Впервые об инцидентах стало известно несколько дней назад, когда один из пострадавших пользователей создал соответствующую тему на форуме. По словам жертвы, взломанная учетная запись была защищена брелоком Blizzard Authenticator и относительно сложным паролем.
После появления этого поста другие пользователи также обратились к администрации, жалуясь на те же проблемы. Через несколько дней Blizzard, наконец, признала наличие волны нелегальных подключений через web-сайт компании, а также через приложение WoW Mobile Armory.
«Сейчас мы пытаемся связаться с теми игроками, которые не используют аутентификатор и чьи записи подверглись неавторизованному доступу (в том числе, например, попытке войти в игру с использованием необычного IP-адреса). Если вы входите в эту группу, то вскоре получите сообщение с описанием процедуры восставновления досутпа к вашей учетной записи», - говорится в уведомлении компании . Администрация игры также временно заблокировала доступ в аукцион через мобильные устройства и подтвердила, что служба поддержки пользователей будет по мере возможности возмещать потери, нанесённые злоумышленниками в ходе хакерских атак.
«Несмотря на то, что полной защиты от взлома не существует, вы можете попытаться дополнительно защитить свой компьютер и свою учетную запись с помощью доступных средств — в том числе и с помощью периодического изменения пароля», - отмечается в заявлении службы поддержки компании.
О том, как именно были взломаны учетные записи пользователей, в Bliizzard не сообщают. Учитывая, что компания заблокировала доступ к аукциону из приложения Mobile Armory, можно сделать вывод, что как раз оно и содержит уязвимость.