Череда утечек баз продолжается, на этот раз Riot Games

[Sway]

Если имеется доступ к таблице, то в чем проблема выкачать ее всю?
1. Учитывая количство акаунтов, у RIOT наверняка очень хитрая БД (распределенная или чего пострашнее, я не особо разбираюсь в этом). Это усложняет быстрое получение всех данных. Так и получается, что не все данные стырены.
2. Попытка стянуть сразу все данные приведет к ощутимой нагрузке на БД и каналов передачи данных, а это наверняка мониторится. Т.е. нужно тянуть понемногу чтоб не спалиться.
3. Процесс стягивания спалили и он небыл завершен (объясняет почему только «для небольшого количества пользователей» были стянуты «имена, фамилии и зашифрованые секретные вопросы с ответами»)

[Singerofthefall]

Вряд ли все данные по пользователям в европейской зоне хранятся в одной куче. Можно придумать кучу разных вариантов.
Исходя из имеющейся информации (и того, как ведет себя клиент игры) можно предположить такую схему. Логин-сервер имеет в наличии только хеши паролей, логины, и данные о том, какому серверу каждый логин принадлежит. После того, как вы успешно проходите авторизацию, ваши запросы перенаправляются на ваш «родной» сервер, который и хранит всю остальную информацию об аккаунте. Скорее всего, эти сервера также не хранят никакой биллинговой информации, так как магазин, судя по всему, работает совершенно отдельно от игровых серверов.

[Sicness]

> Если же уровень безопасности был таков, что данные разнесены по нескольким таблицам/базам, что уже неплохо, то почему аудита по безопасности не было раньше?

Ответ шутка: у Microsoft тоже находят дыры, почему и них аудита по безопасности нет?

[MechanicalGirl]

Позабавил этот Riot Games. Пишут про себя, что они — leading publisher and developer of premium online games, а в портфолио — единственная игра с 2010-го года, браузерка League of Legends.

[2pizza]

сама ты браузерка, не пиши, если не разбираешься.

[MechanicalGirl]

Поклонник LoL? Извини, если задела твои чувства. Надеюсь, тебе не пришлось рыдать в уголке от бессилия и обиды.

[Singerofthefall]

Интересно, ваше поведение обусловлено тем, что вы поклонница игры-конкурента, или просто игры не любите?
2pizza на самом деле прав, LoL никак нельзя назвать браузерной игрой. Если же суть вашего поста состояла в том, что во фразе «leading publisher and developer of premium online games» использовано множественное число… Ну не знаю, почему вас это задело. Leading publisher and developer of a premium online game выглядело бы гораздо более странно.

[toto]

количество игроков в эту «браузерку» позволяет им так писать ;)

[MechanicalGirl]

Нюанс был в том, что они пишут «premium online games», а игра у них всего одна.

[valiorik]

Браузерка с 11,5kk активных игроков. Источник.
Только World of Warcraft может с ними бадаться.

[Apx]

Ппц… браузерка… По вашим понятиям и вов и ла2 тоже браузерка xD
Имея всех этит гигантов в виде браузерных игрулин, вконтакте бы обанкротилось :D

[CrazyAngel]

Ой да ладно) в доту больше играют
P.S. Сорри за оффтоп.

[asdatarius]

спорное заявление. факты?

[CrazyAngel]

Личное наблюдение.
Сравнивал официальный онлайн дота2 и лола, он примерно одинаковый… но у доты еще больше чем в доте2 игроков сидят на айсикапах и т.п.

[binariti]

«Браузерка» по которой проходят мировые киберспортивные чемпионаты, кстати.