🧒 Cambiar contraseña blizzard
🔉 Cómo restablecer la contraseña de blizzard sin la antigua contraseña
Blizzard, la compañía que está detrás de los exitosos (y brillantes) World of Warcraft y Diablo III, ha revelado que su servicio Battle.net ha sido comprometido, lo que ha provocado el robo de los datos de las cuentas de los usuarios.
Las direcciones de correo electrónico de los usuarios, las respuestas a consultas ocultas y las “contraseñas codificadas” son algunos de los datos robados. Blizzard insiste en que el hackeo no ha comprometido “tarjetas de crédito, direcciones de facturación o nombres reales”.
Aunque Blizzard ha informado a los usuarios de que los datos robados no son suficientes para acceder a sus cuentas, han recomendado a los usuarios que cambien la contraseña de sus cuentas como medida de precaución. Estamos de acuerdo, y si tienes una cuenta de Battle.net, hay cinco cosas que puedes hacer para defenderte como resultado de la violación.
No hemos encontrado pruebas de que la información financiera, como tarjetas de crédito, direcciones de facturación o nombres reales, se haya visto comprometida en este momento. Nuestra investigación sigue en marcha, pero nada indica que se haya accedido a estos datos hasta el momento.
✅ No puedo cambiar la contraseña de blizzard
Sigo tratando las preguntas y respuestas ocultas de la misma manera que trato las contraseñas cuando almaceno datos en mi servidor porque eso es exactamente lo que son. ¿De qué sirve una contraseña fuerte si se puede acceder a la cuenta con una respuesta secreta débil? Pongo sal y hash a las respuestas ocultas de la misma manera que a las contraseñas.
Es posible. He hablado por teléfono con empresas que me exigen que les dé las respuestas a mis preguntas de seguridad. Además, para la comprobación automatizada de las preguntas de seguridad se necesitará compatibilidad con las coincidencias suaves, incluidas las mayúsculas y la puntuación. Hasta que se realice el hashing, se podrían limpiar los datos (eliminar los caracteres especiales y convertirlos a minúsculas), o almacenar múltiples hashes para cada variante. Me gustaría que las pruebas de penetración de cuestiones de seguridad recibieran mucha más atención. A un intruso dedicado le resultaría razonablemente sencillo dar con las respuestas correctas a estas preguntas (o convencer a un humano de que conoce las respuestas). En algunos casos, la práctica de las “consultas de seguridad” es, con mucho, el eslabón más débil de la autenticación web moderna, como ha demostrado la reciente violación de iCloud.
🦊 Cambio de contraseña de blizzard
Si juegas a juegos de PC de Blizzard Entertainment como Diablo III y World of Warcraft, puedes comprobar la seguridad de tu cuenta lo antes posible. Blizzard ha informado de que una brecha de seguridad ha expuesto una cantidad significativa de datos de cuentas de usuarios de Battle.net. Los hackers han robado las direcciones de correo electrónico de los usuarios, las respuestas a las preguntas de seguridad, una base de datos de contraseñas “codificadas criptográficamente” y datos confidenciales relacionados con la autenticación de dos factores basada en el dial-in y en la aplicación móvil, según Blizzard. RELACIONADO: Cómo protegerse de los hackeos de Apple y Amazon]
🐵 Cuenta de blizzard hackeada
Una brecha de seguridad ha afectado a un gran número de cuentas de Battle.net, según Activision Blizzard. Los piratas informáticos han robado varias direcciones de correo electrónico de usuarios, respuestas a preguntas de seguridad, una base de datos de contraseñas de usuarios e información privada relacionada con el acceso telefónico y la autenticación de dos factores basada en aplicaciones móviles, según Blizzard. Se trata de servidores de América del Norte, América Latina, Australia, Nueva Zelanda y el sudeste asiático.
Según los representantes de Blizzard, los datos robados no son suficientes para entrar en las cuentas de los jugadores. El protocolo Secure Remote Password (SRP), un esquema de autenticación basado en claves, protege las contraseñas de forma cristalina. Cualquiera que intente descifrar las contraseñas de los usuarios tendría que descifrarlas una por una, lo que llevaría una enorme cantidad de horas de trabajo, según Activision Blizzard.
En la actualidad, Blizzard no dispone de un sistema que le permita ajustar abiertamente sus preguntas de seguridad, lo cual es preocupante si estos hackers tienen acceso a las preguntas y respuestas de seguridad de los usuarios de Battle.net. Por otro lado, el gigante de los videojuegos afirma estar trabajando en una función que te permitirá ajustar tu pregunta de seguridad a través del sitio de gestión de cuentas. Podrás cambiar tus preguntas de seguridad cuando la nueva función esté disponible.