Безопасное хранение информации о игроках очень важно для Riot Games. Поэтому мы приносим извинения , за то что хакеры получили доступ к данным учетных записей игроков.
Масштаб:
После срочного тщательного расследования с помощью наших экспертов мы определили, что:
• Хакеры получили доступ к данным игрока содержащихся в базе знаний серверов EU West и EU Nordic & East . В качестве меры предосторожности мы оповестили игроков по электронной почте.
• Наиболее важные данные такие как: электронная почта , зашифрованный пароль аккаунта , имя призывателя , дата рождения , а так же для некоторых игроков – имя , фамилия и секретный вопрос с ответом на него
• Абсолютно никаких платежных или биллинговых информаций , какого либо рода , не было достигнуто хакерами.
Даже несмотря на то , что мы храним информацию в зашифрованном виде , как оказалось большинство паролей оказались слишком просты , ввиду чего оказались под угрозой взлома.[
Наши действия:
• Мы исправили проблемы в системе безопасности, которыми хакеры могли воспользоваться.
• В течении следующих 24 часов , мы будем уведомлять игроков по электронной почте игроков EUW и EUNE серверов; возможно эта проблема затронула только часть игроков , но в мерах предосторожности мы уведомим как можно больше игроков.
• Мы будем обновлять этот пост с последними на этот момент продвижениями и будем мониторить различные комментарии и вопросы , которые требуют решения.
• Расследование этой проблемы продолжается – мы наняли экспертов, работающих в этой сфере , чтобы ярче понять причины и виновников этой проблемы , а так же для профилактики во избежание повторных ситуаций .
• Мы перенаправили команды для быстрого внедрения новых мер безопасности , для улучшения защиты ваших данных.
• Мы будем продолжать вкладывать средства в усовершенствование мер безопасности , в том числе улучшенное хэширование паролей и шифрование данных пользователей , брэндмаузеры , SSL , чтобы лучше обезопасить ваши данные.
Мы были унижены этим опытом и я знаю , что ничего не может гарантировать полную безопасность , но мы сделаем всё от нас зависящее .
Пожалуйста измените пароли
• Пожалуйста , незамедлительно смените пароль вашей учетной записи, если вы используется такой же пароль на других сервисах , рекомендуем сменить их тоже.
• Пожалуйста , придумайте пароль получше. Мы сравнили зашифрованный хэш паролей и обнаружили , что 11 одинаковых паролей приходилось на 10,000 игроков. Большой процент людей имели схожие пароли , как минимум с 1 человеком. Мы рекомендуем вам:
-Придумайте уникальный пароль- используйте разные пароли для разных аккаунтов
-Делайте его большим- не менее 8 символов
-Смешивайте его- Добавляйте букв , цифр и различные символы
• Хакеры часто присылают фишинг-письма на электронную почту , так что будьте бдительней получая письма с сомнительными ссылками или прочим материалом.
Мы сожалеем
Брендон и я (Марк Меррил) лично хотим искренне извиниться перед вами за данную ситуацию . Мы серьезно относимся к вашей защите и защите ваших данных , и мы прилагаем все усилия для ее улучшения .
Спасибо,
Марк Меррил
Брендон Бек
===
Новоиспеченный игровой гигант Riot Games подвергся хакерской атаке. По словам одного из представителей, Tryndamere, их компания, воспользовавшись помощью независимых экспертов по информационной безопасности, смогла оценить нанесенный ущерб. Хакеры получили доступ к личной информации пользователей, хранящейся на европейских базах данных. К числу важнейшей утекшей информации стоит отнести почты пользователей, их зашифрованные пароли, логины, даты рождения и для небольшого количества пользователей — имена, фамилии и зашифрованые секретные вопросы с ответами. Данные по платежам и биллингу не пострадали.
Представитель заверил игровое сообщество в том, что брешь в безопасности была залатана. Раследование этой проблемы продолжается. Компания также наняла специалистов для более глубокого понимания причин, виновников, а так же для профилактики во избежании повторных ситуаций. Riot Games собирается и в дальнейшем вкладываться в меры безопасности, включая хеширование паролей, шифрование данных, современные фаерволы, SSL, ниндзей по информационной безопасности и в тому подобные.
Так же Riot Games привела некоторые выкладки по анализу утеренной информации:
более половины паролей достаточно просты и могут быть легко расшифрованы
11 паролей встречаются более 10 000 раз каждый (хотелось бы напомнить, что количество всех пользователей продукта Riot Games на ноябрь 2011 года достигало 32,5 миллионов)
двухзначный процент пользователей имеют пароль, который встречается как минимум у еще одного человека
http://habrahabr.ru/post/145650/#habracut
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?