Tölvuþrjótar brjóta „League of Legends“ og fá aðgang að 120.000 kreditkortanúmerum

Tölvuþrjótar brjóta „League of Legends“ og fá aðgang að 120.000 kreditkortanúmerum

Framkvæmdaraðilinn að baki League of Legends, í vinsælasti tölvuleikur á jörðinni , Tilkynnti í gær að um 120.000 kreditkortanúmerum leikmanna gæti hafa verið stolið sem aðeins hluti af áður óþekktu reiðhesti á netþjónum sínum.


optad_b

Riot Games greindu frá öllu umfangi árásarinnar í bloggfærsla :

Það sem við vitum: notendanöfn, netföng, söltuð lykilorðshögg , og nokkur fornafn og eftirnafn voru opnuð. Þetta þýðir að lykilorðaskrárnar eru ólesanlegar en leikmenn með auðvelt að giska á lykilorð eru viðkvæmir fyrir reikningsþjófnaði.



Framkvæmdaraðili lýsti von um að áhrif þessarar síðustu tölu yrðu takmörkuð þar sem þeir hafa ekki safnað „þessari tegund greiðslukortaupplýsinga“ í kerfum sínum síðan 2011.

Lykilorð eru viðkvæm þrátt fyrir að vera söltuð - sem þýðir að þau eru fest við handahófskennda gagnaflutninga sem gera tölvuþrjótum erfiðara fyrir að keyra venjuleg brögð þegar reynt er að afkóða þau.

„Lykilorðaskráin er ólesanleg,“ útskýrði Riot Games, „en leikmenn með lykilorð sem auðvelt er að giska á eru viðkvæmir fyrir reikningsþjófnaði.“

Fyrir alvarlegan leikmann getur þetta verið eins slæmt og að heyra að fjárhagsupplýsingar þínar hafi verið hreinsaðar og hugsanlega meira hrikalegt á tilfinningalegt stig. Enda ekki hver tölvusnápur á eftir peningum: Í október síðastliðnum leysti einhver lausan tauminn World of Warcraft það drap á þúsundum persóna .



Svo hvaða hagnýting gerði League of Legends hliðarmenn hafa í huga? Raunverulegur heist, eða illgjarn skaði? Hvort heldur sem er, eru Riot Games að grípa til ráðstafana til að auka öryggi, þar með talið framkvæmd tveggja þátta auðkenningar. En yfir á CNET eru umsagnaraðilar ekki hrifnir.

„Að hrinda í framkvæmd 2 þáttum eftir atvikið verður hörmung,“ skrifaði vorthex_ . „Slæmur strákur mun brjóta lykilorðin, skrá sig inn, breyta netfanginu og virkja 2-þátta á reikningum sem breyttu ekki lykilorðinu sínu, setja inn númerið sem hent er símanum og læsa þannig upprunalega eigandanum til frambúðar.“

„Skiptu allar þessar auka öryggisráðstafanir jafnvel máli þegar tölvuþrjótarnir nota nútímatæki til að útvega gagnagrunn til að fá gögnin okkar,“ spurði 412 .

Tölvuþrjótarnir almennt gætu líklega svarað þeirri spurningu en búast ekki við því. Þeir eru uppteknir við að vinna að næsta stóra hlutnum.

H / T: CNET | Ljósmynd af DeadheadSchwartz / Flickr