Ο προγραμματιστής πίσω Λεγεώνα των Θρύλων, ο το πιο δημοφιλές βιντεοπαιχνίδι στον πλανήτη , Ανακοίνωσε χθες ότι περίπου 120.000 αριθμοί πιστωτικών καρτών παικτών ενδέχεται να έχουν κλαπεί ως μέρος μιας άνευ προηγουμένου hack των διακομιστών της.
Η Riot Games αναφέρει λεπτομερώς την πλήρη έκταση της επίθεσης στο μια ανάρτηση ιστολογίου :
Τι γνωρίζουμε: ονόματα χρήστη, διευθύνσεις email, αλατισμένος κωδικός κατακερματισμού και προσπελάστηκαν μερικά ονόματα και επώνυμα. Αυτό σημαίνει ότι τα αρχεία κωδικού πρόσβασης δεν είναι αναγνώσιμα, αλλά οι παίκτες με εύκολα μαντέψιμους κωδικούς πρόσβασης είναι ευάλωτοι σε κλοπή λογαριασμού.
Ο προγραμματιστής εξέφρασε την ελπίδα ότι ο αντίκτυπος αυτού του τελευταίου αριθμού θα ήταν περιορισμένος, καθώς δεν έχουν συλλέξει 'αυτόν τον τύπο πληροφοριών κάρτας πληρωμής' στα συστήματά τους από το 2011.
Οι κωδικοί πρόσβασης είναι ευάλωτοι, παρά το ότι είναι αλατισμένοι, δηλαδή συνδέονται με τυχαίες σειρές δεδομένων που καθιστούν πιο δύσκολο για τους χάκερ να εκτελούν τα συνηθισμένα κόλπα τους όταν προσπαθούν να τους αποκρυπτογραφήσουν.
«Τα αρχεία κωδικού πρόσβασης είναι δυσανάγνωστα», εξήγησε η Riot Games, «αλλά οι παίκτες με εύκολα μαντέψιμους κωδικούς πρόσβασης είναι ευάλωτοι σε κλοπή λογαριασμού».
Για έναν σοβαρό παίκτη, αυτό μπορεί να είναι τόσο κακό όσο το να ακούτε ότι τα οικονομικά σας στοιχεία μεταφέρθηκαν και πιθανώς πιο καταστροφικά στο συναισθηματικό επίπεδο. Δεν είναι όλοι οι χάκερ μετά από χρήματα: τον περασμένο Οκτώβριο, κάποιος εξαπέλυσε ένα σφάλμα World of Warcraft ότι σκότωσε χιλιάδες χαρακτήρες .
Λοιπόν, τι εκμεταλλεύτηκε το Λεγεώνα των Θρύλων Το gatecrashers έχει κατά νου; Μια πραγματική ληστεία ή κακόβουλη αναταραχή; Σε κάθε περίπτωση, η Riot Games λαμβάνει μέτρα για να ενισχύσει την ασφάλεια, συμπεριλαμβανομένης της εφαρμογής ελέγχου ταυτότητας δύο παραγόντων. Αλλά στο CNET, οι σχολιαστές δεν έχουν εντυπωσιαστεί.
«Η εφαρμογή 2-παράγοντα μετά το γεγονός θα είναι καταστροφή», έγραψε vorthex_ . 'Ο κακός τύπος θα σπάσει τους κωδικούς πρόσβασης, θα συνδεθεί, θα αλλάξει τη διεύθυνση email και θα ενεργοποιήσει το 2-factor σε λογαριασμούς που δεν άλλαξαν τον κωδικό πρόσβασής τους, έβαλε τον αριθμό ενός τηλεφώνου που πετάει, κλειδώνοντας έτσι τον αρχικό κάτοχο για πάντα.'
«Μήπως όλα αυτά τα επιπλέον μέτρα ασφαλείας έχουν σημασία ακόμη και όταν οι χάκερ χρησιμοποιούν σύγχρονα εργαλεία εξαγωγής βάσης δεδομένων για να λάβουν τα δεδομένα μας», ρώτησε blazer412 .
Οι χάκερ γενικά θα μπορούσαν πιθανώς να απαντήσουν σε αυτήν την ερώτηση, αλλά δεν το περιμένουν. Είναι απασχολημένοι με το επόμενο μεγάλο πράγμα.
Η / Τ: CNET | Φωτογραφία από DeadheadSchwartz / Flickr
