Los piratas informáticos violan 'League of Legends' y acceden a 120.000 números de tarjetas de crédito

Los piratas informáticos violan 'League of Legends' y acceden a 120.000 números de tarjetas de crédito

El desarrollador detrás League of Legends, la el videojuego más popular del planeta , Anunció ayer que es posible que se hayan robado unos 120.000 números de tarjetas de crédito de jugadores como parte de un hackeo sin precedentes de sus servidores.


Riot Games detalló el alcance total del ataque en una publicación de blog :

Lo que sabemos: nombres de usuario, direcciones de correo electrónico, hashes de contraseña salados , y se accedió a algunos nombres y apellidos. Esto significa que los archivos de contraseñas son ilegibles, pero los jugadores con contraseñas fáciles de adivinar son vulnerables al robo de cuentas.


El desarrollador expresó su esperanza de que el impacto de ese último número sea limitado, ya que no han recopilado 'este tipo de información de tarjetas de pago' en sus sistemas desde 2011.

Las contraseñas son vulnerables, a pesar de tener sal, lo que significa que están adjuntas a cadenas de datos aleatorias que dificultan a los piratas informáticos ejecutar sus trucos habituales al intentar descifrarlas.

'Los archivos de contraseñas son ilegibles', explicó Riot Games, 'pero los jugadores con contraseñas fáciles de adivinar son vulnerables al robo de cuentas'.

Para un jugador serio, esto puede ser tan malo como escuchar que su información financiera fue robada, y potencialmente más devastador a nivel emocional. Después de todo, no todos los hackers buscan dinero: en octubre pasado, alguien desató un error en Mundo de Warcraft que mató a miles de personajes .


Entonces, ¿qué hazaña League of Legends los intrusos tienen en mente? ¿Un atraco real o una travesura maliciosa? De cualquier manera, Riot Games está tomando medidas para reforzar la seguridad, incluida la implementación de la autenticación de dos factores. Pero en CNET, los comentaristas no están impresionados.

'Implementar 2 factores después del hecho será un desastre', escribió vorthex_ . 'El tipo malo descifrará las contraseñas, iniciará sesión, cambiará la dirección de correo electrónico y activará el factor 2 en las cuentas que no cambiaron su contraseña, ingresará el número de un teléfono desechable, bloqueando así al propietario original para siempre'.


'¿Importan todas estas medidas de seguridad adicionales incluso cuando los piratas informáticos están utilizando herramientas modernas de extracción de bases de datos para obtener nuestros datos?', Preguntó blazer412 .

Los piratas informáticos en general probablemente podrían responder a esa pregunta, pero no esperen que lo hagan. Están ocupados trabajando en la próxima gran novedad.

H / T: CNET  |  Foto por DeadheadSchwartz / Flickr