Череда утечек БД продолжается, на этот раз взломан Riot Games

Новоиспеченный игровой гигант Riot Games подвергся хакерской атаке. По словам одного из представителей, Tryndamere, их компания, воспользовавшись помощью независимых экспертов по информационной безопасности, смогла оценить нанесенный ущерб. Хакеры получили доступ к личной информации пользователей, хранящейся на европейских серверах. Взломанные базы данных содержали: e-mail, зашифрованные пароли, логины, даты рождения и для небольшого количества пользователей — имена, фамилии и зашифрованые секретные вопросы с ответами. Данные по платежам и биллингу не пострадали.

На данный момент уязвимость, с помощью которой проводился взлом, залатана. Расследование продолжается. Компания также наняла специалистов для более глубокого понимания причин, виновников, а так же для профилактики во избежании повторных ситуаций. Riot Games собирается и в дальнейшем вкладываться в меры безопасности, включая хеширование паролей, шифрование данных, современные фаерволы и SSL.

Так же Riot Games привела некоторые выкладки по анализу утеренной информации:
— более половины паролей достаточно просты и могут быть легко расшифрованы;
— 11 паролей встречаются более 10 000 раз каждый;
— двухзначный процент пользователей имеют пароль, который встречается как минимум у еще одного человека;