Blizzard accusata di trascurare la sicurezza di Battle.net

[heXen]

e di costringere gli utenti ad acquistare un Autenticator.

: Blizzard è stata citata in giudizio attraverso una class action presentata la scorsa settimana, riguardo all'ingannevole e sleale" operazione di far acquistare ai propri utenti l'Autenticator Battle.net per proteggere efficacemente le loro informazioni dagli hacker.
La class action è stata depositata da due persone che sostengono che Blizzard non si è impegnata per offrire la sicurezza adeguata a proteggere i dati personali degli suoi clienti, che si sono trovati quasi obbligati ad acquistare l'Autenticator, un dispositivo elettronico che offre password temporanee da inserire per poter entrare nel proprio account.
La class action accusa la compagnia di "frode verso il consumatore, arricchimento senza causa, negligenza, violazione del contratto e comodato d'uso," a causa di un "problema di sicurezza, e del susseguente fix" avvenuto con StarCraft 2 e Diablo 3.
La denuncia sostiene che i 6,40 per ogni Autenticator acquistato hanno fatto entrare nelle casse di Blizzard circa $26 milioni di dollari, soldi che non sono stati spesi per migliorare il sistema di sicurezza di Battle.net.

fonte originale
http://www.stumbleupon.com/su/1cSfUl...of-player-info






Onestamente, nonostante mi posso ritenere un fan della blizzard, sono d'accordo con l'accusa.

[PinHead81]

Ma l'authenticator non è free? Mi riferisco all'app, dando per scontato che tutti gli utenti blizzard abbiano uno smartphone o presunto tale

[metatron]

hexen che lagna? hmm che novità

@pinhead81, si è free come app e pure su pc.

[Nimoc]

Questo è il link per scaricare l'authenticator da usare su pc,perfettamente legale e funzionante (lo uso da quando è uscito D3).

http://code.google.com/p/winauth/

Ovviamente essendo presente fisicamente sul pc è più sensibile a problemi di virus e malware che potrebbero intercettarlo e renderlo "clonabile". (molto difficile da fare comunque..se accade significa che abbiamo sbagliato noi andando su siti o scaricando materiale palesemente "malsano" )
Tuttavia è un'ipotesi abbastanza difficile da mettere in pratica per il seguente motivo: quando si tratta di rubare una pasword statica è facile,un keylogger intercetta la digitazione e la trasmette a malintezionati che la possono usare.
Per poter clonare un authenticator non basta un keylogger perchè la password viene cambiata continuamente ogni 60 secondi.Per poterlo clonare devono riuscire a rubare il file di configurazione dell'authenticator installato nel pc,a quel punto se una persona ha il computer talmente esposto che estranei sono in grado di rubare interi file direi che quella persona ha problemi ben più gravi di un furto di gioco di cui preoccuparsi.