Комментарии 16
НЛО прилетело и опубликовало эту надпись здесь
Если имеется доступ к таблице, то в чем проблема выкачать ее всю?
1. Учитывая количство акаунтов, у RIOT наверняка очень хитрая БД (распределенная или чего пострашнее, я не особо разбираюсь в этом). Это усложняет быстрое получение всех данных. Так и получается, что не все данные стырены.
2. Попытка стянуть сразу все данные приведет к ощутимой нагрузке на БД и каналов передачи данных, а это наверняка мониторится. Т.е. нужно тянуть понемногу чтоб не спалиться.
3. Процесс стягивания спалили и он небыл завершен (объясняет почему только «для небольшого количества пользователей» были стянуты «имена, фамилии и зашифрованые секретные вопросы с ответами»)
1. Учитывая количство акаунтов, у RIOT наверняка очень хитрая БД (распределенная или чего пострашнее, я не особо разбираюсь в этом). Это усложняет быстрое получение всех данных. Так и получается, что не все данные стырены.
2. Попытка стянуть сразу все данные приведет к ощутимой нагрузке на БД и каналов передачи данных, а это наверняка мониторится. Т.е. нужно тянуть понемногу чтоб не спалиться.
3. Процесс стягивания спалили и он небыл завершен (объясняет почему только «для небольшого количества пользователей» были стянуты «имена, фамилии и зашифрованые секретные вопросы с ответами»)
Вряд ли все данные по пользователям в европейской зоне хранятся в одной куче. Можно придумать кучу разных вариантов.
Исходя из имеющейся информации (и того, как ведет себя клиент игры) можно предположить такую схему. Логин-сервер имеет в наличии только хеши паролей, логины, и данные о том, какому серверу каждый логин принадлежит. После того, как вы успешно проходите авторизацию, ваши запросы перенаправляются на ваш «родной» сервер, который и хранит всю остальную информацию об аккаунте. Скорее всего, эти сервера также не хранят никакой биллинговой информации, так как магазин, судя по всему, работает совершенно отдельно от игровых серверов.
Исходя из имеющейся информации (и того, как ведет себя клиент игры) можно предположить такую схему. Логин-сервер имеет в наличии только хеши паролей, логины, и данные о том, какому серверу каждый логин принадлежит. После того, как вы успешно проходите авторизацию, ваши запросы перенаправляются на ваш «родной» сервер, который и хранит всю остальную информацию об аккаунте. Скорее всего, эти сервера также не хранят никакой биллинговой информации, так как магазин, судя по всему, работает совершенно отдельно от игровых серверов.
> Если же уровень безопасности был таков, что данные разнесены по нескольким таблицам/базам, что уже неплохо, то почему аудита по безопасности не было раньше?
Ответ шутка: у Microsoft тоже находят дыры, почему и них аудита по безопасности нет?
Ответ шутка: у Microsoft тоже находят дыры, почему и них аудита по безопасности нет?
Позабавил этот Riot Games. Пишут про себя, что они — leading publisher and developer of premium online games, а в портфолио — единственная игра с 2010-го года, браузерка League of Legends.
сама ты браузерка, не пиши, если не разбираешься.
Поклонник LoL? Извини, если задела твои чувства. Надеюсь, тебе не пришлось рыдать в уголке от бессилия и обиды.
Интересно, ваше поведение обусловлено тем, что вы поклонница игры-конкурента, или просто игры не любите?
2pizza на самом деле прав, LoL никак нельзя назвать браузерной игрой. Если же суть вашего поста состояла в том, что во фразе «leading publisher and developer of premium online games» использовано множественное число… Ну не знаю, почему вас это задело. Leading publisher and developer of a premium online game выглядело бы гораздо более странно.
2pizza на самом деле прав, LoL никак нельзя назвать браузерной игрой. Если же суть вашего поста состояла в том, что во фразе «leading publisher and developer of premium online games» использовано множественное число… Ну не знаю, почему вас это задело. Leading publisher and developer of a premium online game выглядело бы гораздо более странно.
количество игроков в эту «браузерку» позволяет им так писать ;)
Браузерка с 11,5kk активных игроков. Источник.
Только World of Warcraft может с ними бадаться.
Только World of Warcraft может с ними бадаться.
«Браузерка» по которой проходят мировые киберспортивные чемпионаты, кстати.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Череда утечек баз продолжается, на этот раз Riot Games