Kehittäjä takana League of Legends, planeetan suosituin videopeli Ilmoitti eilen, että noin 120 000 pelaajan luottokortin numeroa on voitu varastaa vain osana ennennäkemätöntä hakkereita sen palvelimista.
optad_b
Riot Games selitti hyökkäyksen koko laajuuden blogikirjoitus :
Mitä tiedämme: käyttäjänimet, sähköpostiosoitteet, suolattujen salasanojen hajautus , ja joitain etu- ja sukunimiä käytettiin. Tämä tarkoittaa, että salasanatiedostoja ei voida lukea, mutta pelaajat, joilla on helposti arvattavat salasanat, ovat alttiita tilin varkauksille.
Kehittäjä ilmaisi toivovansa, että viimeisen numeron vaikutus olisi rajallinen, koska he eivät ole keränneet järjestelmäänsä tämäntyyppisiä maksukorttitietoja vuodesta 2011 lähtien.
Salasanat ovat haavoittuvia huolimatta suolatusta - eli ne on liitetty satunnaisiin tietojonoihin, jotka vaikeuttavat hakkereiden tavallisten temppujen suorittamista yrittäessään purkaa niitä.
'Salasanatiedostoja ei voi lukea', Riot Games selitti, 'mutta pelaajat, joilla on helposti arvaava salasana, ovat alttiita tilin varkauksille.'
Vakaville pelaajille tämä voi olla yhtä huono kuin kuulla, että taloudelliset tietosi on pyyhitty, ja mahdollisesti tuhoisampi emotionaalisella tasolla. Kaikki hakkerit eivät loppujen lopuksi seuraa rahaa: viime lokakuussa joku vapautti virheen World of Warcraft että tappoi tuhansia merkkejä .
Joten mitä hyödyntää teki League of Legends porttihukkarit ovat mielessä? Todellinen ryöstö tai ilkeä pahuus? Kummassakin tapauksessa Riot Games pyrkii parantamaan tietoturvaa, mukaan lukien kaksivaiheisen todennuksen toteuttaminen. Mutta CNETissä kommentoijat eivät ole vaikuttaneet.
'Kahden tekijän toteuttaminen tosiasian jälkeen on katastrofi', kirjoitti anniina_ . 'Paha kaveri murtaa salasanat, kirjautuu sisään, vaihtaa sähköpostiosoitteen ja aktivoi kaksikerroisen tilin, joka ei vaihtanut salasanaansa, laittaa heitettävän puhelinnumeron, lukitsemalla alkuperäisen omistajan lopullisesti.
'Onko kaikilla näillä ylimääräisillä turvatoimilla merkitystä myös silloin, kun hakkerit käyttävät nykypäivän tietokannan purkutyökaluja tietojen saamiseen', kysyi bleiseri412 .
Hakkerit yleensä voisivat vastata tähän kysymykseen, mutta älä odota heidän vastaavansa. He ovat kiireisiä seuraavan suuren asian parissa.
H / T: CNET | Kuva: DeadheadSchwartz / Flickr