Компания Riot Games, управляющая DotA-подобной MMORTS League of Legends, 9 июня с прискорбием сообщила о взломе баз данных, содержащих информацию по игрокам, предпочитающим западно-европейские, восточно-европейские и скандинавские сервера LoL. Злоумышленники узнали имена персонажей, даты рождения игроков и пароли, а также (в небольшом количестве случаев, согласно Riot) — имена игроков, секретные вопросы и ответы на них. Утечек информации по платежам, счетам и электронным картам не было, клянется Riot; брешь, которой воспользовались хакеры, ликвидирована, секретные вопросы отменены, пользователям предложено поменять пароли, а компании очень-очень стыдно (пишут ее сооснователи Брэндон Бек, CEO, и Марк Меррилл, президент).
Взломаны базы данных League of Legends
Взломаны базы данных League of Legends
Происшествие с Riot Games и базами данных League of Legends для нашего времени типично и даже архитипично — злоумышленники уже крали информацию о клиентах у Trion, Sony и Valve. Люди из Riot рекомендуют пользователям выбирать длинные пароли, но от взлома БД это вряд ли поможет. Реально помогут (хотя и не решат проблему) отдельная платежная карта, привязанная к отдельному счету, на который перед каждой оплатой будут скидываться деньги с основного — а также отдельный «игровой» почтовый ящик (пользуясь которым, нужно помнить про фишинг).