Новоиспеченный игровой гигант Riot Games подвергся хакерской атаке. По словам одного из представителей, Tryndamere, их компания, воспользовавшись помощью независимых экспертов по информационной безопасности, смогла оценить нанесенный ущерб. Хакеры получили доступ к личной информации пользователей, хранящейся на европейских базах данных. К числу важнейшей утекшей информации стоит отнести почты пользователей, их зашифрованные пароли, логины, даты рождения и для небольшого количества пользователей — имена, фамилии и зашифрованые секретные вопросы с ответами. Данные по платежам и биллингу не пострадали.
Представитель заверил игровое сообщество в том, что брешь в безопасности была залатана. Раследование этой проблемы продолжается. Компания также наняла специалистов для более глубокого понимания причин, виновников, а так же для профилактики во избежании повторных ситуаций. Riot Games собирается и в дальнейшем вкладываться в меры безопасности, включая хеширование паролей, шифрование данных, современные фаерволы, SSL, ниндзей по информационной безопасности и в тому подобные.
Так же Riot Games привела некоторые выкладки по анализу утеренной информации:
- более половины паролей достаточно просты и могут быть легко расшифрованы
- 11 паролей встречаются более 10 000 раз каждый (хотелось бы напомнить, что количество всех пользователей продукта Riot Games на ноябрь 2011 года достигало 32,5 миллионов)
- двухзначный процент пользователей имеют пароль, который встречается как минимум у еще одного человека
Официальное заявление об атаке от Riot Games
Автор: Timrael