Sådan nulstilles din Blizzard-adgangskode og beskytter din Battle.net-konto
Kan du lide at spille computerspil fra Blizzard Entertainment som Diablo II, Warcraft 3 og World of Warcraft? I så fald skal du gennemgå din kontosikkerhed så hurtigt som muligt.
Activision Blizzard har bekræftet, at et sikkerhedsbrud kompromitterede et stort antal Battle.net-konti. Blizzard har informeret nordamerikanske spillere om, at servere (dette inkluderer servere i Nordamerika, Latinamerika, Australien, New Zealand og Sydøstasien), at hackere har stjålet flere brugeres e-mail-adresser, svar på sikkerhedsspørgsmål, en database med brugeradgangskoder, og privat info forbundet til opkalds- og smartphone-app-baseret tofaktorautentisering.
Blizzard reps kommenterede, at de stjålne data alene ikke er nok til at hacke ind i spillernes konti. Adgangskoderne er krystallografisk beskyttet af SRP-protokollen (Secure Remote Password), et nøglebaseret godkendelsessystem. Activision Blizzard bemærkede, at enhver, der forsøger at bryde igennem brugeradgangskoder, skulle afkode adgangskoderne en ad gangen, hvilket vil tage en utrolig mængde af timer.
Når det er sagt, er det stærkt anbefalet, at Battle.net-brugere ændrer deres adgangskoder, og hvis du er en Battle.net-spiller, her er hvad du skal gøre:
Table of Contents
Sådan ændres din Battle.net-adgangskode
Log ind på Battle.net og klik på knappen "Konto" øverst på siden. Klik derefter på "Indstillinger" på næste side og vælg "Skift adgangskode" i rullemenuen.
En ændring af sikkerhedsspørgsmål er indgående.
I øjeblikket har Blizzard ikke en mekanisme, der giver dig mulighed for frit at ændre dine sikkerhedsspørgsmål, hvilket er et problem, hvis disse hackere har Battle.net-brugernes sikkerhedsspørgsmål og svar. Imidlertid siger videospilsgiganten, at det arbejder hårdt på en funktion, der giver dig mulighed for at ændre dit sikkerhedsspørgsmål via kontostyringswebstedet. Når den nye funktion er online, kan du ændre dine sikkerhedsspørgsmål, som du finder det passende.
To-faktor-godkendelsesapp bliver opdateret.
Blizzards gratis 2FA-smartphone-app, Battle.net Mobile Authenticator, blev tilsyneladende også hacket. Blizzard-reps sagde, at dataene "potentielt kunne gå på kompromis med integriteten af nordamerikanske mobilautentificatorer." Endnu værre forklarede Blizzard, at hashede telefonnumre også var kompromitteret for brugere af Dial-in Authenticator.
Mobile Authenticator-brugere er nødt til at vente på en opdatering til mobilappen, men det er ukendt, om Dial-in Authenticator får noget.
På trods af de potentielt problematiske stjålne data anbefales det stadig, at du bruger Blizzards 2FA. Ved at bruge tofaktorautentisering opretter du et ekstra trin for hackere at gennemgå. Det er dog bedst at vente, indtil Blizzard behandler problemet, inden du aktiverer det.
Du kan købe den fysiske autentificering direkte fra Blizzard. Virksomheden tilbyder Battle.net-brugere 2FA gennem en betalt nøglering vedhæftet fil, som giver dig en log-in-kode eller Mobile Authenticator-appen.
Brug SMS Protect-indstillingen
Et sekundært beskyttelsesværktøj kaldet SMS Protect findes. Det sender en tekstmeddelelse til din telefon, hvis der findes mistænkelig aktivitet på din konto. Det vil også informere dig om større ændringer, f.eks. Ændring af adgangskode. SMS Protect kan bruges til at låse din Battle.net-konto op, fjerne en autentificator, gendanne dit kontonavn og nulstille din adgangskode.