動(dòng)視否認(rèn)以純文本儲(chǔ)存《COD：精英》用戶密碼

動(dòng)視否認(rèn)以純文本形式儲(chǔ)存《使命召喚：精英》的用戶密碼。不過(guò)動(dòng)視承認(rèn)，發(fā)郵件給要求恢復(fù)帳號(hào)的玩家密碼信息確實(shí)是純文本形式。

“我們要求恢復(fù)PS3以及Xbox360的帳號(hào)信息，動(dòng)視通過(guò)郵件，給我們發(fā)送了純文本形式的《使命召喚：精英》的密碼信息?！?/p>

這一事件表明動(dòng)視將玩家的密碼信息要么以純文本的形式，要么以某種可還原的形式儲(chǔ)存在自己的服務(wù)器上——也就是說(shuō)，黑客如果通過(guò)某種手段潛入動(dòng)視的服務(wù)器，那么這些帳號(hào)便唾手可得。而動(dòng)視表示，公司已經(jīng)將用戶資料編譯稱密碼的形式。

動(dòng)視向歐洲著名游戲媒體Eurogamer表示，“所有《使命召喚：精英》的密碼信息都已妥善儲(chǔ)存，并應(yīng)用了加密技術(shù)?！?/p>

“《使命召喚：精英》不會(huì)把任何敏感的用戶資料以純文本的形式的保存。我們唯一一次以純文本的形式發(fā)送給用戶是有原因的，因?yàn)橛脩粢笪覀円赃@種形式發(fā)送，并且我們只通過(guò)郵箱進(jìn)行發(fā)送”

大多數(shù)的公司在儲(chǔ)存密碼信息的時(shí)候都采用一種“單向”的加密技術(shù)，這樣連公司的內(nèi)部人員也不會(huì)掌握用戶的密碼信息。

現(xiàn)在，動(dòng)視已經(jīng)保證，不會(huì)再以純文本的形式發(fā)送密碼信息。“我們現(xiàn)在努力改善我們的密碼信息還原技術(shù)，以確保游戲密碼不會(huì)再以純文本形式發(fā)送。一旦技術(shù)成熟，我們將立刻投入使用?！?/p>

100萬(wàn)以上的玩家為《使命召喚：精英》要繳納35英鎊的年費(fèi)。游戲的注冊(cè)用戶為400萬(wàn)以上。

FtSecurity.com的首席執(zhí)行官Robert Sicilano告訴Eurogamer：“密碼管理問(wèn)題對(duì)于信息技術(shù)安全問(wèn)題來(lái)說(shuō)可謂重中之重，稍有不慎，滿盤皆輸。用戶通過(guò)發(fā)送郵件的形式要求更改密碼，系統(tǒng)應(yīng)該要求用戶再次輸入一遍密碼，這樣比起發(fā)送未加密純文本的做法要安全有效得多。