Robo de datos en League of Legends

Archivado
Bueno, yo hace tiempo que no jugaba al LoL, pero hoy me levanté y leí el siguiente e-mail:

Saludos, Invocador!
Mantener tu información personal a salvo es muy importante para nosotros. Por eso sentimos comunicarte que parte de la información de la cuenta que nos has dado, puede haber sido accedida por hackers. Entre la información más importante se encuentra el correo electrónico de algunos jugadores, la contraseña encriptada y la fecha de nacimiento. No han tenido acceso a ningún tipo de datos de facturación.

Como medida de seguridad, por favor, cambia la contraseña de tu cuenta iniciando sesión en euw.leagueoflegends.com y accediendo a la página "mi cuenta" (podrás encontrarlo en la esquina derecha superior tras acceder). Si usas la misma contraseña para cuentas de otros servicios, te aconsejamos que también la cambies.

Por motivos de seguridad, no puedes hacer click en las URL de arriba. Si necesitas acceder a tu cuenta, asegúrate de escribir la URL directamente. Por cierto, ten especial cuidado con los correos electrónicos que recibas, especialmente si contienen datos adjuntos o enlaces.

No queremos alargar más este mensaje, sin embargo hemos creado un post en nuestros foros con mucha más información y con las actualizaciones más recientes al respecto en http://euw.leagueoflegends.com/board/ dentro de la sección de "Comunicados de League of Legends".

Nuestras más sinceras disculpas por los inconvenientes que esto haya podido ocasionar. Por favor, no olvides cambiar tu contraseña lo más pronto posible.


La verdad es que no me acuerdo ahora mismo de mi propia contraseña (hará más de un año que no juego), pero intentaré cambiarla por si las moscas. Parece ser que todas las compañías tienen flaquezas y me da bastante rabia, sobre todo por la gente que haya pagado y esté con los testículos en la garganta... le da a uno que pensar [mad]
http://euw.leagueoflegends.com/news/lea ... rity-alert

Keeping player information secure is very important to Riot. That's why we're sorry to share that hackers accessed some player account information.

Scope

After thorough and urgent investigation with help from independent security experts, we have determined:

Hackers gained access to certain personal player data contained in certain EU West and EU Nordic & East databases ; as a security precaution, we're emailing all players on these platforms
The most critical data accessed included email address, encrypted account password, summoner name, date of birth, and – for a small number of players – first and last name and encrypted security question and answer
Absolutely no payment or billing information of any kind was included in the breach
Even though we store passwords in encrypted form only, our security investigation determined that more than half of the passwords were simple enough to be at risk of easy cracking.

Our actions:

We've fixed the specific security issue that hackers exploited.
Over the next 24 hours, we'll be notifying all EUW and EUNE players via email; although only a portion of players might have been affected, we consider broader notification a good security precaution.
We'll be updating this post with the latest on this situation and will monitor comments here for questions that require further clarification.
Our investigation into this issue is ongoing – we've hired experts and are working with the relevant authorities to more thoroughly understand causes, culprits, and preventative measures to make future breaches less likely.
We've redirected teams to quickly implement new security measures that will help improve the safety of your data.
We'll continue to invest in security measures, including password hashing and data encryption, state-of-the-art firewalls, SSL, security ninjas, and other security measures to make your info safer. We've been humbled by this experience and know that nothing guarantees the security of Internet-connected systems such as League of Legends. We can simply promise to try our very best to protect your data.
Please change your passwords

Please immediately change your account password by visiting the account management page at https://euw.leagueoflegends.com/account, then clicking "change password." If you use the same password for accounts on other services, you should change those passwords as well.
Please use a good password. We compared encrypted password hashes and discovered that 11 passwords were shared by over 10,000 players each. A double-digit percentage of individuals had the same password as at least one other person. We encourage you to:
-Keep it unique -- use a different password for each important account
-Make it long -- at least 8 characters
-Mix it up -- use letters, numbers, and special characters
Hackers often send phishing emails to addresses that are captured in data thefts, so please be extra vigilant about emails containing attachments or links.
We're sorry

Brandon and I want to sincerely and personally apologize to you for this situation. We take your privacy and security seriously, and we're working diligently to improve it for the better.

Thank you,

Marc Merrill
Brandon Beck
Anistus escribió:Bueno, yo hace tiempo que no jugaba al LoL, pero hoy me levanté y leí el siguiente e-mail:

Saludos, Invocador!
Mantener tu información personal a salvo es muy importante para nosotros. Por eso sentimos comunicarte que parte de la información de la cuenta que nos has dado, puede haber sido accedida por hackers. Entre la información más importante se encuentra el correo electrónico de algunos jugadores, la contraseña encriptada y la fecha de nacimiento. No han tenido acceso a ningún tipo de datos de facturación.

Como medida de seguridad, por favor, cambia la contraseña de tu cuenta iniciando sesión en euw.leagueoflegends.com y accediendo a la página "mi cuenta" (podrás encontrarlo en la esquina derecha superior tras acceder). Si usas la misma contraseña para cuentas de otros servicios, te aconsejamos que también la cambies.

Por motivos de seguridad, no puedes hacer click en las URL de arriba. Si necesitas acceder a tu cuenta, asegúrate de escribir la URL directamente. Por cierto, ten especial cuidado con los correos electrónicos que recibas, especialmente si contienen datos adjuntos o enlaces.

No queremos alargar más este mensaje, sin embargo hemos creado un post en nuestros foros con mucha más información y con las actualizaciones más recientes al respecto en http://euw.leagueoflegends.com/board/ dentro de la sección de "Comunicados de League of Legends".

Nuestras más sinceras disculpas por los inconvenientes que esto haya podido ocasionar. Por favor, no olvides cambiar tu contraseña lo más pronto posible.


La verdad es que no me acuerdo ahora mismo de mi propia contraseña (hará más de un año que no juego), pero intentaré cambiarla por si las moscas. Parece ser que todas las compañías tienen flaquezas y me da bastante rabia, sobre todo por la gente que haya pagado y esté con los testículos en la garganta... le da a uno que pensar [mad]

Por lo menos admiten que el fallo lo tienen ellos, no como los de blizzard, que echa mierda a los jugadores de D3 diciendo que es culpa suya, por no tener el ordenador libre y no tener el autentificator, cuando le han robado a gente aun teniendolo.
Bueno al menos, como tú dices, han admitido el error pero a mi es que me sorprende la cantidad de veces que he visto lo del robo de datos en los últimos años, aunque antes tampoco es que me fijase demasiado.

¿Es ahora más fácil que antes hackear un servidor o una web llena de datos personales? ¿O es que las compañías pasan?
Es una peligrosa combinación de ambos factores.

Hay muchos bugs reportados en el software de los servidores, pero no todos son tapados por diversos motivos, y luego tienes administradores de sistema que solo tienen esa función en el nombre, porque se la pela su trabajo o lo hacen de forma calamitosa.
4 respuestas
Archivado
Volver a El Buffer