Résoudre Tous Les Problèmes De Windows Et Autres Programmes

Compte 'League of Legends', données de transaction compromises

Une partie de la base d'utilisateurs nord-américains de 'League of Legends' (LoL) a vu ses informations de compte compromises par des pirates, selon Riot Games, la société développant le jeu multijoueur en ligne populaire. Les mots de passe et les numéros de carte de crédit stockés sous forme cryptée ont été consultés, ainsi que d'autres détails.

'Ce que nous savons : des noms d'utilisateur, des adresses e-mail, des hachages de mots de passe salés et certains noms et prénoms ont été consultés', ont déclaré les fondateurs de Riot Games, Marc Merrill et Brandon Beck, dans un communiqué. article de blog . 'Cela signifie que les fichiers de mots de passe sont illisibles, mais les joueurs avec des mots de passe facilement devinables sont vulnérables au vol de compte.'



En outre, la société enquête également sur l'accès non autorisé à 120 000 enregistrements de transactions datant de 2011 contenant des numéros de carte de crédit sous forme de hachage salé.



Le hachage est une forme de cryptage à sens unique où des données en clair, qu'il s'agisse d'un mot de passe, d'un numéro de carte de crédit ou autre, sont transmises à un algorithme pour en générer une représentation cryptographique unique, une chaîne de caractères d'apparence aléatoire appelée un hacher.

Un hachage n'est pas destiné à être déchiffré pour récupérer les informations en clair d'origine, mais peut être utilisé pour valider ces informations si elles sont saisies ultérieurement. Pour des raisons de sécurité, les sites Web modernes stockent des hachages dans leurs bases de données au lieu de mots de passe.



comment récupérer les signets chrome

Lorsque les utilisateurs saisissent leurs mots de passe pour s'authentifier, ces mots de passe sont à nouveau transmis via la fonction de hachage et les hachages résultants sont comparés à ceux qui étaient stockés dans la base de données lorsque ces mots de passe ont été créés à l'origine. Un hachage correspondant indique que l'utilisateur a fourni le mot de passe correct.

Même si le hachage est à sens unique, certains algorithmes de hachage sont vulnérables aux attaques par force brute, testant des combinaisons de texte en clair pour trouver celle qui correspond à un hachage ciblé. Afin de rendre de telles attaques plus difficiles, il est courant d'ajouter une chaîne aléatoire à chaque texte en clair avant de le hacher. Ce processus est connu sous le nom de salage.

La probabilité que les hachages LoL soient craqués par ceux qui les ont copiés dépend fortement de l'algorithme de hachage utilisé par Riot Games sur ses systèmes et de la manière dont le salage a été mis en œuvre.



Riot Games n'a pas divulgué ces détails dans son annonce et la société n'a pas immédiatement répondu à une demande de commentaire demandant plus d'informations.

Le système de paiement qui a généré les 120 000 enregistrements de transactions auxquels des personnes non autorisées ont désormais accès n'a pas été utilisé depuis juillet 2011 et des enregistrements similaires n'ont été collectés par aucun autre système Riot depuis lors, ont déclaré Merrill et Beck.

'Nous prenons les mesures appropriées pour notifier et protéger les joueurs concernés', ont déclaré les deux fondateurs de Riot. «Nous contacterons ces joueurs via les adresses e-mail actuellement associées à leurs comptes pour les alerter. Notre enquête est en cours et nous prendrons toutes les mesures nécessaires pour protéger les joueurs.

À titre préventif, tous les utilisateurs nord-américains seront obligés de remplacer les mots de passe de leur compte par des mots de passe plus forts, ont déclaré Merrill et Beck dans le billet de blog.

Cependant, cette décision de réinitialisation obligatoire du mot de passe semble avoir été étendue pour inclure également, à tout le moins, les joueurs sur les serveurs européens de l'Ouest (EUW) et de l'UE Nordique et Est (EUNE), avec avis de réinitialisation de mot de passe étant affichés sur les sites Web régionaux correspondant à ces serveurs.

Riot exploite des serveurs de jeu LoL et des sites Web distincts dans plusieurs régions, notamment en Amérique du Nord, en Amérique latine, en Europe occidentale, en Europe du Nord et de l'Est, en Russie, en Turquie et en Océanie.

Les joueurs LoL européens ont été touchés par un incident qui a conduit des pirates à accéder aux informations de leur compte , y compris les hachages de mot de passe, avant, en juin 2012. La société n'a pas imposé de réinitialisations de mot de passe obligatoires pour tous les utilisateurs à l'époque, mais leur a conseillé de changer leurs mots de passe pour quelque chose de plus fort, notant que plus de la moitié des hachages de mots de passe concernés correspondaient à de simples mots de passe et risquaient d'être facilement piratés.

À la suite de ce nouvel incident, la société prévoit de mettre en œuvre des fonctionnalités de sécurité de compte supplémentaires, notamment la validation par courrier électronique des modifications apportées au mot de passe et aux informations de contact, et l'authentification à deux facteurs, ont déclaré Merrill et Beck.

En octobre dernier, Riot a déclaré que League of Legends comptait environ 70 millions d'utilisateurs enregistrés, dont 12 millions étaient actifs quotidiennement. En mars 2013, la société a déclaré que le jeu dépassait régulièrement les cinq millions de joueurs simultanés de pointe dans le monde.

Choix De L'Éditeur

Variables Perl spéciales

Computerworld couvre un large éventail de sujets technologiques, en mettant l'accent sur ces domaines clés de l'informatique : Windows, Mobile, Apple/entreprise, suites bureautiques et de productivité, collaboration, navigateurs Web et blockchain, ainsi que des informations pertinentes sur des entreprises telles que Microsoft, Apple et Google.

Décoder les nouveaux forfaits de données iPhone AT&T

La fête des données sans fin doit-elle vraiment se terminer entre AT&T et l'iPhone ? Pas vraiment. Des questions sur les forfaits data plafonnés ? Nous avons des réponses.

Revue : Les meilleurs outils pour prévenir les fuites de données

La plupart des outils de sécurité visent à tenir les attaquants externes à distance. Mais qu'en est-il des données sensibles qui vivent à l'intérieur de votre réseau ? Comment vous assurez-vous qu'il ne sort pas, que ce soit intentionnellement ou par accident ? C'est là que la prévention des pertes de données (DLP) entre en jeu. Network World a testé 3 produits qui aident à protéger vos données.

Le mystère de l'opportunité Pixel manquée de Google

Six ans après avoir fabriqué ses propres téléphones, comment Google n'y arrive-t-il toujours pas ?

Code d'erreur 50000

Bonjour, j'ai récemment dû réparer mon produit Office 365 et maintenant il veut que je me connecte. J'utilise la messagerie de mon école pour me connecter, puis il veut que je modifie mon mot de passe. C'est le message d'erreur que je suis