Battle.net ha sido hackeado y Blizzard está asesorando a los usuarios que cambien sus contraseñas para asegurarse de que sus cuentas y sus activos digitales permanezcan protegidos.

¿Qué robaron exactamente los hackers?

Según un FAQ publicado por la empresa, los hackers han obtenido acceso a direcciones de correo electrónico, las respuestas a las preguntas secretas, hashes de contraseñas e información asociada al Autenticador Móvil, Autenticador Dial-in y Bloqueo de Teléfono (un mecanismo de seguridad disponible para los jugadores de Taiwán).

Todos los detalles robados pertenecen a usuarios de América del Norte, Australia, Nueva Zelanda, Asia de Sudeste y América Latina.

Los jugadores rusos y europeos no son tan afectado ya que los atacantes obtuvieron sólo sus direcciones de correo electrónico. Al parecer, los jugadores chinos no están afectados por el hackeo.

Mientras que los representantes de Blizzard afirman que ninguna información financiera ha sido obtenida, los expertos subrayan que la información comprometida aún podría ser utilizada para propósitos malintencionados en determinadas circunstancias.

La compañía ha almacenado sus datos de autenticación "confidencialmente", pero según Paul Ducklin de Sophos, los usuarios todavía podrían estar en riesgo.

“Sin embargo, dado que los servidores de Blizzard guardan suficientes datos para comprobar que recuerdas tu contraseña y puedes escribirla correctamente, cualquiera que tenga un clon del sistema de autenticación de Blizzard tiene lo que necesita para ejecutar un ataque de adivinar la contraseña”, explicó Ducklin.

Por esta razón, es importante que los jugadores cambien sus contraseñas lo antes posible. Si quiere la opinión de un experta sobre cómo elegir una contraseña y cómo mantenerla segura, puedes leer este gran asesoramiento que hemos hecho después de la violación de LinkedIn (en inglés).

Expertos en seguridad de Avast, Sophos, Trend Micro, AVG, investigadores independientes e incluso hackers contribuyeron con sus ideas.

Por otro lado, se recomienda que las empresas se aseguren de que cifren correctamente los datos de autenticación de sus clientes.

Por supuesto, como destaca Paul Ducklin, es mejor no perder la valiosa información en primer lugar, pero, como te dirán los hackers, la seguridad es sólo una ilusión.