“英雄联盟”(LOL)的北美用户群的一部分已经被黑客泄露的账号信息,根据防暴游戏,公司开发的流行的在线多人游戏。以加密形式存储密码和信用卡号码进行了访问,以及其他细节。
“我们所知道的:用户名,电子邮件地址,盐渍密码哈希值,并访问一些姓氏和名字,”防暴游戏创始人马克·梅里尔和布兰登·贝克在说博客文章。“这意味着,密码文件是不可读的,但玩家容易被猜到的密码很容易受到帐号被盗。”
此外,该公司也正在调查中,在盐腌哈希的形式包含信用卡号码120000个交易记录从2011年约会未经授权的访问。
散列是单向加密形式,其中明文数据,无论是密码,信用卡号或其他东西是通过一种算法通过时它的唯一的加密表示,字符的随机前瞻性串被称为哈希值。
散列不意味着被解密,以恢复原始明文信息,但也可以使用,如果在稍后的时间被输入到验证信息。出于安全原因,现代的网站存储在他们的数据库,而不是密码的哈希值。
当用户输入自己的密码进行身份验证,这些密码被再次通过哈希函数传递所得散列与被存储在数据库中,当最初创建这些密码进行了对比。一个匹配的散列表明用户提供正确的密码。
即使散列是单向的,一些哈希算法很容易受到暴力攻击,测试明文组合找到一个匹配的有针对性的哈希值。为了使这种攻击更难,这是常见的哈希它之前附加一个随机字符串到每个明文。这个过程被称为盐析。
LOL的哈希值的可能性那些谁抄袭他们被破获,是高度依赖于什么正在使用的防暴游戏在其系统散列算法,以及如何腌制实施。
防暴游戏没有透露在其公布这些细节,该公司没有立即对此事发表评论寻求更多信息的要求作出回应。
生成现在由未经授权的个人访问120,000交易记录的支付系统还没有被2011年7月使用,类似的记录没有被通过,因为那么任何其他防暴系统收集,梅里尔和贝克说。
“我们正在采取适当的行动,并通知受影响的保障球员,”两个防暴创始人说。“我们将联系通过目前与自己的帐户关联的电子邮件地址,这些球员来提醒他们。我们的调查正在进行,我们将采取的保护玩家一切必要步骤。”
作为预防措施,所有北美的用户将被迫改变他们的帐户密码谁更强,美林和贝克在博客中说。
然而,这种强制密码重置决定似乎已扩大到还包括,至少是,玩家对欧洲西(EUW)和欧盟的北欧和东亚(EUNE)服务器,与密码重置通知张贴对应于这些服务器的区域网站。
防暴运行独立英雄联盟游戏服务器和网站在几个地区,包括北美,拉丁美洲,西欧,北欧和东欧,俄罗斯,土耳其和大洋洲。
欧洲英雄联盟玩家已受这导致了黑客访问他们的帐户信息事件包括密码哈希值,之前,在2012年6月该公司并没有强制执行的时候所有用户强制重置密码,但建议他们更改密码,以强烈的东西,并指出,超过一半的受影响的密码哈希值的对应简单密码和人在易开裂的危险。
根据这一新的事件发生后,该公司计划实施其他帐户的安全功能,包括更改密码和联系信息,以及双因素身份验证的基于电子邮件的验证,美林和贝克说。
去年十月,防暴说,英雄联盟注册用户约70万户,1200万谁是活跃,每天的基础上了。在2013年3月,该公司表示,游戏中经常超过全球500万分的最高同时在线玩家。