Túlterheléses támadás miatt pár profil adatai nyilvánossgára kerültek az EUNE szerverről, változtassatok jelszót!
Nem is olyan régen az internet hasábjain megjelent pár dokumentum, amin League of Legends profilok szerepeltek a hozzá való jelszavakkal. A reddit és a Riot információja alapján kikerült lista sajnos valós és azt tanácsolják, hogy mindenki változtasson jelszót. Riot Gradius erről a reddit-en a következőket mondta:
„Az első vizsgálat után azt kell, hogy mondjam ez a lista egy túlterheléses támadás eredménye. Mindent megteszünk azért, hogy a listán szereplők profiljai ne kerüljenek veszélybe és megteszünk minden lépést annak érdekében, hogy ez a jövőben ne fordulhasson elő. Ha ezzel kapcsolatban még lesz valamilyen információnk, akkor a hivatalos csatornákon egyből értesítünk titeket. Addig is, ismét szeretnénk felhívni mindenki figyelmét a jelszavak fontosságára. Annyit tanácsolunk, hogy találjatok ki egyedi jelszavakat a LoL kliensetekhez, sőt akár a password manager programok használatát is megfontolhatjátok.”
Kezdésnek érdemes tudni, hogy mit is jelent a túlterheléses jelszó feltörés. A legegyszerűbben pontosan annyit tesz, hogy valaki leül a számítógép elé és elkezd random jelszavakat begépelni. Annak nagyon kicsi esélye van, hogy eltalálja a megfelelő kombinációt, de azért ez az esély soha nem nulla. Persze ezt a túlterhelést ne úgy képzeljétek el, hogy tizenöt hekker leül a gép elé és elkezd veszettül gépelni, ez így igencsak komikus lenne, erre ma már vannak megfelelő programok. De visszatérve a témához, annál nehezebb feltörni egy klienst, minél bonyolultabb maga a jelszó.
A bonyolultságot pedig egy jelszó esetében az entrópia jellemzi. Az entrópia érték pedig a biteket használja alapul. Teszem azt egy 2 értékű entrópiával rendelkező jelszó 22 próbálkozást igényel, hogy kitalálják, de egy 42-es értékkel rendelkező jelszónál már 242 próbálkozás kell. Ebből következőleg, egy-egy password manager programban, ha beállítotok, mondjuk 200-as entrópiát, akkor biztos lehettek benne, hogy senki nem töri fel a profilotokat, vagy nagyon sokáig fog próbálkozni.
Mindent egybevetve, ha valaki úgy érzi, hogy túl egyszerű jelszóval védi a kliensét, akkor az változtasson. Főleg ha az EUNE szerveren vagytok.