Hakeri krše 'League of Legends' i pristupaju 120.000 brojeva kreditnih kartica

Hakeri krše 'League of Legends' i pristupaju 120.000 brojeva kreditnih kartica

Programer iza Liga legendi, the najpopularnija video igra na planeti , Objavio je jučer da je možda ukradeno oko 120 000 brojeva kreditnih kartica igrača kao samo dio neviđenog hakiranja njegovih poslužitelja.



Riot Games detaljno je opisao puni opseg napada u post na blogu :

Što znamo: korisnička imena, adrese e-pošte, slana raspršivanja lozinki , a pristupilo se i nekim imenima i prezimenima. To znači da su datoteke lozinki nečitljive, ali igrači s lako pogodljivim lozinkama ranjivi su na krađu računa.



Programer je izrazio nadu da će utjecaj tog posljednjeg broja biti ograničen jer u svojim sustavima od 2011. nisu prikupljali 'ovu vrstu podataka o platnim karticama'.

Lozinke su ranjive, unatoč tome što su posoljene - što znači da su povezane s slučajnim nizovima podataka koji hakerima otežavaju izvršavanje njihovih uobičajenih trikova kada ih pokušavaju dešifrirati.

'Datoteke lozinki su nečitljive', objasnio je Riot Games, 'ali igrači s lako pogodljivim lozinkama ranjivi su na krađu računa.'

Za ozbiljnog igrača to može biti jednako loše kao kad čujete da su vaše financijske informacije preplavljene i potencijalno poraznije na emocionalnoj razini. Napokon nije svaki haker za novcem: prošlog listopada netko je izbacio grešku World of Warcraft da ubio tisuće znakova .



Pa kakav je to eksploat učinio liga legendi gatecrasherri imaju na umu? Stvarna pljačka ili zlonamjerna nestašluk? U svakom slučaju, Riot Games poduzima mjere kako bi pojačao sigurnost, uključujući provedbu dvofaktorske autentifikacije. Ali u CNET-u komentatori nisu impresionirani.

'Provedba 2-faktora nakon činjenice bit će katastrofa', napisao je vorthex_ . 'Loš će čovjek razbiti lozinke, prijaviti se, promijeniti e-adresu i aktivirati 2-faktor na računima koji nisu promijenili lozinku, staviti broj bačenog telefona i tako zauvijek zaključati izvornog vlasnika.'



'Jesu li sve ove dodatne sigurnosne mjere važne čak i kada hakeri koriste moderne alate za izvlačenje baza podataka kako bi dobili naše podatke', pitao je blazer412 .

Široki hakeri vjerojatno bi mogli odgovoriti na to pitanje, ali ne očekujte od njih. Zauzeti su radom na sljedećoj velikoj stvari.

V / T: CNET | Autor fotografije DeadheadSchwartz / Flickr