Robo de información de cuentas en NA

brakeR

He recibido hace un rato este e-Mail de riot, resumiendo les han robado información de usuarios.

The security of your information is critically important to us, so we're really sorry to share that a portion of our North American account information was recently compromised.

What we know: user names, email addresses, salted password hashes, and some first and last names were accessed. This means that the password files are unreadable, but players with easily guessable passwords are vulnerable to account theft.

Additionally, we are investigating that approximately 120,000 transaction records from 2011 that contained hashed and salted credit card numbers have been accessed. We are taking appropriate action to notify and safeguard affected players. We will be contacting these players via the email addresses currently associated with their accounts to alert them. Our investigation is ongoing and we will take all necessary steps to protect players.

If you have any questions or concerns, please don't hesitate to consult the player support knowledge base or reach out to player support directly.

As a measure to make your accounts safer, within the next 24 hours we'll require players with accounts in North America to change their passwords to stronger ones that are much harder to guess. At such time, you'll be automatically prompted to change your password when you attempt to log in to the game. If you'd prefer, please go here to change your password now — http://account.leagueoflegends.com/change-password/na/en-us

Additionally, new security features that are currently in development include:
Email verification: all new registrations and account changes will need to be associated with a valid email address (we'll also require all existing players to provide a valid email address).
Two-factor authentication: changes to account email or password will require verification via email or mobile SMS.
We're sincerely sorry about this situation. We apologize for the inconvenience and will continue to focus on account security going forward.

Thank you,

Marc Merrill
Brandon Beck

			 	

 
 This is a service notification mailing.
 © 2013 Riot Games, Inc. All rights reserved.
 10738 Jefferson Blvd. #622, Culver City, CA 90230

Igualito que psn oiga

1
PeandPe

Pues ya pueden ir regalando skins, porque que accedan a las tarjetas de crédito...

PD: Aquí regalarían IP Boost.

1
S

La segunda vez que lo hacen, la seguridad de riot deja bastante que desear.

vene-nemesis

32 millones de jugadores y estos noobs están todavía con estos problemas...

N

+info

En un anuncio importante publicado en el blog de Riot Games la gente encargada confirmó lo que los jugadores temían hace mucho tiempo: Los datos de los inscritos en el juego fueron robados.

Basado en lo que anunciaron Marc Merril y Brandon Beck de Riot, nombres de usuario, direcciones de correo y passwords encriptados fueron accedidos por quien haya estado detrás del hackeo. Además de esto, 120,000 detalles de transacción del 2011 (los que contienen datos protegidos de números de tarjeta) también se vieron afectados.

Según el blog, solo las personas que tienen cuenta en Norteamérica se vieron afectadas, por lo que la gente en servidores latinos no deberían tener problemas, pero aún así Riot llevará a cabo un cambio masivo de contraseñas dentro de las próximas 24 horas y se pondrá en contacto con los jugadores que se hayan visto afectados.

Para prevenir que esto vuelva a pasar el juego contará con nuevos elementos de seguridad, como verificación de contraseña por mail y SMS.

Fuentes:
http://www.publimetro.cl/nota/teknik/league-of-legends-fue-hackeado/xIQmhu!TWMnbzTsykhGQ/
http://www.imore.com/league-legends-account-database-hacked-riot-games-forces-password-change
http://www.gamespot.com/news/league-of-legends-hacked-6413263

Damnedlove

Es solo en NA?

Hombre yo creo que hasta que no pasara algo asi no endurecerian un poco la seguridad, pero bueno, ya me extraño al logear que habia que meter una clave nueva y todo el rollo, pero no pense que habia sucedido esto xd

Roma23

A "Neokani" no le gusta la noticia.

1
Lecherito

Two-factor authentication: changes to account email or password will require verification via email or mobile SMS.

4 Putos años para poner algo así, BRAVO RIOT, BRAVO.

G

pues me da error y no me deja cambiar :S

vincen

Lo acabo de leer ahora

Ya era hora de que pusieran que para cambiar contraseña/email necesites verificar que es tuya..

1 respuesta
FeNiXPunto

Por "suerte" parece que solo ha sido en NA. Pero madre mía, hay que tener delito que con una base de cuentas de 32M no tomes medidas de seguridad mucho más duras.

Como se nota que el traje le viene muy grande a Riot. Servidores en un lugar, fugas en otro... A ver si empiezan a priorizar esos aspectos porque les están dando una mala imagen increíble.

Elfenix

#10 Oye, yo acabo de cambiar la contraseña y no me ha pedido verificar el correo :?

K

Lo que tienen los juegos gratis... sino preguntarles a los de la ps3, mucho reirse de que se paga en la xbox pero luego... todos a llorar hehehe

Igualmente de mi poca cosa sacarán porque a esto le meti 10 leuros de una cuenta paypal que tenia abandonadisima hehe yno hay nada

1 respuesta
Kiroushi

#13 Hablas sin tener ni puta idea. Ha habido robo de información hasta en las empresas más gordas del sector, y no sólo de juegos:

http://www.reuters.com/article/2013/07/22/apple-attack-idUSL1N0FS02R20130722

1 respuesta
K

#14 Cosas de ahora fonamentar la sociedad en la informatica. Que sale el friki de turno que si quiere se pasea por el pentagono...

Pero es distinta la seguridad de apple que de league of legends. Seguro que para hacer lo mismo en el wow se tarda mil veces mas y no esta en las manos de cualquier minudndi.

1 respuesta
Kiroushi

#15 A mí esto no me parece un juguete "en manos de cualquier mindundi":

http://www.datacenterknowledge.com/archives/2013/01/17/hyve-solutions-open-compute-rack-server-and-storage/

FeNiXPunto

Igualmente esta claro que Riot no estaba para nada tan preparada como ciertos pesos pesados del sector que se han mencionado (Blizzard o incluso la propia Apple). Una empresa cuyos juego ni siquiera tenía algo tan básico como la verificación teniendo tal popularidad y reconocimiento... malo, malo.

Si lo peor no es que los hackers hayan tenido acceso a información de algunas cuentas, sino que han tenido información a datos de tarjetas de crédito. Eso sí es jodido.

A

como nunca he gastado un solo euro en el lol...... :clint:

Posie

Solo hay que ver la mierda de seguridad que tiene riot en las cuentas, para cambiar email de una cuenta no te mandan ni un simple email de verificacion..

Usuarios habituales