Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Miljoenen e-mailadressen bij Blizzard gestolen

vrijdag 10 augustus 2012, 09:29 door Redactie, 5 reacties

Aanvallers zijn erin geslaagd om toegang tot het interne netwerk van spelontwikkelaar Blizzard te krijgen en daar gegevens van spelers te stelen. Blizzard, bekend van spellen als World of WarCraft, Diablo en StarCraft, heeft wereldwijd tientallen miljoenen spelers. Volgens het bedrijf is er geen bewijs gevonden dat er creditcardgegevens of echte namen zijn gecompromitteerd. "Het onderzoek loopt nog, maar tot nu toe is er niets dat suggereert dat deze gegevens zijn benaderd", zegt Mike Morhaime, Blizzard's medeoprichter en president in een verklaring.

Sommige gegevens zijn wel in handen van de aanvallers gekomen, waaronder een lijst met e-mailadressen van Battle.net gebruikers. Dit is de online dienst waar spelers verbinding mee maken om te spelen. Het gaat hier om de e-mailadressen van alle wereldwijde Battle.net gebruikers buiten China.

Wijzigen
Tevens zijn ook het antwoord op de persoonlijke vraag en informatie over de Mobile en Dial-In authenticators van spelers op Noord-Amerikaanse servers benaderd. Volgens Blizzard is dit onvoldoende om toegang tot Battle.net accounts te krijgen. De aanvallers hebben ook de gehashte wachtwoorden van deze spelers buitgemaakt.

"We gebruiken het Secure Remote Password protocol (SRP) om deze wachtwoorden te beschermen, wat is ontwikkeld om het zeer lastig te maken om het echte wachtwoord te achterhalen, en het betekent ook dat het wachtwoord individueel ontcijferd moet worden", laat Morhaime weten. Toch adviseert hij spelers op Noord-Amerikaanse servers om hun wachtwoord te wijzigen, ook voor diensten waar men het zelfde wachtwoord gebruikt.

Met dank aan Arnie en S.C. voor de tip

FBI waarschuwt voor Citadel-malware
Virus infecteert ministerie OCW en RIVM
Reacties (5)
10-08-2012, 10:00 door Anoniem
Ik weet niet of ik op Noord-Amerikaanse servers zit, maar had toch al
voor de zekerheid het wachtwoord gewijzigd.
10-08-2012, 10:51 door Anoniem
Als je ooit een keer bent ingelogd op de Amerikaanse servers(Zoals veel mensen met downtime van D3 deden) lijkt het me wel slim wachtwoord te veranderen. Standaard zit je als het goed is op de EU servers.
10-08-2012, 12:21 door [Account Verwijderd]
[Verwijderd]
10-08-2012, 12:29 door Fwiffo
Je moet haast een lijstje bijhouden van geheime vragen die je niet meer kunt gebruiken (omdat ze gestolen zijn).
Is het verder niet gaar om de geheime vraag in plaintext op te slaan??
10-08-2012, 17:04 door Nerd
Door Fwiffo: Je moet haast een lijstje bijhouden van geheime vragen die je niet meer kunt gebruiken (omdat ze gestolen zijn).
Is het verder niet gaar om de geheime vraag in plaintext op te slaan??

hmm, ze moeten de vraag kunnen stellen. Als voor het antwoord, in tegenstelling tot een wachtwoord, word het antwoord op een geheime vraag niet "exact" verwacht. Als de geheime vraag bv is:

De naam van uw eerste werkgever:

En dit was "Pietje Putlucht BV" toen je het voor het eerst instelde, maar nu ga je dat invullen als:

p. putlucht (geen hoofdletters, niet volledige voornaam, geen "BV" erachter)

Met een hashed geheime vraag zal dan zeggen: komt niet overeen. Als dit reversable word opgeslagen, dan kan er een vergelijking worden gemaakt, en worden gezegd: is gelijk, alleen een hoofdletter verschil.

en btw, niets houd je tegen om een password grade geheim antwoord te geven:

Geheime (willekeurige) vraag: bla bla:
Antwoord op geheime vraag: AGaccDqag3Tz2ytxn4a'zk4qp[olk,q34561

en idd, dat is "makkelijk" te onthouden, maar niet heus. maar laat me je niet tegenhouden om daar dan weer wel een mooi lijstje van te maken :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

14 reacties
Aantal stemmen: 924
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

32 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter