Grupa analityków i informatyków związanych z Project Zero (organizacji uruchomionej przez Google) wykryła poważną lukę w zabezpieczeniach programu obsługującego gry Blizzarda. Jak się okazało, klient Battle.net pozwalał hakerom na dokonanie ataków typu DNS rebinding, które umożliwiały instalację złośliwego oprogramowania na komputerach użytkowników. Wedle doniesień, na atak podatnych miało być pół miliarda urządzeń.

Grupa Project Zero miała poinformować Blizzard o luce w zabezpieczeniach już 8 grudnia 2017 roku, jednak przedstawiciele Zamieci rzekomo w pewnym momencie przestali się kontaktować. W związku z tym członek Project Zero, Travis Ormandy, postanowił upublicznić tę wiadomość. Luka w zabezpieczeniach została już załatana za pomocą nowej aktualizacji klienta Battle.net, jednak wszystkim użytkownikom zaleca się upewnić, że zainstalowali najnowszą, naprawioną wersję programu.

Klienta Battle.net wykorzystuje funkcję automatycznego pobierania i instalowania gier i aktualizacji. Przy każdej tego typu operacji wymagany była weryfikacja odpowiedniego certyfikatu zabezpieczeń, ale jak się okazało, mógł on zostać sfałszowany. Hakerzy mogli więc oszukać użytkownika nakierowując go na stronę imitującą oficjalne strony Blizzarda i namówić go pobrania plików udających grę, na przykład StarCraft 2, Overwatch czy Heroes of the Storm, poprzez klienta Battle.net.

Na razie zastosowano prowizoryczne rozwiązanie zakładające zablokowanie komunikacji programu Battle.net z nieautoryzowanymi stronami, ale w niedalekiej przyszłości mają zostać wprowadzone bardziej zaawansowane zabezpieczenia.