Datainnbrudd hos Blizzard (Mac, PC)

[Arodem]

En mengde Battle.net-informasjon er på avveie.

 

Les hele saken

[KAS]

De hadde i det minste kryptert passordene, i motsetning til visse andre aktører

[raWrz]

Forhåpentligvis er de ikke krypterte men hashet.

 

Kryptering er two way, dvs du kan bruke en algoritme for å få tilbake teksten som sto der.

Hashing er one way.

 

 

Men bli jo morsomt å se hvilken hash algoritme selveste blizzard har tatt ibruk

 

~ Submit

[Bertolf]

Men bli jo morsomt å se hvilken hash algoritme selveste blizzard har tatt ibruk

 

Om det er noe mindre sikkert enn SHA-256 så blir jeg skuffet. Men ikke forbauset.

[ShadowMaster]

Nå er ikke jeg så godt kjent med SRP, men den originale artikkelen gir litt bedre innsikt enn den Norske oversettelsen til Gamer.

 

Blizzard sier at det ble tatt "cryptographically scrambled" versjoner av passordene. De opplyser at passordene er beskyttet av "Secure Remote Password protocol (SRP) " som så vidt jeg kan se handler mere om hvordan passordene beskyttes når autentiseringen foregår enn det gjør om lagringen av selve passordene. Men her er jeg på tynn is.

 

SRP støtter dog kryptering, så det kan faktisk dreie seg om passord som er kryptert som er fanget opp, og ikke de faktiske lagrede passordene hvilken form de nå enn måtte ha.

Endret 10. august 2012 av ShadowMaster

[KAS]

Forhåpentligvis er de ikke krypterte men hashet.

 

Kryptering er two way, dvs du kan bruke en algoritme for å få tilbake teksten som sto der.

Hashing er one way.

 

Takk, da lærte jeg noe nytt i dag og

[raWrz]

Nå er ikke jeg så godt kjent med SRP, men den originale artikkelen gir litt bedre innsikt enn den Norske oversettelsen til Gamer.

 

Blizzard sier at det ble tatt "cryptographically scrambled" versjoner av passordene. De opplyser at passordene er beskyttet av "Secure Remote Password protocol (SRP) " som så vidt jeg kan se handler mere om hvordan passordene beskyttes når autentiseringen foregår enn det gjør om lagringen av selve passordene. Men her er jeg på tynn is.

 

SRP støtter dog kryptering, så det kan faktisk dreie seg om passord som er kryptert som er fanget opp, og ikke de faktiske lagrede passordene hvilken form de nå enn måtte ha.

 

Hm, jeg burde ha lest hele blogg posten fra blizzard ja

 

"We also know that cryptographically scrambled versions of Battle.net passwords (not actual passwords) for players on North American servers were taken. We use Secure Remote Password protocol (SRP) to protect these passwords, which is designed to make it extremely difficult to extract the actual password, and also means that each password would have to be deciphered individually. As a precaution, however, we recommend that players on North American servers change their password. Please click this link to change your password. Moreover, if you have used the same or similar passwords for other purposes, you may want to consider changing those passwords as well."

http://eu.blizzard.com/en-gb/securityupdate.html

 

For de mer interesserte:

http://en.wikipedia.org/wiki/Secure_remote_password_protocol

 

Men da får vi se da om blizzard har implementert dette riktig

[AltF4]

Da er det bare å finne ut hvilken av de 50 "Regarding your Battle.net account"-mailene som er legit da.

[radiohodet]

Brukernavn/passord i et enspillerspill? Skulle jo nesten tro man måtte være konstant koblet til internett og måtte logge seg inn for å spille. Nei, det kan umulig stemme. Her er det sikkert noen som roper ulv ulv!

[GeirGrusom]

Forhåpentligvis er de ikke krypterte men hashet.Kryptering er two way, dvs du kan bruke en algoritme for å få tilbake teksten som sto der.Hashing er one way.

Hashing er også kryptering. Hashing algoritmer kalles for asymmetriske krypteringsalgoritmer.

[Zimmerh]

Brukernavn/passord i et enspillerspill? Skulle jo nesten tro man måtte være konstant koblet til internett og måtte logge seg inn for å spille. Nei, det kan umulig stemme. Her er det sikkert noen som roper ulv ulv!

 

HUsk man har både WoW og Starcraft2 på battle.net så selv om Diabl3 ikke hadde vært always online så hadde man enda hatt SC2 og WoW på battle.net, så hele kommentaren er overflødig.

[raWrz]

Forhåpentligvis er de ikke krypterte men hashet.Kryptering er two way, dvs du kan bruke en algoritme for å få tilbake teksten som sto der.Hashing er one way.

Hashing er også kryptering. Hashing algoritmer kalles for asymmetriske krypteringsalgoritmer.

 

Det er helt riktig. Men man skiller det som hashing og kryptering.

 

~ Submit

[BonBattery]

Da er det bare å finne ut hvilken av de 50 "Regarding your Battle.net account"-mailene som er legit da.

 

bare gå inn på hovud siden?

synest det er alltid merklig at dei spør etter sikkerhetsinformasjon når man ikkje har spurt om det

 

og "dongle" er sikkrere men er ikkje 100% sikker, det heller (fekk vi vite under Diablo 3) så beste er nok bare ha sikkerhetspørsmål

Endret 10. august 2012 av BonBattery

[Samma fuh]

Kødder du med meg???!?!???!?!?!

fikk tilbake accen min etter hack i går. er det mulig!!!!!

[raWrz]

Kan forresten legge til, SRP er sikkerheten rundt hvordan autentiseringen foregår, ikke noe om hvordan passordene er lagret på servern.

 

http://www.opine.me/blizzards-battle-net-hack/

[AltF4]

Da er det bare å finne ut hvilken av de 50 "Regarding your Battle.net account"-mailene som er legit da.

 

bare gå inn på hovud siden?

synest det er alltid merklig at dei spør etter sikkerhetsinformasjon når man ikkje har spurt om det

 

og "dongle" er sikkrere men er ikkje 100% sikker, det heller (fekk vi vite under Diablo 3) så beste er nok bare ha sikkerhetspørsmål

 

Det var ment som en spøk, jeg antar at jeg ikke er den eneste som får spam-mail hver dag om at Battle.net-kontoen min er i en eller annen form for fare.

 

Kontoen min var uansett i orden, SC 2 funka som bare det.

[pong]

Det som er litt skummelt, er hvor mange slike "WOWBETA INVITE" eller lignende jeg får i spamfilteret mitt. I dag og i går har jeg samlet fått seks scam mails myntet på battlenet kontoen min, enten i form av diablo 3 eller wow. Spørsmålet mitt er: Hvordan faen har de svina fått vite at jeg spiller diablo 3?

 

Mens jeg fortsatt wowet(tørrlagt nå), så var jeg en rekke ganger innom blant annet cursegaming.com osv, og en gang tilbake i tbc dreit jeg meg ut og trykka på en link på forumet, kontoen ble følgelig hacket. Sånn sett forstår jeg hvordan de kineserne eller hva det nå er har fått tak i informasjon om at akkurat min epost addresse tilhører en wower. Men diablo 3? Hvordan vet de det? Gjetter de? Eller vet de det?

[JohndoeMAKT]

Hashing er også kryptering. Hashing algoritmer kalles for asymmetriske krypteringsalgoritmer.

Her tror jeg du blander litt. Asymetriske er algoritmer hvor det er et nøkkelsett for kryptering og dekryptering mens med symetriske brukes samme nøkkel for begge.

[GeirGrusom]

Hashing er også kryptering. Hashing algoritmer kalles for asymmetriske krypteringsalgoritmer.

Her tror jeg du blander litt. Asymetriske er algoritmer hvor det er et nøkkelsett for kryptering og dekryptering mens med symetriske brukes samme nøkkel for begge.

Ja, jeg som tøyser litt :/

Hvor i svarte har jeg fått det ifra at det kalles asymmetrisk kryptering?

 

Men hashing kalles fortsatt også for kryptering.

Endret 11. august 2012 av GeirGrusom

[007CD]

Eneste jeg håper på aer at de har hashet passordene sine.

For de som husker det, så konverterer Blizzard fra store bokstaver til små, så om passordet ditt har en blanding av begge, så kunne du logge inn med å skrive alt smått.

 

I tillegg til andre tegn på at de har lagret passordene i klar tekst, som at de nekter deg å bruke dollartegn i passordet.

Det er litt skremmende.