暴雪战网安全隐患的常见问题及应对措施
虽然没有任何显示玩家的资料或密码已被不当使用,我们仍鼓励玩家更改密码。请点击
作为预防性的措施,未来几天我们将会推出自动化的流程,让所有的玩家更改他们的安全性提示问题和答案。我们也会请手机安全令的使用者更新他们的安全令软件。
此外,即便暴雪娱乐目前没有任何显示:您的资料被任何未经授权的团体取得或使用,我们仍敦促所有我们社区的玩家密切关注自己的全部在线账号。
玩家也必须小心提防欺诈邮件(钓鱼邮件)。不幸的是,由于邮箱地址被访问,所以极有可能导致玩家收到的钓鱼邮件增加。请查阅此网页了解如何辨别及避免此类欺诈邮件。
迄今为止,没有任何显示任何一项财务信息被访问,包含信用卡、账单地址、真实姓名或其他支付信息。
对于拨号证认证,加密的号码(非真实电话号码)被访问。这牵涉到极少数选择这项安全服务的玩家。
对于手机安全令,被访问的信息有可能手机安全令的整体功能。不过,我们没有任何显示其他地区的手机安全令受到影响。我们将很快提供软件供用户更新。
至于手机防盗锁,其被访问的信息是经加密的号码(非真实电话号码)。受影响的玩家数目极少,仅限于那些拥有账号,并使用此项安全服务的极少数玩家。
同所有依靠网络经营业务的公司一样,总会有外面的团体试图非法访问我们的运营架构。为此,我们一直持续更新我们的安全技术、政策、协议及流程,以保障我们的玩家和游戏免受当今网络世界日益升级的外来。
一发现未经授权的访问,我们即日以继夜地工作以调查此事的性质及遭访问的信息。我们的第一要务是重新加密我们的网络,并同步进行调查及通知全球玩家。我们希望在速度和准确性上取得平衡,努力同步处理同等重要的需求。
一发现未经授权的访问,我们已很快重新加密我们的网络,并立即通报执法部门和安全顾问,启动事故调查。在发现非法访问的短短几天内,我们也已采取了措施通知玩家。
目前没有任何显示财务信息受到访问或影响,也没有显示真实姓名、账单地址等个人信息受到影响。
玩家的加密密码遭访问,但我们使用安全远程密码协议(Secure Remote Password, SRP)这些密码。未经授权的使用者将无法通过这项单一数据取得玩家真实的密码。每一组密码必须被逐一破解才行。由安全远程密码协议所提供的额外将使解密在电脑运算上变得困难且昂贵。
这是一项困难的决定。但我们考虑再三最终认为:保留这些安全性提示问题和答案,仍能为玩家提供多一层的安全保障,使其免受其他未经授权使用者的“来访”。同时,我们将很快推出一项机制,让玩家能够更改他们账号中设定的安全提示性问题和答案。我们的客服团队也将使用额外的信息来确认玩家的身份,而不仅只依赖安全提示性问题和答案。
如同对于安全性提示问题和答案的决定一样,我们相信保留手机安全令将为玩家提供多一层的保障,使其免受其他未经授权使用者的“来访”。事实上,仅有手机安全令的信息,没有真正的密码,是无法登录战网账号的。我们正加紧安装新的手机安全令软件,并将在完成安装后通知玩家立即更新。
我们正持续升级我们的安全技术、政策、协议和流程来我们的用户和游戏,并将继续密切监测形势。
相关团队也正夜以继日地与执法部门和安全专家展开调查,以获取有关此次事件的更多细节。当我们结束调查时,所得到的经验教训将帮助我们更好地加强未来的安全工作。