86
Haker wykradł dane użytkowników Heroes of Newerth. Planuje atak na League of Legends
Wczoraj studio S2 Games odpowiedzialne za Heroes of Newerth poinformowało, że do bazy gry dostał się haker i wykradł dane użytkowników, w tym ich hasła. Kilka godzin później na łamach forum Reddit użytkownik ukrywający się pod pseudonimem Ryan_HTP przyznał się do ataku. Nie wyraża jednak skruchy. Wręcz przeciwnie — planuje kolejny włam, a do tego za cel chce obrać League of Legends. Jak pisze:
Włamałem się do HoN-a [Heroes of Newerth], ponieważ nie ma nic zabawniejszego niż obserwowanie, jak fanboje wściekają się z powodu faktu, że ich ulubiona gra została zhakowana. Luka w systemach [sieciówki] była tak żałosna, iż jestem zaskoczony tym, że nikt wcześniej nie zaatakował HoN-a. A wciąż mam kilka dziur do wykorzystania, zostawiam je na 25 grudnia. […] Myślę, że potem zajmę się LoL-em [League of Legends].
Hakerem jest najprawdopodobniej inżynier ds. bezpieczeństwa sieci z Białorusi. Twierdzi on, że zaatakował bazę danych Heroes of Newerth w piątek, ale twórcy gry nie odpowiedzieli na jego działania, w związku z czym oznajmił, że posiada dane użytkowników produkcji. Podejrzewa się, że część informacji o kontach sprzedał osobom trzecim.
Na razie Riot Games — twórcy League of Legends — nie odpowiedziało na potencjalne zagrożenie.
Czytaj dalej
-
Dodatkowe klany jednak za darmo. Naciski graczy na twórców Vampire: The...
-
Subnautica 2 z prezentacją pierwszego Lewiatana. Twórcy pokazują ogromną kałamarnicę,...
-
Wygląda na to, że Yakuza Kiwami 3 zostanie wkrótce zapowiedziana. Fani...
-
Skate. oficjalnie wylądował w early accessie, jednak nie obyło się bez złamań....
86 odpowiedzi do “Haker wykradł dane użytkowników Heroes of Newerth. Planuje atak na League of Legends”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
http:www.reddit.com/r/HeroesofNewerth/comments/14zj2p/i_am_the_guy_who_hacked_hon/Nie no nic nie jest napisane, jakie bazy i tak dalej widac autor poprostu poszedł na łatwizne
„innym hoście ” client to nie host, „informatyku”|”postacie są w róznych chęściach chmury” Nie jestem z Blizza, więc pewności nie mam, ale sądzę, że trzymają tak około 3 kopie postaci, nawet jak mają 30 czy 50 serwerów.|”zapytanie idzie jako pierwsze” False! To nie jest twoje DHCP, „informaty…czko”, tutaj pakiety są kierowane przez np. serwer uwierzytelniający lub serwer, który odpowiada za rozłożenie transferu między serwerami w chmurze.|PS. Używaj znaków interpunkcyjnych!
@Krooliczek|”ruch idzie zawsze wyśledzić” No, just no|”ja już próbowała” Dobrze, Kali|”wiem co pisze” Again. No, just no.
@Krooliczek- Z linku idzie wywnioskować:|-Ryan_HTP ma 7 dild dobrej jakości w dupie od „Bad Dragon” (XD, naprawdę potrzebujesz TEJ informacji do „pełności” newsa?)|-„I will disclose the vulnerabilities as they patch them.” Dowiesz się jakie, luki jak to spatchują.|-„SQL injection vulnerability” Po świecku znaczyło by to tyle, że aby obrabować bank użył bocznych drzwi, bo ktoś ich nie domknął (to takie porównanie)
„innym hoście ” client to nie host, „informatyku” no i?? jedno i to samo prawie podkreslam prawie na hoście możesz mieć kilka client’ów zaleznie od uzytkowników hosta np kłania się linux lub systemy unix.|”postacie są w róznych chęściach chmury” Nie jestem z Blizza, więc pewności nie mam, ale sądzę, że trzymają tak około 3 kopie postaci, nawet jak mają 30 czy 50 serwerów. uzywam tokenów i sprawdzam ruch do zapytań najblizszego serwera rzaadko jest ten sam
@Krooliczek|-Część luk pozwala na zdalną egzekucję kodu na serwerze. Sam klient też nie jest bezpieczny. (Jakie to luki? Jakich exploitów można użyć? Nie wiadomo)|-Na pytanie, jak to zrobił powiedział, że powie, ale po patchu. (A więc nie teraz)
„zapytanie idzie jako pierwsze” False! To nie jest twoje DHCP, zapytanie zawsze idzie jako pierwsze przy próbie logowania z innego hosta niz standardowy client.|”informaty…czko”, tutaj pakiety są kierowane przez np. serwer uwierzytelniający lub serwer, który odpowiada za rozłożenie transferu między serwerami w chmurze. Bład serwer uwierzytelniający jest potrzebny tylko do zalogowania na konto i wybór postaci potem zostajesz dołaczony na serwer ospowiedający danej grze
Skoro bazy są na SQL to wystarczyło poszukac zapytań jakie sa generowane dla jezyka SQL odnośnie baz danych i wrzucić jakiegoś exploita jesli baza mu odpowiedziała poza tym atak nastąpił z wewnątrz i juz na danym serwerze po uwierzytelnieniu czyli juz po zalogowaniu na konto nie z zewnątrz
@Krooliczek- „rzaadko jest ten sam” – wcześniej mówiłeś, że idzie do najbliższego. A więc serwery biegają?|”na hoście możesz mieć kilka client’ów” – tak, ale w wypadku kiedy mówimy o jednej usłudze, zapewniam cię, że nigdy nie będzie sytuacji client=host. Chyba, że odpali się clienta na serwerowni, ale to mało prawdopodobne.|”najbliższego serwera” Sprawdzasz ruch do serwera zewnętrznego, jak cię przekieruje internet. Równie dobrze możesz mieć serwer u sąsiada, a sygnał będzie szedł przez Antarktydę.
„rzaadko jest ten sam” – wcześniej mówiłeś, że idzie do najbliższego. A więc serwery biegają? Sam dobrze wiesz ze routery kierują ruchem wiec zalezy od najblizszego przekierowania. Dlatego mówie ze zadko jest ten sam serwer.
@Krooliczek Znowu z tymi zapytaniami? Wiesz, że są rózne rodzaje implementacji SQL? A wiesz, że atak z wewnątrz jest mało możliwy, bo wymagał by zhakowania clienta, przez który się loguje do serwera? Atak prawie zawsze następuje z zewnątrz, jeśli nie mamy do czynienia z trojanem. To o SQL to jak powiedzenie, że w 1000 drzwiowym domku parę drzwi ma obluzowane uchwyty, ale ja użyłem tych z klamką wypełnioną dżemem (ale jak one wyglądają, co zrobiłeś, by wejść cicho?). A teraz szukaj tego wejścia 🙂
@Krooliczek Skoro, jeśli dobrze zrozumiałem, dostajesz odpowiedź od najbliższego routera (co też jest kłamstwem, bo one też nie biegają, sorry:) to oznacza, miej więcej to: „Aby jechać z Krakowa do Berlina wyjedź prawym wyjazdem z parkingu, na którym jesteś” Koniec. Co dalej? Jak mam jechać? Teraz w lewo czy prawo? Dlaczego mój durny móżdżek kupił 1razowy GPS?
Dlatego na miejscu autora newsa douczyła bym się i wysłała meila z prośba wyjasnienia zaistniałej sytuacji od strony technicznej, bo jak sam piszesz jest wiele niejasnych uwag i możliwości aautor poprostu tu i ówdzie coś napisał czy pracują nad patchen nie wiadomo, czy to się powtórzy nie wiadomo, czy to był atak zewnetrzny czy wewnetrzny tez nie wiadomo, kiedy będzie patch i jakie błedy zostały wykryte. I nioe mów mi ze nie wiedza bo wiedzą jeśli logujesz się do bazy i pobierasz informacje zostaja LOGI
Mam cie uczyc jak zbudowana jest ramka w każdej jednej sieci poczytaj sobie i bedziesz wiedział że najpierw musisz wysłć zapytanie żeby otrzymać odpowiedz i ile ramek możesz wysłać w sekundzie i jaka przebędą drogę do punktu docelowego zauważ ze kazda ramka zwykle stosuje inną drogę do celu w zalezności od przekierowania na routerze
Uwagi są tylko do ciebie, „haksorze”.|Po co ma pisać „meila” o wyjaśnienie, to news o ataku na HoN, a nie stanowisku ludzi od HoN’a.|To był atak zewnętrzny.|Kurczaczki, co ci jest? Wszystko porównujesz do DHCP. Tak, mają logi, ale je też da się skasować i równie dobrze mogą być błędne, bo nie sądzę, że ktoś by atakował prosto od siebie, bez routowania połączenia przez jakąś Nową Zelandię itp.|I, tak, wiedzą, że ich zaatakowano, bo ten typek sam do nich napisał.|PS. Chyba tylko ty masz takie problemy…
Ta i adres karty MAC ukryjesz rutując połączenie prosze cie. To że zostaje IP z nowej zelandi OK możliwe ale został jeszcze MAC. Wystarczy prześledzić historie. Co z innego hosta grał a z innego atakował no tacy głupi to oni raczej nie są
OMG, NIE HOSTA, CLIENTA, NIE HOSTA, to nie jest „prawie to samo” to jest zupełnie coś innego.|Wiesz, że jak routeruje połączenie host dostaje adres MAC ostatniego „ogniwa” routowania?
Sam tez przytaknołes że trasę pakietów można wyśledzić wiec sie pytam w czym problem na wyśledzenie? sam dobrze wiesz ze kazdy etap można odwrócić. I mni chodzi o konkretny host nie client. Ostatnie pojedyńcze ogniwo nie client bo client jest uruchomiony na hoście
@Krooliczek-Wiesz, co to firewall? Dowiedz się. Każdy etap można odwrócić, to prawda, ale spróbuj złamać wiadomość szyfrowaną kluczą 2048bitowym i zobaczysz, że jednak nie wszystko jest praktycznie osiągalne. „Ostatnie pojedyńcze ogniwo nie client bo client jest uruchomiony na hoście” It don’t make sense. client != host
Wybraź sobie sytuację: masz skrzynkę zamkniętą kluczem i klucz, oraz sługę. Sługę wysyłasz do losowo wybranego domu na ziemi. On zna twój adres, więc wysyła ci list, gdzie się usadowił (zakradł). Ty wysyłasz mu klucz do skrzynki. Żyjesz w świecie, gdzie poczta działa na zasadzie p2p. Wysyłasz skrzynkę w paczce z twoim adresem do sługi. W tym świecie dajesz ją sąsiadowi, on ją rozpakowuje, wsadza do własnej koperty z jego adresem i wysyła kolejnemu sąsiadowi, który robi to samo.
W końcu paczka dociera do sługi w czyimś domu. Paczka ma adres sąsiada sługi. (sąsiada teoretycznie, bo sługa jest tam nielegalnie i właściciel domu nic o nim nie wie) Sąsiad wkłada paczkę do skrzynki pocztowej i zostawia. Twój sługa wkrada się do skrzynki i kradnie paczkę zaadresowaną do człowieka u którego mieszka (dalej zwanego panem X) Teraz są 2 opcje:
przeciez ten krooliczek to kretyn a nie hakier :dps riot gejms pewnie nadal sie nie zabezpieczylo i wyciekna hasla tak latwo jak w wakacje 😮
Według dokumentu RFC nie pamietam dokładnego nr. blokowanie usług przez firewalle oraz blokowanie prób odwracania trasy jest niezgodne z tym dokumentem więc taki router nie powinien wogóle istnieć. Co więcej jeśli firma stosuje takie praktyki jest pozbawana puli adresów IP dla swojej działalności przydzielanej przez EIA jak dobrze pamietam. Wiec wyśledzenie trasy w odwrotną strone jest łatwiejsze niz przypuszczasz.
Sługa rozpakuje paczkę, otworzy skrzynkę kluczem, zapakuje zawartość skrzynki do paczki i wyśle jako sąsiad Pana X. Może też zapakować zawartość skrzynki w kopertę z adresem nadawcy jako pan X. Paczka leci tam, gdzie powinna. Ludzie tam ją rozpakowują, a w środku jest… kupa! Dzwonią na policję. Ta rozpoczyna dochodzenie. Idzie sprawdzić adres nadania, do domu pana X. Pan X nic nie wie o paczce, bo jej nie wysłał (tylko twój tajniak sługa). Policja jest w martwym punkcie. Mogą jedynie podejrzewać pana X.
RFC to nie jest prawo. MAC można schować, ukryć, jak kto to woli nazywać. Ty jesteś na serio słabym trollem. Najpierw mówisz, jaki to internet niebezpieczny, ciągle zagrożenie. Teraz zaś mówisz, że złapanie każdego crackera to prosty zabieg i łatwizna…
To nie jest prawo racja ale to sa dokumenty stanowiące kodeks i standardy w sieci ogólnie łamiesz je nie masz puli adresowej a co wiecej nie zaraiasz. I MAC można ukryć i podmienić tak żeby nie dało się odzyskac prawidłowego czym kluczem wiekszych bredni nie słyszałam dawno. MAC mozna wgrac nowy ale tym sie zajmuja serwisy odpowiednie i to kosztuje. Dla polskiej policji to kosmos niemcy francuzi to pestka.
@Dobra, skoro dalej chcesz drążyć temat ze swoją wiedzą wyciągniętą z niezabezpieczonego routera sąsiada to ja chyba pójdę spać.|Co do twojego haksorzenia:|Spoko, poćwicz
przepraszam ale jakim idiota trzeba być, żeby zdracać czas następnego ataku.|” część informacji o kontach sprzedał osobom trzecim” tacy są najgorsi. Rozumiem podejście ala mitnick, ale to?
wystarczy karte sieciowa kupic za 20zl zeby zmienic Mac xD|ewentualnie jest program ktorym skanujesz swoja siec i masz duzo IP do wyboru z macami 😛 wystraczy komus podebrac ale to sa takie proste techniki 😀 co ja tam wiem niby mogli by przyjsc do twojego providera i sprawdzic wtedy by pewnie wyszlo najaw 😛 |ale kto tam bedzie sie fatygowal ze stanow czy chin zeby dochodzenie robic moze za 20 lat
pozatym co jesli uzyjemy kafejki iternetowej co jesli mamy internet bez przewodowy>? co jesli uzyjemy Internetu z rynku niewiem jak w polsce ale wiele miast lotniska czy cos maja internet bez przewodowy na wifi ^^
niewiem ja sie nieznam na hackowaniu a widze jakies opcje a do dopiero jakis pro hacker co ci potrafi usmarzyc frytki w piekarniku przez kabel od pradu xD
Króliczek|A co obchodzi innych co ty byś chciała widzieć w gazecie czy w cda???!! To nie jest koncert życzeń a mikołaj nie istnieje.|Wracając do tematu to pewnie chłopak dostał baty i się zdenerwował. Nie żebym umiał wybitnie grać w tego typu gry. Też często przez LoL(a) ataku serca dostaję.:)
Jeśli schakuje konta SK Ocelote, oraz wszystkim graczom Azubu Frost i nic więcej to spoko koko. Ale jak dorwie siędo uczciwych graczy tak bez powodu to A NIECH CIĘ PIEPRZONY HAKERZE!
Ta… nie ma to jak patrzeć na zrozpaczonych zawodników, którzy padli ofiarą jakiegoś kretyna ot tak sobie. Ciekawe jakby się poczuł jakby gracze lola, fify, HoNa i innych schakowanych gier powiesili by go za jaja i spoliczkowali w międzyczasie jakby wisiał. Ale to byłoby zabawne. Tak ze wszystkimi hakerami, którzy nie mają co robić.
Wy, albo czytać nie umiecie, albo jesteście kretynami ( sorry za to), przecież macie jak wół napisane że go cieszy takie gadanie. Walka z wiatrakami, proszę państwa, z wiatrakami
Tak czytam wasze posty o ukrywaniu mac adresu 😉 . Zdradzę wam tajemnicę mac nie jest przekazywany po za sieć w ktorej jest komputer. Zawsze istnieją szanse wykrycia kto stoi za włamaniem ale związane są z dużymi kosztami (problemami natury współpracy między państwami). Jeśli ktoś stanie na odcisk np USA to serwer po serwerze będą sprawdzane informacje, logi. Nie wiemy jak monitorowane są sieci przez wywiady Państw (miasta mają kamery). Gdyby nie było mozliwe złapanie hakerów to nikogoby nie złapali.