World of Tanks zhakowane - wyciekły emaile i zakodowane hasła użytkowników

Małgorzata Trzyna
2013/04/19 18:01

Firma Wargaming potwierdziła, że zabezpieczenia World of Tanks zostały złamane. Wyciekły emaile i zakodowane hasła, ale dane wykorzystywane podczas dokonywania płatności pozostały nietknięte.

World of Tanks zhakowane - wyciekły emaile i zakodowane hasła użytkowników

- Natychmiast rozpoczęliśmy dochodzenie i możemy was zapewnić, że żadne informacje związane z płatnościami nie zostały pozyskane – oświadczyła firma Wargaming. – Jednakże w wyniku tego włamania uzyskano dostęp do części zakodowanych haseł i adresów email. Sugerujemy, by jak najszybciej zmienić hasło. Przepraszamy za niedogodności.

GramTV przedstawia:

Wargaming wystartowało z ogólnoświatową akcją mającą na celu zwiększenie bezpieczeństwa kont graczy. Poza zmianą hasła w samej grze warto je zmienić również na innych stronach, jeśli używacie takiego samego.

Do kont graczy, którzy zmienią swoje hasło w grze, zostanie dodane 300 sztuk złota. Szczegółowe informacje znajdziecie na stronie World of Tanks.

Komentarze
22
Usunięty
Usunięty
24/04/2013 17:03
Dnia 24.04.2013 o 16:28, v1d4r napisał:

pytanie brzmi raczej jakie było kodowanie hasła zawsze sa kodowane, jeżeli to md5 to lipa jak SHA1 to mogą naskoczyć.

W każdym komercyjnym rozwiązaniu dotyczącym haseł, zwłaszcza dużej ich liczby, oczekuję że są one kodowane algorytmem jednostronnym. Ale oczywiście świat zaskoczył mnie już niejednokrotnie, więc i tego nie wykluczam :)Aczkolwiek nawet jeśli hasła uda im się zdobyć to co z tego? Jedyne powiązanie jakie mają to email użytkownika i jego hasło do WoT. Musieliby namierzyć danego usera, z jakich innych systemów korzysta i liczyć że ma do nich identyczne hasło.Do samego WoT w większości się nie wbiją, bo sympatycznie zorganizowana akcja sprawiła, że wiele osób już zmieniło hasła. Ale gdyby jednak im się udało to znowu nic z tego nie wynika, bo WoT nie pozwala na żaden handel między graczami, a i nie zapamiętuje chyba opcji płatności na stronie (chociaż tu mogę się mylić, nie korzystałem przecież ze wszystkich). Zwyczajnie nie ma w tym dla złodziei żadnego zysku.

Usunięty
Usunięty
24/04/2013 17:03
Dnia 24.04.2013 o 16:28, v1d4r napisał:

pytanie brzmi raczej jakie było kodowanie hasła zawsze sa kodowane, jeżeli to md5 to lipa jak SHA1 to mogą naskoczyć.

W każdym komercyjnym rozwiązaniu dotyczącym haseł, zwłaszcza dużej ich liczby, oczekuję że są one kodowane algorytmem jednostronnym. Ale oczywiście świat zaskoczył mnie już niejednokrotnie, więc i tego nie wykluczam :)Aczkolwiek nawet jeśli hasła uda im się zdobyć to co z tego? Jedyne powiązanie jakie mają to email użytkownika i jego hasło do WoT. Musieliby namierzyć danego usera, z jakich innych systemów korzysta i liczyć że ma do nich identyczne hasło.Do samego WoT w większości się nie wbiją, bo sympatycznie zorganizowana akcja sprawiła, że wiele osób już zmieniło hasła. Ale gdyby jednak im się udało to znowu nic z tego nie wynika, bo WoT nie pozwala na żaden handel między graczami, a i nie zapamiętuje chyba opcji płatności na stronie (chociaż tu mogę się mylić, nie korzystałem przecież ze wszystkich). Zwyczajnie nie ma w tym dla złodziei żadnego zysku.

v1d4r
Gramowicz
24/04/2013 16:28
Dnia 21.04.2013 o 12:12, pkapis napisał:

> Ciemne masy narodów dostaną ochłapy i zapominają o najważniejszym - wykradli dane. Nic > dziwnego, że polityce robią, co chcą... Ojej, to straszne! Dane wyciekły! Katastrofa! Tylko ciekawe co z tymi danymi, które włamywacze mogli uzyskać, uda im się takiego złego zrobić?

pytanie brzmi raczej jakie było kodowanie hasła zawsze sa kodowane, jeżeli to md5 to lipa jak SHA1 to mogą naskoczyć.




Trwa Wczytywanie