Череда утечек баз продолжается, на этот раз Riot Games

13.06.2012

Вернуться к списку новостей Новоиспеченный игровой гигант Riot Games подвергся хакерской атаке. По словам одного из представителей, Tryndamere, их компания, воспользовавшись помощью независимых экспертов по информационной безопасности, смогла оценить нанесенный ущерб. Хакеры получили доступ к личной информации пользователей, хранящейся на европейских базах данных. К числу важнейшей утекшей информации стоит отнести адреса электронных почтовых ящиков пользователей, их зашифрованные пароли, логины, даты рождения и для небольшого количества пользователей — имена, фамилии и зашифрованые секретные вопросы с ответами. Данные по платежам и биллингу не пострадали.

Представитель заверил игровое сообщество в том, что брешь в безопасности была залатана. Раследование этой проблемы продолжается. Компания также наняла специалистов для более глубокого понимания причин, виновников, а так же для профилактики во избежании повторных ситуаций. Riot Games собирается и в дальнейшем вкладываться в меры безопасности, включая хеширование паролей, шифрование данных, современные фаерволы, SSL, ниндзей по информационной безопасности и в тому подобные.

Так же Riot Games привела некоторые выкладки по анализу утеренной информации:

  • более половины паролей достаточно просты и могут быть легко расшифрованы

  • 11 паролей встречаются более 10 000 раз каждый (хотелось бы напомнить, что количество всех пользователей продукта Riot Games на ноябрь 2011 года достигало 32,5 миллионов)

  • двухзначный процент пользователей имеют пароль, который встречается как минимум у еще одного человека


Источник