Aanvallers zijn erin geslaagd om toegang tot het interne netwerk van spelontwikkelaar Blizzard te krijgen en daar gegevens van spelers te stelen. Blizzard, bekend van spellen als World of WarCraft, Diablo en StarCraft, heeft wereldwijd tientallen miljoenen spelers. Volgens het bedrijf is er geen bewijs gevonden dat er creditcardgegevens of echte namen zijn gecompromitteerd. "Het onderzoek loopt nog, maar tot nu toe is er niets dat suggereert dat deze gegevens zijn benaderd", zegt Mike Morhaime, Blizzard's medeoprichter en president in een verklaring.

Sommige gegevens zijn wel in handen van de aanvallers gekomen, waaronder een lijst met e-mailadressen van Battle.net gebruikers. Dit is de online dienst waar spelers verbinding mee maken om te spelen. Het gaat hier om de e-mailadressen van alle wereldwijde Battle.net gebruikers buiten China.

Wijzigen
Tevens zijn ook het antwoord op de persoonlijke vraag en informatie over de Mobile en Dial-In authenticators van spelers op Noord-Amerikaanse servers benaderd. Volgens Blizzard is dit onvoldoende om toegang tot Battle.net accounts te krijgen. De aanvallers hebben ook de gehashte wachtwoorden van deze spelers buitgemaakt.

"We gebruiken het Secure Remote Password protocol (SRP) om deze wachtwoorden te beschermen, wat is ontwikkeld om het zeer lastig te maken om het echte wachtwoord te achterhalen, en het betekent ook dat het wachtwoord individueel ontcijferd moet worden", laat Morhaime weten. Toch adviseert hij spelers op Noord-Amerikaanse servers om hun wachtwoord te wijzigen, ook voor diensten waar men het zelfde wachtwoord gebruikt.

Met dank aan Arnie en S.C. voor de tip