Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 45
Какой то тренд сезона взламывать игровые сервера.
> По традиции, ставшей таковой в этом году, хакеры получили пароли, адреса электронной почты и даты рождения пользователей BioWare.
Все крупные компании хранят пароли plaintext?
Все крупные компании хранят пароли plaintext?
Частичный текст письма из службы поддержки, датированного 24 июня 2011 г. 8:27 (кстати)
Aaryn Flynn GM BioWare Edmonton >
We recently learned that hackers gained unauthorized access to the
decade-old BioWare server system supporting the Neverwinter Nights
forums. We immediately took appropriate steps to protect our
consumers' data and launched a thorough ongoing evaluation of the
breach. We have determined that no credit card data was compromised
from the servers, nor did we ever have or store sensitive data like
social security numbers. Our investigation shows that information
such as user names, encrypted passwords, email addresses, mailing
addresses, names, phone numbers, CD keys and birth dates from
accounts on the system may have been compromised, as well as other
information (if any) that you may have associated with this forum
account. In an abundance of caution, we have disabled your legacy
Account.
Кратко: Пострадали только аккаунты социальной части (тех серверов, что обслуживают форумы и прочее). Могла быть скомпрометирована информация, связанная с этим типом аккаунта: электронный адрес, дата рождения, ключ игры.
Aaryn Flynn GM BioWare Edmonton >
We recently learned that hackers gained unauthorized access to the
decade-old BioWare server system supporting the Neverwinter Nights
forums. We immediately took appropriate steps to protect our
consumers' data and launched a thorough ongoing evaluation of the
breach. We have determined that no credit card data was compromised
from the servers, nor did we ever have or store sensitive data like
social security numbers. Our investigation shows that information
such as user names, encrypted passwords, email addresses, mailing
addresses, names, phone numbers, CD keys and birth dates from
accounts on the system may have been compromised, as well as other
information (if any) that you may have associated with this forum
account. In an abundance of caution, we have disabled your legacy
Account.
Кратко: Пострадали только аккаунты социальной части (тех серверов, что обслуживают форумы и прочее). Могла быть скомпрометирована информация, связанная с этим типом аккаунта: электронный адрес, дата рождения, ключ игры.
осталось только близзардов взломать
Это самый тяжёлый квест.
epic fail будет если взломают сервера steam :)
На святое посягаете!)
Да, вот этого я и боюсь. У меня там аккаунт с огромным количеством игр.
Аналогично, вот только не пойму за что меня выше замусоливали, так как игровой клиент Steam, пользуется большой популярностью у геймеров, и дело не в большем счете в Valve, как думают некоторые, хотя и это в каком то смысле тоже, но и в удобстве обслуживания, большим количеством поддерживаемых игр, возможностью игры по сети с «друзьями», возможность использования Team-Speak, и еще много др. функций. Поэтому взлом аккаунтов клиента Steam, будет большой потерей для некоторых людей, по бОльшому счету, из за потраченный в клиентские игры суммы.
имхо, это попроще будет, чем Blizzard
После этого осталось узнать КТО это сделал, и да здравствует праведный гнев!
Мне нравится подход Sony. Попала под самую жесткую раздачу, потеряла немало прибылей, но борется жестко, взаимодействуя с властями.
Насколько я помню, большая часть громких арестов идет именно после взломов серверов компании Sony.
Думаю, у них цель, — сделать так, чтобы хакеры боялись взламывать их сервера, остерегаясь последствий.
Насколько я помню, большая часть громких арестов идет именно после взломов серверов компании Sony.
Думаю, у них цель, — сделать так, чтобы хакеры боялись взламывать их сервера, остерегаясь последствий.
лучше бы Valve с их третьим эпизодом…
Не троньте святыню!!! (>_
Возможно тренировка и разработка общих концепций взлома для взлома более крупной рыбы мирных целей. У всех этих серверов было большое количество посетителей, что затрудняет разбор оставшихся логов и отслеживание участников взлома. Остаётся лишь латать дыры на своих серверах и держать пальцы крестиком.
Может я циник, но…
После LulzSec и Anonymous можно давить конкурентов, не опасаясь, что подумают на тебя.
После LulzSec и Anonymous можно давить конкурентов, не опасаясь, что подумают на тебя.
Меня все чаще посещает идея, что атаки направлены на изменение законодательства и финансируются правительством.
Все таки велик шанс но правда всплывет наружу если так. К тому же я не сомневаюсь что есть достаточно желающих ломануть крупную систему, ведь когда то же надоедает бложики дефейсить.
Я тоже думал об этом. И кажется знаю кем спровоцировано это дело. Помните дело о взломе копирастов? Вот они и провоцируют, ведь кому как не им выгоден тотальный контроль над сетью. А для правительств ООН подсуетилось с правами человека, к счастью.
Ещё раз убеждаюсь во мнении, что взломать можно всё, вопрос в том, сколько времени это займёт.
Steam как бы не ломанули.
Чёрт, автор, я думал базу логинов самих EA взломали, а на самом деле это про тот взлом форума Neverwinter Nights, который больше недели назад случился. Общеплановые IT-новостники такую кашу иногда постят…
Вот вам ради приличия хоть какая-то ссылка на первоисточник: Questions & Answers About the NWN Forums.
Вот вам ради приличия хоть какая-то ссылка на первоисточник: Questions & Answers About the NWN Forums.
И вот от самих BioWare — Update to NWN Forum Hack.
То есть вот такая новость — это как если при взломе Одноклассники.ru сказать, что взломали Mail.ru, потому что они все относятся к Mail.ru Group.
Старый форум взломали, и вот очередной пример как новость раздувают.
То есть вот такая новость — это как если при взломе Одноклассники.ru сказать, что взломали Mail.ru, потому что они все относятся к Mail.ru Group.
Старый форум взломали, и вот очередной пример как новость раздувают.
Это фигня, если взломают battle.net вот это будет сурово, ох сколько голов полетит, и своих и чужих и пользовательских, там такая база данных за эти несколько лет скопилась, а все из-за политики Blizard чтобы пользователи указывали свои настоящие имена, они на сколько помню, как то хотели даже их открыть, но хакеры им продемонстрировали что такое когда известно полно имя
Вообще еще лакомый кусочек Steam, записей там не меньше, единственное там ни когда не было требований указывать свои настоящие имя и фамилию, а так там есть чем поживиться
Windows Live тот еще крепкий орешек, но…
Вообще еще лакомый кусочек Steam, записей там не меньше, единственное там ни когда не было требований указывать свои настоящие имя и фамилию, а так там есть чем поживиться
Windows Live тот еще крепкий орешек, но…
> Но последние не взяли на себя ответственность за взлом
Когда я слышу эту подобную формулировку, то первая мысль связанна с деятельностью террористических организаций.
Когда я слышу эту подобную формулировку, то первая мысль связанна с деятельностью террористических организаций.
Я не против, когда взламывают сони, но из-за взлома э.а. я не могу поиграть в бэтлфилд хирос, а это было для меня как колыбельная, пол часа перед сном и баиньки. :(
Блин, только вчера купил честный NFS 2010 и зарегился на EA и нате, уже сломалась…
>> как «технически сложную», что, в общем-то, закономерно — вряд ли сервера такой компании можно взломать без определенного багажа знаний и умений
О Сони тоже так думали.
О Сони тоже так думали.
Серверы! Б****
>> Компания Electronic Arts уже разослала всем пользователям пострадавших сервисов сообщения, в которых клиентов призывают сменить пароли доступа.
Я что-то не понимаю. У них всех традиция хранить пароли в открытом виде в базах?
Я что-то не понимаю. У них всех традиция хранить пароли в открытом виде в базах?
интересно, кто же следующий…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взломаны сервера Electronic Arts