Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Do osób grających w League of Legends - popularną grę sieciową typu MOBA - zostały rozesłane e-maile wymuszające zmianę hasła. Powodem jest wyciek danych.

robot sprzątający

reklama


Jak na oficjalnej stronie League of Legends informują przedstawiciele Riot Games, wykradziono dane nieokreślonej liczby graczy zarejestrowanych na północnoamerykańskich serwerach. Łupem atakujących padły: loginy, adresy e-mail, solone hashe haseł, w niektórych przypadkach także imiona i nazwiska. Producent gry uczciwie uprzedza, że osoby korzystające z łatwych do odgadnięcia haseł narażone są na kradzież konta.

Atakujący pozyskali również informacje o 120 tys. transakcji zawartych między styczniem a lipcem 2011 r. Numery kart kredytowych były wprawdzie zahashowane, ale w tym przypadku odwrócenie hashy nie powinno stanowić zbyt wielkiego problemu.

Jeżeli grasz w League of Legends, nie czekaj na wiadomość od Riot Games, tylko po przeczytaniu tego tekstu profilaktycznie zmień hasło, a po wprowadzeniu dwustopniowego uwierzytelniania, nad którym pracuje producent gry, nie wahaj się z niego skorzystać. 

Uwaga na strony wyłudzające dane!

To dobry moment, żeby ostrzec przed stronami pozwalającymi rzekomo sprawdzić, czy nasze hasło zostało wykradzione. Jedną z nich znajdziemy pod adresem isitcompromised.com (zob. zrzut ekranu poniżej). Autor strony zapewnia, że nie gromadzi podawanych haseł, radzimy mu jednak nie ufać. Istnieje spore prawdopodobieństwo, że skutkiem wpisania swego hasła na tej lub podobnej stronie będzie właśnie jego wyciek.

Strona pozwalająca rzekomo sprawdzić, czy nasze hasło zostało wykradzione

Na uwagę zasługuje też inny sposób wykradania haseł, opisany jakiś czas temu w Niebezpieczniku. Chodzi o podsunięcie użytkownikowi strony ze złośliwym skryptem, który przechwytuje kombinację klawiszy CTRL+F lub ⌘+F i podstawia swoje okno wyszukiwania zamiast przeglądarkowego. Jeżeli internauta nie zauważy różnicy i skorzysta z tego okna, chcąc przeszukać bazę danych, jego hasło trafi do atakującego (zob. Atak, który wykradnie Twoje hasło do każdego konta).

A co powiecie na stronę ismycreditcardstolen.com, która pozwala rzekomo sprawdzić, czy nikt nie wykradł numeru naszej karty kredytowej? Celem akurat tej witryny jest uświadomienie internautom, na czym polega i jak groźny może być phishing. Warto jednak pamiętać, że nawet jeśli w sieci nie ma jeszcze strony wyłudzającej w taki sposób dane, to wcześniej czy później na pewno powstanie.

Strona pozwalająca rzekomo sprawdzić, czy numer naszej karty kredytowej został wykradziony

Czytaj także: Korzystałeś z usług OVH? Zmień szybko hasło


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *