Систему Battle.net взломали Игровой сервис Battle.net, который принадлежит студии Blizzard, подвергся атаке хакеров. Об этом сообщается в пресс-релизе, размещенном на сайте студии. Хакерам удалось узнать электронные адреса пользователей Battle.net из всех регионов мира, кроме Китая. Они также получили доступ к зашифрованным паролям, ответам на секретные вопросы и сведениям, связанным с аутентификаторами Mobile и Dial-In. Хакеры похитили эти данные с североамериканских серверов компании. Там хранилась информация о пользователях из Северной и Латинской Америки, Новой Зеландии и Юго-Восточной Азии. Blizzard заверила, что, по ее мнению, этих данных недостаточно, чтобы получить доступ к аккаунтам пользователей Battle.net. Студия также сообщила, что хакерам, по ее сведениям, не удалось похитить банковскую информацию геймеров. В то же время компания посоветовала всем им сменить пароли в Battle.net. Сервис Battle.net существует с 1996 года. В 2009 году Blizzard значительно переделала сервис, запустив Battle.net 2.0. В сервисе геймеры могут общаться друг с другом, получать информацию о проектах Blizzard и покупать ее игры. Последней игрой, поддержка которой была добавлена в Battle.net, стала Diablo III. После ее релиза пользователи неоднократно жаловались на взлом их аккаунтов. СМИ тогда высказывали мнение, что в Diablo III был внедрен SQL-код, однако Blizzard это отрицала. Тогда студия заявляла, что все взломы не носили массовый характер и призывала игроков пользоваться дополнительными методами защиты своих аккаунтов. 10/08/2012 http://www.uinc.ru/news/sn18646.html http://us.blizzard.com/en-us/company/press/pressreleases.html?id=6940026
Хакеры похитили данные пользователей игрового сервиса Battle.net Количество пользователей, данные которых были украдены, не сообщается, однако всего, по официальным данным, на сервисе зарегистрировано более десяти миллионов игроков. Неизвестные хакеры похитили базу данных с почтовыми адресами и другой информацией, принадлежащей пользователям одного из популярнейших игровых сервисов в мире Battle.net, сообщает пресс-служба компании Blizzard, которая владеет сервисом. Количество пользователей, данные которых были украдены, не сообщается, однако всего, по официальным данным, на сервисе зарегистрировано более десяти миллионов игроков. Как сообщила пресс-служба Blizzard, хакеры похитили адреса электронной почты, зашифрованные пароли от учетной записи на сервисе, ответы на секретные вопросы, которые используются для восстановления доступа к аккаунтам, а также информацию о мобильном телефоне, который используется для осуществления двухфакторной аутентификации при входе на Battle.net. «Мы предприняли все необходимые меры, чтобы закрыть брешь, через которую произошла утечка данных. Насколько нам известно сейчас, вся биллинговая информация, информация о кредитных картах пользователей и их реальные имена не были скомпрометированы», — сказал президент и сооснователь Battle.net Майк Морхайм. Зашифрованные пароли, которые похитили хакеры, вряд ли удастся расшифровать. В отличие от недавней утечки паролей от учетных записей в LinkedIn, которые были легко расшифрованны хакерами-любителями, пароли от Battle.net используют более сложную систему шифрования и практически не поддаются расшифровке «грубой силой». Тем не менее, Blizzard рекомендует пользователям все же сменить пароли от своих учетных записей на игровом сервисе. В том числе потому, что в ходе взлома были скомпроментированы ответы на секретные вопросы, которые злоумышленники могут попытаться использовать для получения доступа к чужим аккаунтам. 10.09.2012 http://digit.ru/internet/20120810/393982710.html
md5(md5(md5(md5(md5(md5())))))+solt По сабжу - почему не указано как взломали? Ну я имею виду sql inj, php include и т.п. Или это не уточняется на офф. сайте? P.S. Раз умельцы украли ответы на секретные пароли, то на какой ... им сдались супер хэши battle.net?
Безопасность учетной записи (сайт Battle.net) Принципы защиты записи Компания Blizzard Entertainment ставит своей целью создание не только самых увлекательных, но и самых комфортных и надежных в плане пользовательской безопасности игр. Защита вашей конфиденциальной информации — часть этой задачи. По понятным причинам мы не можем открыто рассказывать о наших технологиях безопасности во всех подробностях. Скажем лишь, что твердо знаем: наши инструменты всегда на несколько порядков современнее и совершеннее хакерских. http://eu.battle.net/ru/security/commitment
разбивает пароли на несколько частей на массивы, потом $ready_pass = random(pass[0], pass[1], pass[2], pass[3], pass[4]) шучу, идея в том, что скрипт разбивает пароль на несколько частей, потом перемешивает эти части по нужному уникальному алгоритму, а потом возможно еще и md5(md5(md5(md5(md5(md5())))))
танцы с бубном, уверен что пароли просто хэшируються пару тысяч раз нахера их перемешивать посимвольно если тысячу вложенных хэшей даже в ближайшые сто веков не расшифровать )) кстати в БД mail.ru все пассы лежат в плайнтексте это вынужденные действие для интеграции сервисов ICQ Group просто в один прекрасный момент спарсили пару сот ТБ логов )))
А зачем расшифровывать пароли от "супер современной" защиты Battle.NET? Если хацкеры взяли адреса мыл и ответы на секретные вопросы, то нахера расшифровывать хэши от самой battle.net? Брутим пароли от почты, заказываем новый пароль от battle.NET благодаря сп*зженным секретным вопросам и все пучком. И никакие md5*100 не помогут...
ага, гениально просто. сколько там пользователей моет одновременно логиниться? а теперь расчитай нагрузку на сервер.
Алгоритм Средняя скорость (NVIDIA GTS250) MD5 426 миллионов п/с MD5(Unix) 0,21 миллиона п/с ихние (новые) блейд сервера как раз юзают видеокарты в каждом по пару штук точно не думаю что в секунду логиняться все 20 млн юзеров
А теперь представь 25 млн. игроков онлайн им пох на нагрузки... А так это конечно утрировали, просто возможно разбивают на массивы и перемешивают и т.д.
На сколько я помню тут md5 хэш брался 30000 раз, подобрали методом перебора на нескольких компах за разумное время, сейчас и мощности выше и алгоритмы лучше, есть перебор на GPU.