Slik tilbakestiller du Blizzard-passordet og beskytter Battle.net-kontoen din
Liker du å spille dataspill fra Blizzard Entertainment som Diablo II, Warcraft 3 og World of Warcraft? I så fall må du gjennomgå kontosikkerheten din så snart som mulig.
Activision Blizzard har bekreftet at et sikkerhetsbrudd kompromittert et stort antall Battle.net-kontoer. Blizzard har informert nordamerikanske spillere om at servere (dette inkluderer servere i Nord-Amerika, Latin-Amerika, Australia, New Zealand og Sørøst-Asia) at hackere har stjålet flere e-postadresser til brukerne, svar på sikkerhetsspørsmål, en database med brukerpassord, og privat info koblet til oppringt og smarttelefon-app-basert tofaktorautentisering.
Blizzard-representanter kommenterte at de stjålne dataene alene ikke er nok til å hacke inn spillernes kontoer. Passordene er krystallografisk beskyttet av SRP-protokollen (Secure Remote Password), et nøkkelbasert autentiseringssystem. Activision Blizzard bemerket at alle som prøver å bryte gjennom brukerpassordene, må avkode passordene én etter én, noe som vil ta utrolig mye arbeidstimer.
Når det er sagt, er det sterkt anbefalt at Battle.net-brukere endrer passord, og hvis du er en Battle.net-spiller, er dette hva du trenger å gjøre:
Table of Contents
Slik endrer du passordet ditt til Battle.net
Logg inn på Battle.net og klikk på "Konto" -knappen øverst på siden. Klikk deretter på "Innstillinger" på neste side og velg "Endre passord" fra rullegardinmenyen.
En sikkerhetsspørsmålendring er innkommende.
Foreløpig har ikke Blizzard en mekanisme på plass som lar deg endre sikkerhetsspørsmålene dine fritt, noe som er et problem hvis disse hackerne har Battle.net-brukeres sikkerhetsspørsmål og svar. Imidlertid sier videospillgiganten at det jobber hardt med en funksjon som lar deg endre sikkerhetsspørsmålet ditt via nettstedet for kontoadministrasjon. Etter at den nye funksjonen er online, vil du kunne endre sikkerhetsspørsmålene dine som det passer seg.
To-faktor-autentiseringsappen blir oppdatert.
Blizzards gratis 2FA-smarttelefon-app, Battle.net Mobile Authenticator, ble også tilsynelatende hacket. Blizzard-representanter sa at dataene "potensielt kan kompromittere integriteten til nordamerikanske mobilautentikatorer." Enda verre forklarte Blizzard at hash-telefonnummer også ble kompromittert for brukere av Dial-in Authenticator.
Mobile Authenticator-brukere må vente på en oppdatering for mobilappen, men det er ukjent om Dial-in Authenticator vil få noe.
Til tross for potensielt problematiske stjålne data, anbefales det fortsatt at du bruker Blizzards 2FA. Ved å bruke tofaktorautentisering lager du et ekstra trinn for hackere å gå gjennom. Det er imidlertid best å vente til Blizzard takler problemet før du aktiverer det.
Du kan kjøpe den fysiske autentisatoren direkte fra Blizzard. Selskapet tilbyr Battle.net-brukere 2FA gjennom et betalt nøkkelringvedlegg, som gir deg en påloggingskode eller Mobile Authenticator-appen.
Bruk alternativet SMS Protect
Et sekundært beskyttelsesverktøy kalt SMS Protect finnes. Den vil sende en tekstmelding til telefonen din hvis du finner mistenkelig aktivitet på kontoen din. Den vil også informere deg om store endringer, for eksempel passordmodifisering. SMS Protect kan brukes til å låse opp Battle.net-kontoen din, fjerne en autentiserer, gjenopprette kontonavnet og tilbakestille passordet ditt.
