Grasz w League of Legends? Koniecznie zmień hasło

21-08-2013, 14:37

Do osób grających w League of Legends - popularną grę sieciową typu MOBA - zostały rozesłane e-maile wymuszające zmianę hasła. Powodem jest wyciek danych.

Jak na oficjalnej stronie League of Legends informują przedstawiciele Riot Games, wykradziono dane nieokreślonej liczby graczy zarejestrowanych na północnoamerykańskich serwerach. Łupem atakujących padły: loginy, adresy e-mail, solone hashe haseł, w niektórych przypadkach także imiona i nazwiska. Producent gry uczciwie uprzedza, że osoby korzystające z łatwych do odgadnięcia haseł narażone są na kradzież konta.

Atakujący pozyskali również informacje o 120 tys. transakcji zawartych między styczniem a lipcem 2011 r. Numery kart kredytowych były wprawdzie zahashowane, ale w tym przypadku odwrócenie hashy nie powinno stanowić zbyt wielkiego problemu.

Jeżeli grasz w League of Legends, nie czekaj na wiadomość od Riot Games, tylko po przeczytaniu tego tekstu profilaktycznie zmień hasło, a po wprowadzeniu dwustopniowego uwierzytelniania, nad którym pracuje producent gry, nie wahaj się z niego skorzystać. 

Uwaga na strony wyłudzające dane!

To dobry moment, żeby ostrzec przed stronami pozwalającymi rzekomo sprawdzić, czy nasze hasło zostało wykradzione. Jedną z nich znajdziemy pod adresem isitcompromised.com (zob. zrzut ekranu poniżej). Autor strony zapewnia, że nie gromadzi podawanych haseł, radzimy mu jednak nie ufać. Istnieje spore prawdopodobieństwo, że skutkiem wpisania swego hasła na tej lub podobnej stronie będzie właśnie jego wyciek.

Strona pozwalająca rzekomo sprawdzić, czy nasze hasło zostało wykradzione

Na uwagę zasługuje też inny sposób wykradania haseł, opisany jakiś czas temu w Niebezpieczniku. Chodzi o podsunięcie użytkownikowi strony ze złośliwym skryptem, który przechwytuje kombinację klawiszy CTRL+F lub ⌘+F i podstawia swoje okno wyszukiwania zamiast przeglądarkowego. Jeżeli internauta nie zauważy różnicy i skorzysta z tego okna, chcąc przeszukać bazę danych, jego hasło trafi do atakującego (zob. Atak, który wykradnie Twoje hasło do każdego konta).

A co powiecie na stronę ismycreditcardstolen.com, która pozwala rzekomo sprawdzić, czy nikt nie wykradł numeru naszej karty kredytowej? Celem akurat tej witryny jest uświadomienie internautom, na czym polega i jak groźny może być phishing. Warto jednak pamiętać, że nawet jeśli w sieci nie ma jeszcze strony wyłudzającej w taki sposób dane, to wcześniej czy później na pewno powstanie.

Strona pozwalająca rzekomo sprawdzić, czy numer naszej karty kredytowej został wykradziony

Czytaj także: Korzystałeś z usług OVH? Zmień szybko hasło


Źródło: Riot Games, Niebezpiecznik
To warto przeczytać


fot. Oracle





fot. yto



Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2018»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.