image

Gestolen League of Legends-wachtwoorden verschijnen online

maandag 30 juli 2018, 09:54 door Redactie, 2 reacties

In juni 2012 werden de gegevens van miljoenen spelers van het populaire spel League of Legends gestolen en een deel van de wachtwoorden is nu in platte tekst online verschenen. Op het moment van de hack had League of Legends 32 miljoen geregistreerde spelers.

Van spelers die een account op de Noord-Amerikaanse server van het spel hadden waren de gegevens buitgemaakt. Het ging om e-mailadressen, gebruikersnamen en gesalte wachtwoordhashes. Een salt is een waarde die aan het wachtwoord van de gebruiker wordt toegevoegd, waarna er een hash van wordt gemaakt. Een hash is een gecodeerde versie van het wachtwoord en de salt die in de database wordt opgeslagen. Door het gebruik van een salt en een hash wordt het, afhankelijk van het gekozen wachtwoord, een stuk lastiger voor een aanvaller om het wachtwoord dat bij de hash hoort te achterhalen.

Van 339.000 gebruikers zijn nu de gebruikersnamen, e-mailadressen en wachtwoorden in platte tekst online verschenen. Vermoedelijk zijn de wachtwoordhashes gekraakt en zijn zo de originele wachtwoorden achterhaald, aldus beveiligingsonderzoeker Troy Hunt. De onderzoeker heeft de e-mailadressen van de getroffen gebruikers aan zijn zoekmachine Have I Been Pwned toegevoegd. Dit is een zoekmachine waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun gegevens ooit bij een website zijn gestolen.

Reacties (2)
30-07-2018, 10:07 door Anoniem
Gezouten hashes gekraakt? Daar zou ik meer van willen weten. Wat voor algoritme? Hoeveel CPU/GPU tijd? Zal wel nooit, of binnen afzienbare tijd, bekend worden. Jammer.
30-07-2018, 14:23 door Anoniem
Iemand een idee of er een knop op de leageue of legends website aanwezig is om het account onmiddelijk te verwijderen? Ik wil mijn account graag verwijderen.

Ik vraag mij trouwens af hoe het komt dat deze hashes wel gekraakt zijn en tijdens de adobe hack geen enkele hashes zijn gekraakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.