86
Haker wykradł dane użytkowników Heroes of Newerth. Planuje atak na League of Legends
Wczoraj studio S2 Games odpowiedzialne za Heroes of Newerth poinformowało, że do bazy gry dostał się haker i wykradł dane użytkowników, w tym ich hasła. Kilka godzin później na łamach forum Reddit użytkownik ukrywający się pod pseudonimem Ryan_HTP przyznał się do ataku. Nie wyraża jednak skruchy. Wręcz przeciwnie — planuje kolejny włam, a do tego za cel chce obrać League of Legends. Jak pisze:
Włamałem się do HoN-a [Heroes of Newerth], ponieważ nie ma nic zabawniejszego niż obserwowanie, jak fanboje wściekają się z powodu faktu, że ich ulubiona gra została zhakowana. Luka w systemach [sieciówki] była tak żałosna, iż jestem zaskoczony tym, że nikt wcześniej nie zaatakował HoN-a. A wciąż mam kilka dziur do wykorzystania, zostawiam je na 25 grudnia. […] Myślę, że potem zajmę się LoL-em [League of Legends].
Hakerem jest najprawdopodobniej inżynier ds. bezpieczeństwa sieci z Białorusi. Twierdzi on, że zaatakował bazę danych Heroes of Newerth w piątek, ale twórcy gry nie odpowiedzieli na jego działania, w związku z czym oznajmił, że posiada dane użytkowników produkcji. Podejrzewa się, że część informacji o kontach sprzedał osobom trzecim.
Na razie Riot Games — twórcy League of Legends — nie odpowiedziało na potencjalne zagrożenie.
Czytaj dalej
-
Dodatkowe klany jednak za darmo. Naciski graczy na twórców Vampire: The...
-
Subnautica 2 z prezentacją pierwszego Lewiatana. Twórcy pokazują ogromną kałamarnicę,...
-
Wygląda na to, że Yakuza Kiwami 3 zostanie wkrótce zapowiedziana. Fani...
-
Skate. oficjalnie wylądował w early accessie, jednak nie obyło się bez złamań....
86 odpowiedzi do “Haker wykradł dane użytkowników Heroes of Newerth. Planuje atak na League of Legends”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
…
chyba ten haker nie lubi tych gier tego typu u.u
Demacia!
Ależ proszę bardzo. Mam nadzieję że moje konto z 5 lvl i 3 postaciami bardzo mu się przyda.
Coś ten haker słabo zorientowany. HoNa już terroryzował pewien koleś z Indii, sparaliżował serwery na dobrych parę dni. Oni tam mają beznadziejne zabezpieczenia, więc nie przeceniałbym możliwości hakera, na LoLu może sobie zęby połamać.
I teraz pytanie: Kto jest nerdem? On czy gracze ww gier ;D?
Szacun dla gościa.
Pamiętacie newsa o tym że gry powodują agresje ? Cóż… Nie wiem co o tym myśleć..|Ale jestem pewien że w jego przypadku powodują głupotę. |Widać że robi to żeby wkurzyć „fanboyów” konkretnych tytułów. |Prawdopodobnie sobie nie radził w którejś MOBA i teraz musi się odegrać za tą zniewagę.
@ Orzelkill – Naprawdę popierasz tego typu działania ? Następna będzie twoje konto steam… Ciekawe czy wtedy powiesz to samo. |Dla mnie jakiekolwiek działania tego typu to przejaw głupoty i niskiej samooceny.|Ostatecznie w celu sprzedania kont itd.. Ale wtedy by się tak nie chwalił zapewne..
Dota 2 > HoN > Dota > LoL. Zabawne, że pro gracz Doty pierwszy raz odpala LoLa i dominuje mecz 30/10/0, a pro gracz LoLa swój pierwszy mecz Doty zfeeduje gorzej niż supporter z Brazylii. A potem spamują swój szajs po całym necie jacy to oni Master Race nie są… nie mając pojęcia czym są prawdziwe MOBA Games.
@Trizer Mylisz popieranie działań z respektem dla gościa, który wykazał/wykazuję się niemałą wiedzą w danej dziedzinie. A to czy wykorzystuję to dobrych czy złych celach to inna sprawa. To, że się chwali to już inna sprawa, powinien siedzieć cicho na uszach, jak ja bym takiego spotkał [beeep]ał by mu tą jego klawiaturką w pysk.
@Kerath |Bardziej durnej prowokacji się stworzyć nie dało ?
@Kerath. Generalnie nie popieram działan hakerskich opisanych wyżej, ale szczerze mówiąc, Tobie ten gość mógłby konto ukraść, bo widze, że Ci sie w głowie miesza 🙂
@Kuba1pl W sumie to nie była prowokacja tylko prawda. Dota jest… jak szachy. LoL to przy niej… warcaby. I nie byłoby w tym problemu (jest miejsce dla oby takich gier) gdyby nie fakt, że ci miłośnicy warcabów spamują wszędzie swój shit sugerując, że są mistrzami szachów… to tylko taka opinia, prowokuje tylko fanbojów-ignorantów.
@Kerath – Cóż, nie wypowiem się, bo generalnie wszystkie gry typu MOBA są dla mnie nudne ; P. Więc dyskusji nie podejmę, gdyż nie mój temat ; p.
@Kerath|Na prawdę..? Tylko czekałem, aż taki fanboy Doty 2 wbije tutaj tylko po to, żeby psioczyć na LoL’a. Znam wielu graczy Doty, którzy nie dawali sobie rady na LoLu, i tak samo znam graczy LoLa, którzy mietli każdego w Docie 2. Więc łaskawie wyjdź stąd, zanim rozpętasz prawdziwą wojnę w komentarzach. Każda gra MOBA jest na swój sposób ciekawa, więc przestań pokazywać jakim jesteś kretynem faworyzując tą w którą grasz. A poza tym, nie wniosłeś tym nic do newsa, który jest o hackerze, a nie graczach LoLa.
Mi tam może kraść. Przynajmniej będę nie będę musiał w to grać.
@Kerath, nie wiem w jakich środowiskach Ty sie poruszasz, ale ja wszędzie widze, że to DoTowcy hejtują LoLa „JAKI TO ON PROSTY”. Bicz plis. Lol jest EASY TO PLAY, HARD TO MASTER. A Dota jest i tu i tu hard i na dodatek jest maksymalnie toporna. Aha, i znajdz mi miejsce gdzie „miłośnicy warcabów spamują swój shit” – bo póki co jesteś świetnym przykładem tego, że jest odwrotnie.
Skąd ja to znam żadnej reakcji ze strony adminów, widać nie tylko w polsce prace dostaje sie po znajomości a nie po umiejętnościach. Powinni go od razu zatrudnić. Sama wysłałam adminom informacje na temat dziury w ich systemach i do dzisiaj żadnej odpowiedzi jak dziury były tak są i nic z tym nie robią.
Poza tym jeśli wykrada dane i informację nie jest hakerem tylko crakerem. Haker włamuje się i przesyła informacje adminowi na temat dziur i zabezpieczeń w sieci.
LoLa nie schakuje.DEMACIA!
@Kerath Czy zastanowiłeś się może co piszesz? Nie chcę ci mówić wprost o co chodzi, ale poziom hipokryzji w twoich wiadomościach jest wyższy niż 9000.
Generalnie jeżeli faktycznie można by porównać Dotę do szachów a LoLa do warcabów to niech wam będzie, jak tak chcecie się dowartościowywać udowadniając że wasza gra jest lepsza, nie ma sprawy. Ale raczej oczekiwałbym zachowania godnego szachisty. Tymczasem we wszystkich postach dotyczących Doty wątek jest zawsze i niezmiennie ten sam. „Dota rządzi, LoL jest zły, w LoLa grają gorsi ludzie”. Zawsze.
Wkoncu wykurzy najwieksze 'scheisse’ z internetu.
Wy tu o grach a ja chce szczegóły jaki port, jaki protokół, jaki serwer na czym, jaki język programowania baz danych, jaki silnik gry, jak pojemny jest serwer, jaka ma moc obliczeniową, jakie łącze, jakie zabezpieczenia jak są tworzone postacie, jaki jest klucz, jaka jest szyfracja i deszyfracja klucza, czy protokół musi być uwierzytelniany czy tez nie, jak przydzielani sa urzytkownicy do danego serwera, gdzie są umiejscowione serwery, czy wszystko jest na jednym serwerze czy w chmurze wiele pytań hmm
Śmiech, gościu myśli, że uprzykrzy życie tylko fanbojom. Normalni gracze wcale nie ucierpią, och nie.
Kerath – fanboj pisze o fanbojach… Szczyt hipokryzji.
Krooliczek to sobie idź na niebezpiecznik.pl, a nie na portalu poświęconym grom spamisz.
Dobre pewnie nawet nie wiesz na czym polega zapytanie na serwer i jak zostacie ci przydzielony nr przez DHCP a ja chce się czegos dowiedzieć to pojawia się ktos taki jak ty z wiedza zerową i uważa że spamuje
@Krooliczek Wyobraź sobie, że niewiele osób (o ile wogóle kogoś) to obchodzi. Jak już Razqer to zauważył to jest portal o grach.
a później się dziwicie że hasła wyciekaja ze kody do gier wyciekają że szerzy się piractwo i cyberprzestepczość. Powiem tak poczeajcie aż będziecie mieć własne konta w banku zaczniecie się zastanawiac jak to wszystko działa a jesli nie powodzenie w przyszłości i uwazajacie na swoje pieniądze, konta w grach czy wszystkie inne rzeczy które sa na waszym kompie jeśli jest podłaczony do sieci
To kody do gier wyciekają i piractwo się szerzy? :O Nie miałem o tym pojęcia. Trzeba naprawdę być ekspertem żeby takie coś zauważyć. Brawoo, jestem twoim fanem
@Krooliczek- A ty wiesz, że to nie redakcja CD-Action się włamała i raczej ich nie obchodzi (i nie wiedzą) port , protokół, serwer, język bazy danych, silnik gry (to mnie r@*$bało XD), pojemność serwera (genialne XD), łącze, zabezpieczenie przy tworzeniu postaci (chciałeś powiedzieć konta, panie „informatyku”, na co ci to jak zcrackował bazę danych?), moc obliczeniowa serwera (Ahhahah XD), przydzielanie „urzytkowników” do serwera… Można tak długo, a te „pytania informatyczne” są tak śmieszne…
@Eh, czy muszę ci tłumaczyć, że zapytanie na serwer i przydzielanie nr. (chyba IP…) przez DHCP nie jest trudne (dla S liczby startowej, a N ilości podłączonych komputerów xxx.xxx.xxx.s+n-1) to nie jest „PRO KOX HAKSORZ SKILLZ CHARGING MAH TECH LAZOR TO PWN YA IN DA FACE”. A wiedzą bliską zeru wykazujesz się ty ze swojim ACK i DHCP… To miej więcej jak szpan „mechanika”, że wie co to jest śrubka i świeca.
@Demiu|UUUU brawo podałeś jedną flagę a co z resztą na jednej fladze się kończy zapytanie? widać google nie boli
@Krooliczek Hasła wyciekają i będą wyciekać, bo na świecie jest tylu debili i tylko ty jesteś prorokiem informatyki. Kody nie wyciekają tylko są specjalnie ujawniane, albo publikowane przez testerów. O, nie szerzy się piractwo! Może dlatego, że kiedyś mogłeś sobie ściągać album na internecie „przyszłości” przez dłuuugi czas? A może dlatego, że internet jest powszechniejszy i ~5% piratów (albo 90% – specjalnie dla Ubi 🙂 z miliona osób to więcej niż z miliarda?
Ja tego nie neguje ale chciała bym by ten artykół zawierał jakieś informacje np dane kont poziom stosowanych zabezpieczen i takie tam a nie jest napisane że ktoś cos zrobił nie jest napisane jak to zrobił ani ile kont poleciało ani z jakiego serwera czy z całosci czy tylko z jednego. To jest ważne a ten artykół napisany tak od siebie bez żadnej wiedzy
@Krooliczek- Serio? Serio szpanujesz, że znasz flagi? Tak podałem 1 flagę, bo po co więcej i nie wygooglowałem jej tylko pamiętam z konfigurowania rutera 🙂 Ale powiedz mi czemu ma służyć ta wiedza? Rozumiem, że jara cię OFFER, REQUEST, DECLINE i INFORM, ale inni ludzie (tak zwani normalni ludzie) przyjmują to wiedzę, za zbyteczną. Polecam jeszcze raz przeczytać moje porównanie do „mechanika”.
@A czy ja mówiłem, że negujesz? Chciała byś (a więc kobieta! pewnie jeździsz tak samo jak „hakerujesz!!!111”), żeby „artykÓł” zawierał informacje? A więc, cytując mnie- „A ty wiesz, że to nie redakcja CD-Action się włamała”. Panie i Panowie, pytanie za 0 punktów! Co to oznacza? Odpowiedź brzmi: CDA nie zna szczegółów, więc jak Ryan_HTP tego nie podał to się pewnie i ty i oni nie dowiecie!
Bo chciała bym że jak cos ktoś pisze to żeby się do tego przykładał a nie takie poprostu lanie wody że gdzieś sie cos stało. A co jesli poleciało hmm 1000 kont uzytkowników z tego serwisu. Ja rozumiem że grami głównie zajmója się dzieci ale nie dajmy się zwariować weszłam tu żeby przeczytać co kolwiek i się domysleć jak to zrobił i na jakiej zasadzie, a nie dowiedziałam się nic
” Twierdzi on, że zaatakował bazę danych Heroes of Newerth w piątek, ale twórcy gry nie odpowiedzieli na jego działania, w związku z czym oznajmił, że posiada dane użytkowników produkcji.”|Więc podał szczegóły wystarczyło się dowiedzieć od speców zajmujących się gra czyli studia ale autor hmm podłapał newsa i poszło
@Krooliczek – Tak, bo np. w gazecie chciałbym się dowiedzieć, czy wybuchła wojna, a nie dostać jej relację po zakończeniui przebieg. Takie dążenie do pełni informowania jest mylące i szkodliwe. To się nazywa „newsy” ponieważ dostajemy świeżą (nowa) informacje. Pewnie ktoś tu jest grający w HoN i już wie, aby zmienić hasło do konta („postaci” XD). Jak wypowiedzą wojnę to też będzie, że gdzieś się coś stało. 1000 kont to mało i pewnie wykradł tak około ~50 tyś. albo więcej.
@Krooliczek – Jakie, kurka wodna, szczegóły? Że to było w piątek? Że jest Grey Hatem i Najpierw pogadał z typami od HoN’a? Że oznajmił, że się włamał? Gdzie tu pisze, jak się włamał, jaką lukę wykorzystał (jakiego używali silnika gry XD)???? Wiesz, że „specowie zajmujący się grą” mogli zwyczajnie nie odpowiedzieć, bo łatali dziury, albo np. byli zajęci? (wiesz, firmy też same z siebie nie rzucają się z pokazywanie własnych luk bezpieczeństwa…)
Czepiasz się kont postaci otóz prosze bardzo. Dlaczego tak napisałam jeśli podłapali przyładowo schemat od blizzarda każda postac znajduje się w chmurze i jest tworzona w zupełnie innym miejscu i na zupełnie innym serwerze. Najnowsze zabezpieczzenia z tego co pamietam wykorzystują elektroniczny token czyli bez niego zalogujesz się na konto ale postaci bez tokena uwierzytelniającego nie zobaczysz. No chyba że szystko jest na jednym dlatego chodziło mi o chmurę i strukturę danych serwerów i baz danych
@Krooliczek Po 1sze zacznij od tego, że mówisz o Diablo III, bo mi się Zamieć kojarzy głównie z SCII, a tam nie ma „postaci”. Wracając, tak, każda postać znajduje się w chmurze i nie jest tworzona w zupełnie innym miejscu (jest tworzona na client’cie, a wysyłana w chmurę). Rozumiem, że chodziło ci o postacie w chmurze. Znowu zaskoczenie – nawet jeśli Blizz ma parę serwerowni, to zapewniam cię, że 1 postać = 1 komputer. Chyba widzisz ekonomiczną miernotę tego „planu”?
Na LoL’a… to może być ciekawe, licząc jak słabe zabezpieczenia samego konta ma LoL (mając kogoś hasło, mozesz na luzie zmienic mila, bez zadnego potwierdzenia/ostrzezenia mialowego… – tracisz hasło, tracisz konto).
Riot jest raczej przygotowany. Już raz był atak hakerów, i Wiedzą jak zminimalizować negatywne skutki, lub go uniemożliwić
@Kroliczek – Tak, wykorzystują elektroniczny token (sam taki na talefoniku 🙂 i nie, bez niego NIE zalogujesz się na konto, co się równa brakowi dostępu do postaci. Jestem na 99% pewien, że tokeny są przydzielane na konto Battle.net, a nie na postać. „szystko” nie jest pewnie w 1 miejscu, bo to za duże zużycie prądu i nagrzanie systemu. Struktura systemu danych (w przypadku HoN) to klient>>>serwer zewnętrzny uwierzetelniający>>>dalej znają tylko ludzie od Hon.
Tak chodziło mi o każdą postać w chmurze, logując się na zupełnie innym hoście z zupełnie innego adresu urzywająć tokena możesz grac każdą jedną postacią jaka tylko znajduje się w chmurze na koncie a nie na twoim jakimś kompie. I postacie są w róznych chęściach chmury czytaj na róznych serwerach zalezy do którego zapytanie idzie jako pierwsze i z którego będziesz widział postacie ruch idzie zawsze wyśledzić ja już próbowała i wiem co pisze
@Kroliczek- Twój argument jest inwalidą, co do zgapienia elementów HoN od Zamieciowskiego Diablo III(bo to jedna z 2 gier Blizza z postaciami na nowym BNet) to nie mogli tego zrobić – spójrz na daty wydanie tych 2 (jak mówiłaś – google nie boli) HoN był pierwszy. Jest jeszcze WoW, ale tam też token był na konto.