暴雪加密技术弱爆了 用户信息可能遭窃取
2012-08-16 09:08:11 发表|
来源:腾讯游戏
导读
安全专家指出,加密密码破解并没有暴雪形容的那么难,但暴雪辩解说,它采用了改进的SRP协议实现,使用了一个1024比特模数,这一调整使得密码破解时间增加约了64倍。
暴雪证实黑客可能获取了用户密码等信息,表示盐化哈希加密形式的密码难以破解。但安全专家指出,加密密码破解并没有暴雪形容的那么难。暴雪利用Secure Remote Password(SRP)协议将明文转变成哈希值,SRP主要用于保护在网络上传输的密码,而不是储存到网站数据库中的密码。
TapLink的创始人Jeremy Spilman称,暴雪错误声称SRP加密密码非常难以被破解,SRP并不能保护失窃的暴雪密码。但暴雪辩解说,它采用了改进的SRP协议实现,使用了一个1024比特模数,而不是原设计的256比特模数,这一调整使得密码破解时间增加约了64倍。SRP是一种鲜为人知的哈希方法,密码破解软件如 Hashcat 和John the Ripper都不支持,但在暴雪承认黑客入侵不到24小时,John the Ripper主要开发者Alexander Peslyak表示要让程序支持SRP。
查看暴雪 加密 黑客 窃取相关新闻
- 2012-12-26暴雪公司年终派对 20年工龄员工得“王冠”
- 2012-12-25暴雪的圣诞礼物:20年员工纪念王冠
- 2012-12-22暗黑3玩家,你为什么不快乐?
- 2012-12-22暴雪称代练及私下交易属违规
- 2012-12-18暴雪员工福利好 谁都愿意干上20年
- 2012-12-12暴雪游戏设计师:暗黑3主机版明年公开