Blizzardがハッキングされたけど、パニックになる必要はなさそうだ
Blizzardがハッキングされたけど、パニックになる必要はなさそうだ
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
World of Warcraft および Diablo IIIのメーカ、Blizzard Entertainmentが、今週ハッキン グされました。
非常に有名なゲームのメーカですから、パスワードの変更を 勧める記事がネット上にあふれかえるとお思いでしょう。
ところが今回は、そ のような自体にはならなそうです。
Blizzardはユーザのパスワードについて、 少なくとも1つやるべきことをちゃんとやっていました。
現時点では、盗まれたのは以下の情報と思われます:
- 中国を除く、全世界のBattle.netユーザの電子メールアドレス
- 北米、中南米、オーストラリア、ニュージーランド、そして東南アジアのプ レイヤのセキュリティクエスチョンに対する回答
- モバイルおよびダイアルイン認証に関する情報
- 北米、中南米、オーストラリア、ニュージーランド、および東南アジアのプ レイヤの、暗号化されたスクランブル版Battle.netパスワード
注目すべきなのは、最後の項目です。
パスワードは、「ハッシュ」された上 に「ソルト」されていました。
今ポテト料理の「ハッシュドポテト」を思い浮かべた皆さんのために、少しだけ説明を付け加えておきます:
- ソルトでは、パスワードにランダムな文字列が追加されます。
- ハッシュでは、パスワードを表すデジタル署名が作成されます。
しかし、2つを組み合わせるとパスワードを個別に処理しなければならず、しかも相当の時間がかかります。
パスワードリスト が完全に安全というわけではありませんが、漏洩したリストが被害をもたらす可 能性は低いと言えます。
それでも、Blizzard および同じセキュリティクエスチョンとパスワードを使っている他のサービスで、念のためセキュリティクエスチョ ンとパスワードを変更する必要があります。その時、安全なパスワードを 作ることを忘れないでください。
By Lysa Myers on August 10, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support