شمالی با این مضمون به روز رسانی کرد که: اطلاعات حساب بازی های آنلاین شامل شماره های کارت های اعتباری و رمز عبور افراد ممکن است بصورت غیر قانونی در دسترس افرادی قرار گرفته باشد.
با این حساب،اطلاعات حدود 120000 تراکنش ثبت شده از سال 2011 حاوی اطلاعات رمز گذاری شده ی کارت های اعتباری در معرض خطر قرار می گرفت.
اطلاعات کاربران تنها در صورتی در معرض خطر قرار گرفته است که قبل از ماه جولای همان سال از طریق سیستم خریدی انجام داده باشند،اگرچه که با وجود اینکه رمز گشایی غیرممکن نیست،اما کاری بسیار دشوار است.
Riot اظهار داشت که قصد دارد به گیمرهای تحت تاثیر این هک از طریق ایمیل اطلاع رسانی کند و اقدامات لازم برای حفاظت از اطلاعات آنان را انجام دهد.
گذشته از سیستم های قدیمی تر،اطلاعات حساب های کاربری جاری از جمله نام کاربری،آدرس ایمیل،کلمات عبور رمز گذاری شده،و حتی برخی از اسامی و نام خانوادگی افراد نیز مورد دسترس هکر ها قرار گرفته بودند.گیمرهایی که کلمات عبور آسان قابل حدس زدن را انتخاب کرده بودند(برای مثال:abcd1234) هنوز هم در معرض خطر حدس های الگوریتم رمز یابی قرار دارند.
با توجه به این موضوع، تمام گیمرهای امریکای شمالی باید رمز عبور خود را طی 24 ساعت آینده تغییر دهند.
Riotگفت که در حال کار بر روی تایید ایمیلی و تصدیق اعتبار دو عاملی اشخاص است.
هر دوی این مشخصه های امنیتی استاندارد صنعت بازی ها در آینده بکار گرفته می شوند.
سه عامل برای تصدیق اعتبار وجود دارد:
"something the user knows" (چیزی که تنها کاربر آن را می داند )
"something the user has" ( چیزی که تنها کاربر مالک آن است )
"something the user is" (هویت کاربر ).
منبع: سایت مرجع گیم پرس
فایل های ضمیمه
Last edited: