Ads 468x60px

torstai 22. elokuuta 2013

Pelikehittäjä Riot Gamesin palveluihin murtauduttu - kerrankin tiedot suojattu oikein

Pelikehittäjä Riot Gamesin palveluihin on murtauduttu. Pelikehittäjä julkaisi asiasta tiedotteen blogissaan. Tarkkoja yksityiskohtia murrosta ei ole julkaistu. Ilmeisesti se on kuitenkin rajoittunut vain yhteen järjestelmään, joka ei edes enää ole aktiivisessa käytössä. Lisäksi tiedot olivat - kerrankin - oikein suojattuja.

Murrossa hyökkääjät pääsivät käsiksi noin 120 000 asiakkaan tietoihin. Tiedot ovat kaikki ajalta ennen vuoden 2011 heinäkuuta. Tiedoissa on vähintäänkin nimi, käyttäjänimi, sähköposti sekä salatut & suolatut salasanat ja luottokorttinumerot. Olennaista on, että merkittävimmät tiedot eli salasana ja luottokorttinumero olivat salattu oikeaoppisesti. Suolauksella ainakin salasanojen pitäisi olla turvassa. Luottokorttinumerot voivat puolestaan olla murrettavissa, sillä niiden pituus on tunnettu ja ne noudattavat tiettyä kaavaa. Esimerkiksi ensimmäiset merkit kertovat myöntäjän, joita on rajallinen määrä. Viimeinen merkki on tarkistesumma, joka on laskettavissa suoraan Luhnin algoritmillä. Riski ei kuitenkaan ole kovin merkittävä, sillä ilmeisesti korttien voimassaoloaika ei sisältynyt vuotaneisiin tietoihin. Tietenkin myös tämä on arvattavissa, mutta validointi on jo hieman haasteellisempaa.

Valistunut arvaus voisi olla, että kyseessä on vanha laskutusjärjestelmä, jonka ylläpito on myös unohtunut, koska se ei enää ollut aktiivisessa käytössä.

Ei kommentteja:

Lähetä kommentti