพัฒนาระบบเพื่ออำนวยความสะดวกในการเปลี่ยนรหัสผ่านและคำถามที่ใช้ในการกู้คืนรหัสผ่าน รวมถึงจะอัพเดตซอฟต์แวร์ที่ใช้ในการยืนยันตัวตนผ่านโทรศัพท์มือถือในเร็วๆ นี้ อย่างไรก็ตาม ทางบริษัทยังคงเปิดใช้งานระบบการยืนยันตัวตนผ่านโทรศัพท์มือถือ และระบบกู้คืนรหัสผ่านโดยวิธีการตอบคำถามที่ใช้ในการกู้คืนรหัสผ่านตามปกติ ถึงแม้ข้อมูลดังกล่าวจะถูกผู้ไม่หวังดีเข้าถึงได้แล้วก็ตาม

อ้างอิง

  1. http://us.blizzard.com/en-us/company/press/pressreleases.html?id=6940026
  2. http://us.battle.net/support/en/article/important-security-update-faq

Clear