Die Datenbank enthielt gesalzene Hashes, aber natürlich nicht das Salz. Gemeint ist einfach nur, das die gesamte Datenbank nicht verschlüsselt war. Das ist ein wenig missverständlich übersetzt.The database also had user passwords, which were hashed and salted, making it difficult but not impossible to unscramble.
von Eike Cramer,
Magic: The Gathering Arena: Wizards of the Coast verliert Nutzerdaten
Datenleck bei Wizards of the Coast: Die Entwickler von Magic: The Gathering Arena haben laut der britischen Cybersecurity-Firma Fidus Information Security die Nutzerdaten von rund 452.000 Benutzerkonten unabsichtlich geleaked. Wie TechCrunch berichtet, hat WotC die Daten in einem Datenbank-Backup ungeschützt in einer Cloud gespeichert.
Enthalten waren neben E-Mail-Adressen auch die gehashten (par Hash-Funktion indizierten) und gesalzenen (per randomisierter Zeichenfolge schwerer lesbar gemachten) Passwörter der Nutzer. Diese waren aber nicht hart verschlüssel. Eine Entschlüsselung ist so schwierig, aber nicht unmöglich.
Kreditkarten- oder sonstige Zahlungsdaten waren laut der Berichte nicht in den Datenbanken enthalten. Eine Passwort-Änderung durch die betroffenen Spieler wird seitens WotC dringend empfohlen.
Letztes aktuelles Video: Video-Epilog
Kreditkarten- oder sonstige Zahlungsdaten waren laut der Berichte nicht in den Datenbanken enthalten. Eine Passwort-Änderung durch die betroffenen Spieler wird seitens WotC dringend empfohlen.
Letztes aktuelles Video: Video-Epilog