Внутренние серверы Blizzard подверглись солидному взлому

Компания Blizzard, рассыпаясь в извинениях, констатировала факт взлома своих внутренних серверов и утечку пользовательских данных. В сообщении, подписанном президентом Blizzard Entertainment Майком Морхеймом, указывается, что взломщикам достались почтовые адреса пользователей Battle.net (кроме граждан Китая). Помимо того, злоумышленники добрались до ответов на контрольные вопросы пользователей североамериканских серверов, а также данных, связанных с мобильными аутентификаторами.

«Насколько нам известно, одной только этой информации недостаточно, чтобы получить доступ к чужим аккаунтам на Battle.net», — говорится в сообщении Blizzard. Тем не менее пользователям североамериканских серверов рекомендуется принять надлежащие меры — на всякий случай, поскольку взломщикам достались ещё и зашифрованные по протоколу SRP (Secure Remote Password) данные о пользовательских паролях.

Скриншот игры World of Warcraft

SRP — достаточно надёжный криптографический протокол, устойчивый ко многим типичным атакам. При его использовании на сервере не хранится никаких данных, эквивалентных самому паролю, и каждый пароль злоумышленникам придётся расшифровывать индивидуально и в течение очень продолжительного времени.

Судя по описанию протокола, подсадить на компьютер пользователя жучок типа keylogger будет проще, чем расшифровывать пароли такого рода.

Игровые серверы представляют, безусловно, особый интерес для киберзлоумышленников, в первую очередь потому, что есть шанс выудить платёжные данные игроков. Наиболее скандальным случаем за все последние годы стал глобальный взлом серверов Sony, в результате которых «утекли» персональные данные более чем 100 миллионов пользователей Sony PlayStation Network (SPN). Как выяснилось, причиной столь значительной утечки стала банальная некомпетентность администраторов серверов Sony. Например, по заявлению хакерской группировки LulzSec, вломившейся на сервер SonyPictures уже после атаки на SPN, около миллиона паролей клиентов взломанного сервера хранились «в текстовом виде» (то есть никак не зашифрованными).

После серии таких скандалов Sony завела у себя целое подразделение по борьбе с киберпреступниками.

В конце 2011 года взлому подверглись и форумы системы цифровой дистрибуции Valve Steam. Взломщикам удалось добраться и до базы данных, где хранились личные данные пользователей, включая почтовые адреса и — зашифрованные — пароли и номера кредитных карт. Насколько злоумышленникам удалось воспользоваться своей добычей, неизвестно.

Что касается серверов Blizzard, то на сегодняшний день они представляют для взломщиков повышенный интерес в связи с тем, что в новой игре Diablo III появилась возможность торговать игровыми предметами за реальные деньги.

Вокруг торговли игровыми предметами и внутриигровой валютой в MMOG давно уже сформировалась своя «теневая экономика» («золотофермерство»). Игра World of Warcraft, ставшая самой популярной в мире платной MMORPG, превратилась также и в более чем значительный источник барыша для «золотофермеров» во всём мире, несмотря на все попытки Blizzard препятствовать торговле игровыми предметами. С «легализацией» такой торговли (пусть и не в World of Warcraft, а только в Diablo III) интерес злоумышленников закономерным образом обострился.