Hasta cuando se trabaja en el negocio de la diversión, no todas las semanas terminan siendo divertidas. Esta semana, nuestro equipo de seguridad encontró una instancia de acceso no autorizado e ilegal a nuestra red interna aquí­ en Blizzard. Rápidamente, reaccionamos con pasos para impedir el acceso y empezamos a colaborar con autoridades judiciales y expertos para investigar lo sucedido.

Hasta el momento, no hemos encontrado evidencia alguna que demuestre que el intruso alcanzó información financiera como tarjetas de crédito, domicilios de cobro o nombres reales. Nuestra investigación continúa sin parar, pero hasta el momento no hay nada que sugiera que este tipo de información ha sido accesada.

Hubo información que fue accesada ilegalmente, incluyendo una lista de direcciones de correo electrónico perteneciente a usuarios de Battle.net exceptuando a China. Para jugadores en servidores de Norteamérica (que por lo general incluye jugadores de América del Norte, Latinoamérica, Australia, Nueva Zelanda y el Sureste de Asia) la respuesta de seguridad, e información relacionada al Authenticator móvil y el Authenticator Dial-in fueron accesados. Basado en lo que sabemos en este momento, este tipo de información NO ES SUFICIENTE para ingresar a las cuentas de Battle.net.

También sabemos que se llevaron versiones codificadas de contraseñas de Battle.net (no las contraseñas auténticas) de jugadores en los servidores de Norteamérica. Nosotros usamos un protocolo de contraseña remota segura (Secure Remote Password protocol, SRP) para proteger estas contraseñas, el cual está diseñado para fortalecer la seguridad de las contraseñas auténticas y hacer que su extracción sea sumamente difí­cil, también significa que cada una de las contraseñas debe ser descifrada individualmente. Como precaución, sin embargo, les recomendamos a los jugadores de los servidores de Norteamérica cambiar su contraseña. Haz clic aquí­ para cambiar tu contraseña. Además, si has usado la misma contraseña o una parecida para otros propósitos, considera cambiar esas contraseñas también.

En los próximos dí­as, le estaremos pidiendo a los jugadores en los servidores de Norteamérica que cambien las preguntas secretas y respuestas a través de un sistema automatizado. Además, le estaremos pidiendo a los usuarios del Authenticator móvil que actualicen el software del Authenticator. Como recordatorio, los correos de Phishing te pedirán la contraseña o el nombre de cuenta. Los correos de Blizzard Entertainment nunca te pedirán tu contraseña. Lamentamos profundamente la molestia que le puede causar a todos y comprendemos si tienen preguntas. Encontrarán información adicional aqui.

El tema de seguridad de la información personal de nuestros jugadores es sumamente importante y lo tomamos con mucha seriedad y en realidad lamentamos lo sucedido.