動視否認(rèn)以純文本儲存《COD:精英》用戶密碼
- 來源:3dm-老貓
- 作者:liyunfei
- 編輯:ChunTian
動視否認(rèn)以純文本形式儲存《使命召喚:精英》的用戶密碼。不過動視承認(rèn),發(fā)郵件給要求恢復(fù)帳號的玩家密碼信息確實是純文本形式。
“我們要求恢復(fù)PS3以及Xbox360的帳號信息,動視通過郵件,給我們發(fā)送了純文本形式的《使命召喚:精英》的密碼信息?!?/p>
這一事件表明動視將玩家的密碼信息要么以純文本的形式,要么以某種可還原的形式儲存在自己的服務(wù)器上——也就是說,黑客如果通過某種手段潛入動視的服務(wù)器,那么這些帳號便唾手可得。而動視表示,公司已經(jīng)將用戶資料編譯稱密碼的形式。
動視向歐洲著名游戲媒體Eurogamer表示,“所有《使命召喚:精英》的密碼信息都已妥善儲存,并應(yīng)用了加密技術(shù)。”
“《使命召喚:精英》不會把任何敏感的用戶資料以純文本的形式的保存。我們唯一一次以純文本的形式發(fā)送給用戶是有原因的,因為用戶要求我們以這種形式發(fā)送,并且我們只通過郵箱進行發(fā)送”
大多數(shù)的公司在儲存密碼信息的時候都采用一種“單向”的加密技術(shù),這樣連公司的內(nèi)部人員也不會掌握用戶的密碼信息。
現(xiàn)在,動視已經(jīng)保證,不會再以純文本的形式發(fā)送密碼信息?!拔覀儸F(xiàn)在努力改善我們的密碼信息還原技術(shù),以確保游戲密碼不會再以純文本形式發(fā)送。一旦技術(shù)成熟,我們將立刻投入使用?!?/p>
100萬以上的玩家為《使命召喚:精英》要繳納35英鎊的年費。游戲的注冊用戶為400萬以上。
FtSecurity.com的首席執(zhí)行官Robert Sicilano告訴Eurogamer:“密碼管理問題對于信息技術(shù)安全問題來說可謂重中之重,稍有不慎,滿盤皆輸。用戶通過發(fā)送郵件的形式要求更改密碼,系統(tǒng)應(yīng)該要求用戶再次輸入一遍密碼,這樣比起發(fā)送未加密純文本的做法要安全有效得多。

玩家點評 (0人參與,0條評論)
熱門評論
全部評論