Blizzard Entertainment, créateur des très populaires Warcraft, Diablo et Starcraft, a lancé une alerte le jeudi 9 aout, car son réseau interne a été violé, révélant les mots de passe cryptés et les adresses e-mail de ses clients abonnés à ses jeux en ligne. Les forces de l'ordre ont été contactées et une enquête est en cours, écrit Mike Morhaime, co-fondateur et président de Blizzard. Les pirates ont obtenu les adresses e-mail, les mots de passe et les questions de sécurité personnelle des clients de Battle.net, situés à l'extérieur de la Chine. Les régions touchées comprennent l'Amérique du Nord, l'Amérique latine, l'Australie, la Nouvelle-Zélande et l'Asie du Sud.
Certaines informations relatives aux numéros de téléphone mobile et fixe ont également été compromises, ainsi que les mots de passe des joueurs en Amérique du Nord, a écrit M. Morhaime. Selon ce dernier, ces informations ne seraient pas suffisantes pour accéder à leurs comptes Battle.net. « Pour le moment, nous n'avons pas trouvé la preuve que les informations financières telles que les cartes de crédit, les adresses de facturation, ou les noms réels ont été compromises », ajoute encore M. Morhaime. « Notre enquête est en cours, mais jusqu'à présent, rien ne suggère que de tels éléments ont pu être touchés. »
Changement de mots de passe conseillé
Blizzard utilise le protocole Secure Remote Password (SRP) pour protéger les mots de passe, indique toujours le dirigeant, il serait donc difficile de déchiffrer les mots de passe réels, mais la société conseille tout de même à tous ses clients nord-américains de changer leurs mots de passe. Dans l'attente, certains utilisateurs peuvent recevoir des courriels d'hameçonnage, Blizzard a rappelé à ses clients qu'il ne leur demandera jamais leur mot de passe.
Une mesure de sécurité commune est de stocker des représentations cryptographiques des mots de passe appelés hachages plutôt que les vrais mots de passe en clair. Plus le mot de passe est long et compliqué, plus il est difficile de le décoder en utilisant des programmes de piratage. Les mots de passe simples - sans mélange de chiffres et de lettres, - peuvent être décodés avec suffisamment de temps et de puissance de calcul. Les joueurs nord-américains seront également invités à changer de mot de passe par le biais d'un système automatisé, écrit M. Morhaime. Les joueurs qui utilisent le système d'authentification mobile sont également invités à mettre à jour leur logiciel. « Nous prenons très au sérieux la sécurité de vos informations personnelles et nous sommes profondément désolés de cette situation », a écrit M. Morhaime.