Череда утечек баз продолжается, на этот раз Riot Games

в 15:19, , рубрики: информационная безопасность, пароли, метки: ,

Новоиспеченный игровой гигант Riot Games подвергся хакерской атаке. По словам одного из представителей, Tryndamere, их компания, воспользовавшись помощью независимых экспертов по информационной безопасности, смогла оценить нанесенный ущерб. Хакеры получили доступ к личной информации пользователей, хранящейся на европейских базах данных. К числу важнейшей утекшей информации стоит отнести почты пользователей, их зашифрованные пароли, логины, даты рождения и для небольшого количества пользователей — имена, фамилии и зашифрованые секретные вопросы с ответами. Данные по платежам и биллингу не пострадали.

Представитель заверил игровое сообщество в том, что брешь в безопасности была залатана. Раследование этой проблемы продолжается. Компания также наняла специалистов для более глубокого понимания причин, виновников, а так же для профилактики во избежании повторных ситуаций. Riot Games собирается и в дальнейшем вкладываться в меры безопасности, включая хеширование паролей, шифрование данных, современные фаерволы, SSL, ниндзей по информационной безопасности и в тому подобные.

Так же Riot Games привела некоторые выкладки по анализу утеренной информации:

  • более половины паролей достаточно просты и могут быть легко расшифрованы
  • 11 паролей встречаются более 10 000 раз каждый (хотелось бы напомнить, что количество всех пользователей продукта Riot Games на ноябрь 2011 года достигало 32,5 миллионов)
  • двухзначный процент пользователей имеют пароль, который встречается как минимум у еще одного человека

Официальное заявление об атаке от Riot Games

Автор: Timrael


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js