Une faille SQL a permis à un pirate informatique de mettre la main sur des données appartenant aux joueurs de World of Warcraft, Diablo et StarCraft. Le site Internet (Battle.net) de l'éditeur de jeux vidéo Blizzard a être ponctionné à partir d'une vulnérabilité de type injection SQL. Le papa de World of Warcraft, Diablo et StarCraft a découvert, le 4 août, l'attaque. L'éditeur explique dans son communiqué de presse que les équipes de l'éditeur ont rapidement colmaté la fuite. Seulement, une action tardive, le pirate était déjà passé par là. Dans ce piratage, qui est mondiale (Chine, USA, Europe, France sont touchés) le pirate a pu mettre la main sur des emails, des mots de passe (protocole SRP - Secure Remote Password. Une partie du mot de passe, donc inutile au pirate, ndlr zataz.com), les questions secrètes, Informations relatives aux Mobile Authenticators et Dial-in Authenticators ou encore les données liées aux Verrous par téléphone. Dans les prochains jours, Blizzard va mettre en place un processus automatique pour que tous les joueurs puissent changer leur question et réponse secrètes. Pour en savoir plus, lire l'article de Data security Breach à ce sujet.

En 2007, Blizzard Entertainment avait déjà eu de la visite. A l'époque, un pirate informatique algérien du nom de "LeHackeur" avait rajouté un fichier html sur le serveur de warcraft.net et battle.net.