Компания Blizzard Entertainment сообщила, что ее команда по обеспечению безопасности обнаружила неавторизованный и незаконный доступ во внутреннюю сеть компании. При этом отмечается, что специалистами незамедлительно были предприняты меры по устранению этого доступа. Кроме того, начато соответствующее расследование с привлечением экспертов в области компьютерной безопасности.
На текущий момент специалисты компании Blizzard Entertainment не смогли обнаружить доказательств того, что финансовая информация о клиентах компании (номера кредитных карт, адреса выставления счетов абонентам, реальные имена пользователей) подверглась какому-либо риску. Расследование все еще продолжается, однако пока ничто не указывает, что злоумышленники получили доступ к указанным данным. Однако, к некоторым данным злоумышленники все же смогли получить доступ, включая список адресов электронной почты пользователей Battle.net за пределами Китая.
Кроме того, был получен доступ к ответам на секретные вопросы и информации, связанной с мобильной аутентификацией, для пользователей серверов Северной Америки (в основном, они обслуживают пользователей из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-восточной Азии). Отмечается, что, исходя из выявленных на данный момент фактов, полученной злоумышленниками информации недостаточно для того, чтобы получить доступ к учетным записям Battle.net. Дополнительно сообщается, что был получен доступ к криптографически защищенным версиям паролей Battle.net для пользователей серверов Северной Америки. Для защиты паролей используется протокол SRP (Secure Remote Password), что усложняет доступ к самим паролям, а каждый пароль должен расшифровываться индивидуально. Однако, в качестве меры предосторожности, пользователям серверов Северной Америки рекомендуется изменить свои пароли.
В скором времени Blizzard Entertainment намерена провести процедуру изменения секретных вопросов и ответов на них для пользователей серверов Северной Америки. Кроме того, для пользователей, применяющих мобильный способ аутентификации, будет выпущено обновленное программное обеспечение. Также напоминается, что только мошеннические электронные письма могут требовать указывать пароли или прочую информацию для аутентификации. В электронных письмах от Blizzard Entertainment таких просьб никогда содержаться не будет.