Class Action contro Blizzard per autenticatore Battle.net

Class Action contro Blizzard per autenticatore Battle.net

È stata avviata una Class Action contro Blizzard, accusata di aver messo in commercio un dispositivo di sicurezza che non ha garantito la protezione dei dati sensibili dei membri di Battle.net.

di Rosario Grasso pubblicata il , alle 15:13 nel canale Videogames
Blizzard
 

Blizzard Entertainment e Activision Blizzard sono state citate in giudizio a proposito dell'autenticatore per Battle.net, un dispositivo venduto agli utenti del servizio digitale di Blizzard per $6.40 che teoricamente dovrebbe garantire un ulteriore strato di protezione sui dati sensibili memorizzati nell'account Battle.net.

Benjamin Bell, colui che promuove l'azione legale, accusa Blizzard di frode, negligenza e violazione del contratto per aver messo in commercio l'autenticatore, il quale però non ha impedito agli hacker di impossessarsi in maniera fraudolenta delle informazioni sensibili custodite da Battle.net. Ricordiamo, infatti, che nello scorso maggio, molti account di Battle.net sono stati compromessi.

Secondo Bell, Blizzard ha fatturato 26 milioni di dollari con la vendita di questi autenticatori. Blizzard impone ai suoi clienti di utilizzare il servizio digitale Battle.net per accedere ai suoi giochi, il quale raccoglie e memorizza informazioni private dei clienti. Per l'accusa, però, questo sistema è strutturato in modo da invogliare i giocatori a spendere altri soldi e a comprare nuovi contenuti, piuttosto che per proteggere i dati sensibili.

L'autenticatore dovrebbe in teoria fornire un metodo supplementare di autenticazione attraverso una password unica che viene generata ogni qual volta si fa l'accesso all'account di Diablo III da questo strumento simile ai dispositivi dati dalle banche per proteggere i conti correnti.

"Gli imputati, per negligenza, deliberatamente e/o per imprudenza, non hanno assicurato le procedure ragionevoli per salvaguardare le informazioni private memorizzate sul sito. Per questo motivo, informazioni private sono state compromesse o rubate almeno dal 2007", si legge nel documento depositato dall'accusa.

"Più recentemente, intorno al 19 maggio 2012, alcuni report hanno indicato come membri di Battle.net abbiano subito una violazione della sicurezza per mano di ignoti. Il 4 agosto 2012, inoltre, si è registrata una violazione su larga scala del servizio Battle.net con informazioni trafugate ai membri residenti in Nord America, America Latina, Australia, Nuova Zelanda e sud-Est asiatico".

Anche se si sono verificate queste compromissioni, secondo Bell, né Blizzard né Activision Blizzard hanno adottato le "misure previste dalla legge per avvisare i giocatori". Si chiede il risarcimento dei danni occorsi e un'ingiunzione contro Blizzard onde evitare la commercializzazione di prodotti che dovrebbero garantire la sicurezza e che invece si rivelano inadatti al loro scopo.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Redvex09 Novembre 2012, 15:32 #1
Be diciamo che la blizzard avrebbe fatto miglior figura se avesse incluso l'autenticatore nella confezione scatolata di diablo3.
Io uso quello per android ed effettivamente è una scocciatura inserire pass (generata casualmente e copiata da keepass)e codice di autenticazione... però se serve a proteggere il mio account tanto di guadagnato anche perchè per smartphone è gratis.
Khronos09 Novembre 2012, 16:13 #2
mai cambiato la password in 4 anni (bella lunga e contorta.), mai dovuto comprare autenticator, mai comprato gold dai cinesi, mai scritto la mia email dell'account blizzard su altri siti.
Mike00k709 Novembre 2012, 16:22 #3
Per non parlare della facilita' con cui vengono fregati gli account, a me avevano violato il mio un annetto fa, forse di piu', lo usavo per sc2 ma avevo anche WoW sull'account, e non ho idea di come mi abbiano fregato, al massimo con un trojan o un leak dei LORO server di certo non con uno stupido phishing sto molto attento a queste cose.

Un mio amico quest'estate uguale. Da allora uso l'authenticator grazie al cielo gratis per iphone/android e nn e' piu successo niente, alla fine mi avevano solo cancellato la lista degli amici cosa fastidiosa ma rimediabile visto che su wow nn ho un cazzo e ci avevo giocato solo 3 mesi.

Pero' mi avviso' blizzard, mi bannarono per tentativo di vendita, e dovetti sbattermi tra mail e quantaltro per riavere tutto come prima, amici esclusi.

Viene quasi da pensare che la facilita' con cui siano stati hackerati gli account non sia correlata alla vendita degli authenticator.... 26 milioni sono sempre 26 milioni....

Approvo questa Class Action! Con Diablo 3 (delusione a parer mio, venduto solo grazie all'hype in cui sono cascato anche io) la blizz ha dimostrato di di essere ormai concetrata esclusivamente sul guadagnano. Oh, good old days...
Vodka09 Novembre 2012, 18:43 #4
Io sono stato sempre senza authenticator , ho dovuto metterlo per vendere oggetti nella real money ah di diablo.
Per evitare scam è sempre bastata un pò di attenzione ed evitare di comprare servizi dai cosiddetti cinesi e bot/addon con fini da "furbacchione".

Ma credo qui si parli dei dati trafugati a battle.net avvenuto qualche tempo fa in america, se non mi ricordo male.
Cioè, è abbastanza inutile che mi vendi un qualcosa (anche se la vendita è del supporto fisico, su smarthphone è gratis) per aumentare la sicurezza, e poi i primi ciglioni ti aprono il server e ti fregano i dati.
Nayr10 Novembre 2012, 14:49 #5
Beh, da quanto ne so io in realtà l'authenticator è una protezione in più contro l'accesso indesiderato al proprio account, quindi non c'entra molto con i dati sensibili.Se qualcuno ti fregasse i dati dell'account probabilmente già ti avrebbe fregato anche i dati sensibili, se poi è successo che hanno veramente bucato direttamente i server di battle.net non c'è authenticator che tenga.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^