Blizzard遭入侵 建議玩家改密碼

開發暗黑破壞神（Diablo Ⅲ）與魔獸爭霸戰（World Of Warcraft）的遊戲出版商Blizzard周四（8/9）坦承有人入侵該站的內部網路，並非法存取某些資料，建議玩家更改密碼。

Blizzard說，該公司的安全團隊是在本周發現非法入侵，他們立即關閉了相關的存取權，同時與執法機構及安全專家展開合作。

Blizzard總裁暨共同創辦人Mike Morhaime表示，迄今尚無證據顯示包括信用卡、帳單地址或玩家的真實姓名等資料受到危害，確定的是中國市場以外的全球Battle.net玩家的電子郵件名單外洩，以及儲存在北美伺服器上的使用者資料遭竊。

Blizzard的北美伺服器專供北美、拉丁美洲、澳洲、紐西蘭及東南亞等市場的玩家使用，這些伺服器儲存了個人安全提問的答案及與行動身份認證有關的資訊，但Blizzard強調這些資訊不足以讓任何人登入Battle.net帳號。

自北美伺服器上外洩的還有Battle.net密碼，但這些密碼是加密過的，Blizzard採用安全遠端密碼協定（Secure Remote Password protocol，SRP）加以保護，駭客必須各別解密每個密碼；即使如此，Blizzard仍舊建議使用北美伺服器的玩家更改在Battle.net所使用的密碼及在其他網路服務所使用的同樣密碼。

未來幾天Blizzard將會透過自動程序要求受影響的玩家更改安全提問與回答，而且也會更新行動認證軟體，並請玩家小心防範詢問密碼或登入資訊的網路釣魚郵件。（編譯/陳曉莉）