iPon Hírek

World of Tanks biztonsági rés

Dátum | 2013. 04. 20.
Szerző | Magrathea
Csoport | JÁTÉK

A Wargaming megerősítette, hogy volt egy biztonsági "incidensük" a World of Tanks játékkal. Egyelőre nem tisztázott, hogy pontosan mi történt, de a cég szerint lehetséges, hogy személyes információk kerültek a támadókhoz.

Jelszó hashekhez és email címekhez férhettek hozzá, de a számlainformációk sértetlenek maradtak, ezt a Wargaming rendíthetetlenül állítja: "Azonnal nyomozást indítottunk az incidens kapcsán és biztosíthatok mindenkit, hogy semmilyen pénzügyi információnak nem jutottak birtokába" - nyilatkozta a cég. "Viszont úgy hisszük, hogy jelszó hashek és email címek érintettek az ügyben." A Wargaming elindított egy globális kampányt, hogy növelje a játékosok adatainak biztonságát és javasolják mindenkinek, hogy változtassa meg a jelszavát amilyen hamar csak lehet, illetve más oldalakon is tegyen így, ha ugyanezt a jelszót használja. "Köszönjük a figyelmet és a gyors reakciót, egyben elnézést kérünk a kellemetlenségért" - nyilatkozta a cég. Némi kompenzáció gyanánt a jelszóváltáskor 300 arany üti a markotokat. További részletek a World of Tanks honlapon.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

9. Kajafun
2013.04.20. 14:00
Az a 300arany semmi azért a tegnap esti jelszóváltás szenvedésért ami ugyancsak a wargaming hivájából volt... Dehát jólvan, semmi se tökéletes!
 
Válasz írásához előbb jelentkezz be!
8. patrik2991
2013.04.20. 14:44
Ez a hash kijutási probléma annyira szánalmas megakadályozási példa:
sima md5 helyett használjanak md5+párkaraktercsere bizonyos szompont alapján+md5 oszt akkor kit érdekel ha kijutnak az hashek?
 
Válasz írásához előbb jelentkezz be!
7. tomchee
2013.04.20. 14:53
Itt legalább kompenzálják valamivel, még ha csak 300 goldal is
Vegyük például az origin-t amit minden hónapban feltörtnek de kompenzációról még nem hallottam. Ráadásul az EA support szarik is arra, hogy vissza kaphasd az accodat. Old meg.
 
Válasz írásához előbb jelentkezz be!
6. ThompsoN patri...
2013.04.20. 14:55
A többszörösen hashelt jelszavak kevésbé biztonságosak, mint az egyszeresen hashelt. md5 pedig ma már nem véd sokat, brute force módszerrel is viszonylag hamar megfejhető. Helyette javasolt pl. az sha1, némi "salt"-tal, de egyszeresen hashelve.

ON: egyébként én már fel is használtam a 300 aranyat, amit kaptam.
 
Válasz írásához előbb jelentkezz be!
5. Sergio555
2013.04.20. 20:10
Ha kikerültek a számlainformációk azt úgyse mondják meg az oroszok szeretik félrevezetni az embereket.
 
Válasz írásához előbb jelentkezz be!
4. Shinjiii
2013.04.22. 07:33
Nekem úgy is limites a bankkártyám, ráadásul mindig nulla az egyenlegem, szóval sokat nem tudnak lenyúlni. : )
 
Válasz írásához előbb jelentkezz be!
3. Fzoltan
2013.04.22. 09:00
Shinjiii: Akkor figyelj oda, nehogy rátöltsenek
 
Válasz írásához előbb jelentkezz be!
2. zoltantan
2013.04.22. 18:29
MD5+random salt a végére, tudtommal ez a leggyakoribb módszer ami viszonylag biztonságos.
 
Válasz írásához előbb jelentkezz be!
1. Coyote987
2013.04.23. 15:28
Feltörhetnék minden nap
 
Válasz írásához előbb jelentkezz be!