Blizzard Entertainment, perusahaan dibalik game online populer seperti World of Warcraft, Starcraft dan Diablo baru-baru ini mengeluarkan peringatan pada penggunanya. Blizzard mencurigai adanya upaya pembobolan akun dalam jaringan internal mereka.
"Minggu ini tim keamanan kami menemukan akses ilegal ke jaringan internal Blizzard. Kami segera menutup akses ini dan menghubungi penegak hukum dan keamanan untuk menyelidiki apa yang sedang terjadi," ujar Mike Morhaime,
pendiri dan President Blizzard seperti dikutip dari blog resmi perusahaannya, Jumat, 10 Agustus 2012.
Morhaime menyatakan penyelidikan masih berjalan, namun hingga saat ini belum ditemukan adanya data finansial seperti kartu kredit atau alamat tagihan yang berhasil diotak-atik. Namun, sejumlah alamat email yang tidak disebutkan berapa banyaknya, berhasil diakses oleh pelaku, termasuk alamat email pengguna Battle.net dari luar Cina.
Sementara itu pelaku berhasil mengakses password Battle.net berbentuk sandi milik pemain di server Amerika Utara. Untungnya, Blizzard menerapkan metode Secure Remote Password (SRP) untuk melindungi password yang masih berbentuk kode sandi ini.
"Protokol ini didesain agar upaya mengekstrak password yang sebenarnya menjadi sangat sulit dan harus dilakukan satu per satu," ujar Morhaime.
Server Amerika Utara ini umumnya digunakan oleh pemain di wilayah Amerika Utara, Amerika Latin, Australia, Selandia Baru, dan Asia Tenggara.
Selain sandi password, pelaku juga mengakses informasi mengenai pertanyaan keamanan, dial-in dan perangkat bergerak milik pemain di server tersebut. Namun Blizzard menyatakan bahwa informasi tersebut tidak cukup untuk mengakses akun Battle.net.
Atas temuan ini, Blizzard memperingatkan seluruh pemain di server Amerika Utara untuk mengganti passwordnya. Bila pengguna menggunakan password sama di akun situs lain, Morhaime juga menyarankan agar kata kunci di akun tersebut juga diubah.
Pembobolan akun sangat marak terjadi dalam dua bulan terakhir. Situs besar seperti LinkedIn maupun Yahoo pun terkena imbasnya.
Tidak ada komentar:
Posting Komentar