以下關於本次戰網安全隱患問題的信息說明由暴雪公司提供
1 、玩家現在需要做什麼事來保護自己嗎?
雖然沒有任何證據顯示玩家的資料或密碼已被不當使用,我們仍鼓勵北美玩家更改密碼。請點擊此處登錄並更改密碼。
作為預防性的措施,未來幾天我們將會推出自動化的流程,讓所有的玩家更改他們的安全性提示問題和答案。我們也會請手機安全令的使用者更新他們的安全令軟件。
此外,即便暴雪娛樂目前沒有任何證據顯示:您的資料被任何未經授權的團體取得或使用,我們仍敦促所有我們社區的玩家密切關注自己的全部在線賬號。
玩家也必須小心提防欺詐郵件(釣魚郵件)。不幸的是,由於郵箱地址被訪問,所以極有可能導致玩家收到的釣魚郵件增加。請查閱此網頁瞭解如何辨別及避免此類欺詐郵件。
2 、什麼樣的數據受到了影響?
我們已知遭受非法訪問的數據概況如下:
北美賬號(包含拉丁美洲、澳大利亞、新西蘭和東南亞)
郵箱地址
安全問題的提示答案
加密的密碼(非玩家真實密碼)
手機安全令相關信息
與撥號式認證服務相關的信息
與手機防盜鎖相關的信息,此項安全系統僅限於部分台灣玩家的賬號
中國大陸以外地區賬號
郵箱地址
中國大陸賬號
未受影響
迄今為止,沒有任何證據顯示任何一項財務信息被訪問,包含信用卡、賬單地址、真實姓名或其他支付信息。
3 、那些與手機安全令、撥號式認證服務相關的信息被訪問。那手機防盜鎖呢?
對於撥號證認證,加密的號碼(非真實電話號碼)被訪問。這牽涉到極少數選擇這項安全服務的玩家。
對於手機安全令,被訪問的信息有可能破壞北美手機安全令的整體功能。不過,我們沒有任何證據顯示其他地區的手機安全令受到影響。我們將很快提供軟件供用戶更新。
我們相信實體安全令不受影響。
至於手機防盜鎖,其被訪問的信息是經加密的號碼(非真實電話號碼)。受影響的 玩家數目極少,僅限於那些擁有北美賬號,並使用此項安全服務的極少數台灣玩家。
4 、實體安全令有影響嗎?
我們相信實體安全令不受影響。
5 、這是怎麼發生的?
同所有依靠網絡經營業務的公司一樣,總會有外面的團體試圖非法訪問我們的運營架構。為此,我們一直持續更新我們的安全技術、政策、協議及流程,以保障我們的玩家和遊戲免受當今網絡世界日益升級的外來威脅。
6 、你們何時發現這一情況?
我們於8月4日發現有人試圖未經授權訪問我們的內部網絡。
7 、為何8月9日才宣佈?
一發現未經授權的訪問,我們即日以繼夜地工作以調查此事的性質及遭訪問的信息。我們的第一要務是重新加密我們的網絡,並同步進行調查及通知全球玩家。我們希望在速度和準確性上取得平衡,努力同步處理同等重要的需求。
8 、暴雪娛樂已採取什麼樣的行動?
一發現未經授權的訪問,我們已很快重新加密我們的網絡,並立即通報執法部門和安全顧問,啟動事故調查。在發現非法訪問的短短幾天內,我們也已採取了措施通知玩家。
9 、有任何個人或財務信息被訪問嗎?
目前沒有任何證據顯示財務信息受到訪問或影響,也沒有證據顯示真實姓名、賬單地址等個人信息受到影響。
10 、關於加密的密碼被訪問,能提供更多細節嗎?
北美玩家的加密密碼遭訪問,但我們使用安全遠程密碼協議(Secure Remote Password, SRP)保護這些密碼。未經授權的使用者將無法通過這項單一數據取得玩家真實的密碼。每一組密碼必須被逐一破解才行。由安全遠程密碼協議所提供的額外保護將使解密在電腦運算上變得困難且昂貴。
11 、你們為何不立即廢止被洩露的安全性提示問題和答案呢?
這是一項困難的決定。但我們考慮再三最終認為:保留這些安全性提示問題和答案,仍能為玩家提供多一層的安全保障,使其免受其他未經授權使用者的「來訪」。同時,我們將很快推出一項機制,讓玩家能夠更改他們賬號中設定的安全提示性問題和答案。我們的客服團隊也將使用額外的信息來確認玩家的身份,而不僅只依賴安全提示性問題和答案。
12 、為什麼不立即廢止手機安全令呢?
如同對於安全性提示問題和答案的決定一樣,我們相信保留手機安全令將為玩家提供多一層的保障,使其免受其他未經授權使用者的「來訪」。事實上,僅有手機安全令的信息,沒有真正的密碼,是無法登錄戰網賬號的。我們正加緊安裝新的手機安全令軟件,並將在完成安裝後通知玩家立即更新。
13 、這次事件發生後,你們會採取額外的安全措施嗎?
我們正持續升級我們的安全技術、政策、協議和流程來保護我們的用戶和遊戲,並將繼續密切監測形勢。
相關團隊也正夜以繼日地與執法部門和安全專家展開調查,以獲取有關此次事件的更多細節。當我們結束調查時,所得到的經驗教訓將幫助我們更好地加強未來的安全工作。
超贊
期待
支持
很瞎
翻桌
懷疑