حل جميع مشاكل Windows والبرامج الأخرى

حساب 'League of Legends' ، تعرض بيانات المعاملات للخطر

تعرض جزء من قاعدة مستخدمي 'League of Legends' (LoL) في أمريكا الشمالية للاختراق من قبل المتسللين ، وفقًا لشركة Riot Games ، الشركة التي تطور اللعبة الشعبية متعددة اللاعبين عبر الإنترنت. تم الوصول إلى كلمات المرور وأرقام بطاقات الائتمان المخزنة في نموذج مشفر ، بالإضافة إلى تفاصيل أخرى.

قال مؤسسا Riot Games مارك ميريل وبراندون بيك: 'ما نعرفه: أسماء المستخدمين وعناوين البريد الإلكتروني وتجزئة كلمات المرور المملحة وبعض الأسماء الأولى والأخيرة تم الوصول إليها'. مشاركة مدونة . 'هذا يعني أن ملفات كلمات المرور غير قابلة للقراءة ، لكن اللاعبين الذين لديهم كلمات مرور يسهل تخمينها معرضون لسرقة الحساب'.



علاوة على ذلك ، تحقق الشركة أيضًا في الوصول غير المصرح به إلى 120 ألف سجل معاملات يعود تاريخها إلى عام 2011 والتي تحتوي على أرقام بطاقات الائتمان في شكل تجزئة مملحة.



التجزئة هي شكل من أشكال التشفير أحادي الاتجاه حيث يتم تمرير بيانات النص العادي ، سواء كانت كلمة مرور أو رقم بطاقة ائتمان أو أي شيء آخر عبر خوارزمية لإنشاء تمثيل تشفير فريد لها ، وهي سلسلة أحرف عشوائية المظهر يشار إليها باسم تجزئة.

لا يُقصد من التجزئة أن يتم فك تشفيرها لاستعادة معلومات النص العادي الأصلية ، ولكن يمكن استخدامها للتحقق من صحة هذه المعلومات إذا تم إدخالها في وقت لاحق. لأسباب أمنية ، تقوم مواقع الويب الحديثة بتخزين التجزئة في قواعد بياناتها بدلاً من كلمات المرور.



أين إشاراتي؟

عندما يقوم المستخدمون بإدخال كلمات المرور الخاصة بهم للمصادقة ، يتم تمرير كلمات المرور هذه من خلال وظيفة التجزئة مرة أخرى وتتم مقارنة التجزئات الناتجة مع تلك التي تم تخزينها في قاعدة البيانات عندما تم إنشاء كلمات المرور هذه في الأصل. تشير التجزئة المطابقة إلى أن المستخدم قدم كلمة المرور الصحيحة.

على الرغم من أن التجزئة هي طريق ذو اتجاه واحد ، إلا أن بعض خوارزميات التجزئة تكون عرضة لهجمات القوة الغاشمة ، حيث تختبر تركيبات النص العادي للعثور على المجموعة التي تطابق التجزئة المستهدفة. من أجل جعل مثل هذه الهجمات أكثر صعوبة ، من الشائع إلحاق سلسلة عشوائية بكل نص عادي قبل تجزئته. تُعرف هذه العملية بالتمليح.

تعتمد احتمالية اختراق تجزئة LoL من قبل أولئك الذين نسخوها إلى حد كبير على خوارزمية التجزئة التي تستخدمها شركة Riot Games على أنظمتها وكيفية تنفيذ عملية التمليح.



لم تكشف Riot Games عن مثل هذه التفاصيل في إعلانها ولم ترد الشركة على الفور على طلب للتعليق للحصول على مزيد من المعلومات.

قال ميريل وبيك إن نظام الدفع الذي أنشأ سجلات المعاملات البالغ عددها 120 ألفًا والتي تم الوصول إليها الآن من قبل الأفراد غير المصرح لهم لم يتم استخدامه منذ يوليو 2011 ولم يتم جمع سجلات مماثلة من قبل أي أنظمة مكافحة شغب أخرى منذ ذلك الحين.

وقال مؤسسا شركة Riot: 'نحن نتخذ الإجراءات المناسبة لإبلاغ وحماية اللاعبين المتضررين'. سنتصل بهؤلاء اللاعبين عبر عناوين البريد الإلكتروني المرتبطة حاليًا بحساباتهم لتنبيههم. تحقيقنا مستمر وسنتخذ جميع الخطوات اللازمة لحماية اللاعبين.

كإجراء وقائي ، سيُجبر جميع المستخدمين في أمريكا الشمالية على تغيير كلمات مرور حساباتهم إلى كلمات مرور أقوى ، حسبما قال ميريل وبيك في منشور المدونة.

ومع ذلك ، يبدو أن قرار إعادة تعيين كلمة المرور الإلزامي قد تم تمديده ليشمل أيضًا ، على الأقل ، اللاعبين على خوادم الغرب الأوروبي (EUW) والاتحاد الأوروبي الشمالي والشرق (EUNE) ، مع إشعارات إعادة تعيين كلمة المرور يتم نشرها على المواقع الإقليمية المقابلة لتلك الخوادم.

Riot Operates خوادم ومواقع لعب LoL منفصلة في عدة مناطق ، بما في ذلك أمريكا الشمالية وأمريكا اللاتينية وأوروبا الغربية وشمال وشرق أوروبا وروسيا وتركيا وأوقيانوسيا.

تأثر لاعبو LoL الأوروبيون بـ حادثة أدت إلى وصول المتسللين إلى معلومات حساباتهم ، بما في ذلك تجزئات كلمة المرور ، من قبل ، في يونيو 2012. لم تفرض الشركة إعادة تعيين كلمة المرور الإلزامية لجميع المستخدمين في ذلك الوقت ، ولكنها نصحتهم بتغيير كلمات المرور الخاصة بهم إلى شيء أقوى ، مع ملاحظة أن أكثر من نصف تجزئات كلمة المرور المتأثرة تتوافق مع كلمة مرور بسيطة كانت كلمات المرور معرضة لخطر الاختراق السهل.

بعد هذا الحادث الجديد ، تخطط الشركة لتنفيذ ميزات أمان إضافية للحساب ، بما في ذلك التحقق من صحة التغييرات التي تطرأ على كلمة المرور ومعلومات الاتصال عبر البريد الإلكتروني ، والمصادقة ذات العاملين ، حسبما قال ميريل وبيك.

في أكتوبر الماضي ، قالت شركة Riot أن League of Legends لديها حوالي 70 مليون مستخدم مسجل ، 12 مليون منهم كانوا نشطين على أساس يومي. في مارس 2013 ، صرحت الشركة أن اللعبة تتجاوز بانتظام خمسة ملايين لاعب متزامن على مستوى العالم.

اختيار المحرر

وأوضح أيقونات الفرق

لم أتمكن من معرفة ما تعنيه بعض رموز الفريق. إنه يقودني إلى الجنون ماذا يعني هذا: هل لدى أي شخص مورد يوضح جميع الطرق التي يعلمك بها Teams؟

كل ما تعرفه عن أجهزة Chromebook خطأ

الخرافة: أجهزة Chromebook لا تشغل التطبيقات. حقيقة: تشغل أجهزة Chromebook تطبيقات أكثر من أي جهاز على الإطلاق.

احذف التطبيقات الافتراضية في نظام التشغيل Mac OS X

إليك كيفية التخلص من التطبيقات الافتراضية على نظام التشغيل Mac OS X. ويتضمن ذلك Safari و Facetime و Photo Booth و Mail و Stickies وغيرها.

سجل تويتر رقما قياسيا في أنباء وفاة بن لادن

قبل أن يبلغ الرئيس باراك أوباما البلاد والعالم رسمياً بمقتل الزعيم الإرهابي أسامة بن لادن ، كان فيسبوك وتويتر يعجان بالأخبار والمنشورات الاحتفالية.

تطور Intel شريحة يمكنها منافسة تلك الموجودة في MacBook Air من Apple

قامت شركة Intel بتقليص معالج آخر بنسبة 60٪ لاستخدامه في أجهزة الكمبيوتر المحمولة فائقة النحافة. قد تؤدي هذه الخطوة إلى إنشاء منافسين لـ MacBook Air من Apple.