League of Legends

Alerta de seguridad en LoL

Por Wolxy — 9 jun 12, 05:47
Wolxy
Wolxy #1 Jun '12

Hace 2 horas que han dado la alerta de que han hackeado cuentas de LoL en la zona EU :

Aqui el comunicado: http://euw.leagueoflegends.com/board/showthread.php?t=724522

También me ha llegado un sms al móvil avisandolo, vienen consejos preventivos de seguridad .

Comunicado oficial de RIOT

Mantener la información de los jugadores a buen recaudo es muy importante para Riot. Es por ese motivo por el cual lamentamos comunicaros que parte de la información de algunas cuentas ha sido accedida por hackers.

Magnitud

Tras una urgente investigación realizada con la ayuda de expertos de seguridad independientes, hemos determinado:

Hackers han tenido acceso a cierta información personal de jugadores en EU Oeste y EU Nórdica-Este. Como medida de seguridad, estamos enviando un correo electrónico a todos los jugadores. (Nota: tanto la pregunta de seguridad como la respuesta de seguridad, ya no son empleados en nuestro proceso de recuperación de contraseña.)
La información incluye datos como, dirección de correo electrónico, contraseña encriptada, nombre de invocador, fecha de nacimiento y, para un pequeño número de jugadores, nombre y apellidos y pregunta y respuesta de seguridad encriptadas. No se ha accedido a la información de facturación.
Ningún dato bancario se ha visto involucrado en este incidente.
A pesar de que la contraseña estaba encriptada en el conjunto de datos, nuestros investigadores de seguridad han determinado que más de la mitad de estas poseían una contraseña muy sencilla que podía estar en riesgo de desencriptación.

Nuestras acciones

Hemos arreglado la brecha de seguridad que los hackers habían aprovechado.
En las siguientes 24 horas, estaremos notificando a todos los jugadores de EUW y EUNE via email; aunque solo una parte de los jugadores ha sido afectada, consideramos que es mejor notificar a la totalidad de los jugadores.
Estaremos actualizando este post con las últimas novedades en el asunto y también estaremos al tanto de todas las preguntas que requieran una clarificación específica.
La investigación sigue su curso. Hemos contratado a expertos en la materia que están trabajando con las autoridades relevantes para entender mejor las causas, los culpables y las mediad preventivas para que cosas como sean menos comunes.
Hemos reasignado diferentes equipos que implementarán lo más rápido posible nuevas medidas de seguridad que ayudarán a mejorar la seguridad de vuestros datos.
Continuaremos invirtiendo y trabajando en medidas de seguridad que incluirán password hashing, encriptación de datos, estructura de firewalls más potente, SSL, especialistas en seguridad y otras medidas avanzadas que nos permitirán asegurar mejor vuestra información. Esta experiencia nos ha demostrado que nadie puede garantizar la seguridad de sistemas conectados a Internet como League of Legends. Os garantizamos que haremos todo lo posible para proteger vuestros datos
Por favor, cambia tu contraseña

Modifica de inmediato la contraseña de tu cuenta en la página web de gestión de cuenta https://euw.leagueoflegends.com/es/account, a continuación haz clic en “Cambiar contraseña”. Si también utilizas la misma contraseña en otros servicios online, te recomendamos actualizarlas.
Utiliza una contraseña robusta. En nuestro análisis descubrimos que aproximadamente unos 10.000 jugadores tenían en común 11 contraseñas. Un porcentaje -de dos cifras- de cuentas tienen en común la misma contraseña que al menos otra persona. Por lo tanto, te recomendamos:
-Utilizar una contraseña única por cada cuenta importante.
-Construye una contraseña que contenga al menos 8 caracteres.
-Utiliza una combinación de números, letras y caracteres especiales para construirla.
Los Hackers suelen mandar a emails de phishing a direcciones que han sido capturadas en robos de datos, así que por favor ten especial cuidado con emails que contengan enlaces y datos adjuntos.
Lo sentimos

Brandon y yo queremos transmitir nuestras más sinceras disculpas por esta situación. Nos tomamos muy enserio la seguridad de vuestros datos y estamos trabajando muy duro para mejorar lo máximo posible.

Muchas gracias.

Marc Merrill
Brandon Beck

fuente

1
SuGaRaY
SuGaRaY #2 Jun '12 OTP

No se ni si cambiar la pw. Total, si te hackean la cuenta la vuelves a pedir y te la dan de nuevo, no?

Wolxy
Wolxy #3 Jun '12

En el post oficial aconsejan que se cambie y sobre todo tener cuidado si teneis la misma pass para otras cuentas independientes a LoL, de hecho se están hackeando muchas cuentas ajenas a juegos (hotmail,foros,etc) de todo tipo de jugadores de diablo 3 para intentar acceder a estas cuentas de d3 y robar. De hecho, no descarto que este hackeo se deba al intento de sustraer cuentas de diablo 3 a jugadores de LoL que tengan la misma contraseña para las dos cuentas, por probabilidad un % cae siempre y la RMAH esta a la vuelta de la esquina.

OverRated
OverRated #4 Jun '12

Esta claro que la finalidad era o sacar datos bancarios o sacar otras cuentas relacionadas con la misma password, quien va a hackear cuentas del un juego f2p y que se pueden recuperar? non sense

Wolxy
Wolxy #5 Jun '12

Según el post oficial los datos bancarios no han sido sustraidos, asi que iban a por las password seguramente.

MrBlaze12
MrBlaze12 #6 Jun '12 Abandon Maker

Yo he cambiado la contraseña por si las moscas..

Shuken
Shuken #7 Jun '12

Caera algun RP?

8 1 respuesta
Sr_RoS
Sr_RoS #8 Jun '12

A mi me ha llegado por email:

Saludos, Invocador!
Mantener tu información personal a salvo es muy importante para nosotros. Por eso sentimos comunicarte que parte de la información de la cuenta que nos has dado, puede haber sido accedida por hackers. Entre la información más importante se encuentra el correo electrónico de algunos jugadores, la contraseña encriptada y la fecha de nacimiento. No han tenido acceso a ningún tipo de datos de facturación.

Como medida de seguridad, por favor, cambia la contraseña de tu cuenta iniciando sesión en euw.leagueoflegends.com y accediendo a la página "mi cuenta" (podrás encontrarlo en la esquina derecha superior tras acceder). Si usas la misma contraseña para cuentas de otros servicios, te aconsejamos que también la cambies.

Por motivos de seguridad, no puedes hacer click en las URL de arriba. Si necesitas acceder a tu cuenta, asegúrate de escribir la URL directamente. Por cierto, ten especial cuidado con los correos electrónicos que recibas, especialmente si contienen datos adjuntos o enlaces.

No queremos alargar más este mensaje, sin embargo hemos creado un post en nuestros foros con mucha más información y con las actualizaciones más recientes al respecto en http://euw.leagueoflegends.com/board/ dentro de la sección de "Comunicados de League of Legends".

Nuestras más sinceras disculpas por los inconvenientes que esto haya podido ocasionar. Por favor, no olvides cambiar tu contraseña lo más pronto posible.

1 respuesta
cm07
cm07 #9 Jun '12 Me creo c0d3r

A esto en el foro de juegos lo llamamos "Hacer un Sony"

Espero que os regalen algo por lo menos.

4 1 respuesta
tada
tada #10 Jun '12

A mi también me ha llegado.. pero ya no me extraña, la de battle.net ya me la robaron como 5 veces xD

ManOwaR
ManOwaR #11 Jun '12 Cofrade

A mi tb me ha llegado el mail y en el primer apartado dejan claro q los hackeados han sido ellos (no han tenido acceso a datos de facturacion, pero si a pws y demases). Asi q o se cambia el pw o se cambia el pw...

totespare
totespare #12 Jun '12

PW cambiada por si acaso. Yo quiero compensación!

STAN
STAN #13 Jun '12

#8 A mi tambien me ha llegado, lo acabo de ver...

B
[Borrado] #14 Jun '12

Deberían regalarnos un free rename, los más antiguos tenemos el mismo name para el user que para el summoner.

Kraug
Kraug #15 Jun '12

joder como me jodan la rebaja de leona los mato

Spank
Spank #16 Jun '12 Sourcerer

#9 Por lo menos espero que tengan la decencia de guardar los datos en un .txt plano...

1
Darkveider
Darkveider #17 Jun '12 :psyduck:

Yo no la cambio, de millones de cuentas que habrán podido ver la contraseña, no creo que cojan la mía para gastarme los pis o los rps... XD

No sense.

1 1 respuesta
neo-ns
neo-ns #18 Jun '12

#17 El caso es que saquen tu user y pass para provar si pueden usar ese mismo en otras webs o el correo electronico.

1 respuesta
Darkveider
Darkveider #19 Jun '12 :psyduck:

#18 No tiene sentido, pienso igual, imagínate que ha sido UN hacker, delante de tu pantalla tienes millones de contraseñas y vas a decir mira, cojo esta y la voy a probar a otras webs, porque me aburro.

Y esa va a ser la mía, o la tuya.

Ofc.

3 respuestas
UrkoZzZ
UrkoZzZ #20 Jun '12

free rp incoming? =D

Wolxy
Wolxy #21 Jun '12

#19 no creo que se ponga a mirar una a una manualmente xD, para eso ya hay programas que logean automaticamente todas las cuentas que quieras

strobe
strobe #22 Jun '12

Y como cojones se cambia? :s

Nada, ya está!

#23
comentario moderado
1 comentario moderado
intelntl
intelntl #24 Jun '12

#7 Que se metan los RP en la

politicamente incorrecto

Lo que no pueden hacer es permitir estas cosas. Menuda empresa de pandereta.

2 1 respuesta
Manorothh
Manorothh #25 Jun '12

#19 Si, por que el proceso lo hará manualmente una a una, ofc.
lol

K
Korocota #26 Jun '12

Pass cambiada, compro por paysafecard asi que no hay datos bancarios en peligro xd

#24 si esto fuese evitable no ocurriria, le ha pasado a empresas mucho mas grandes y no lo han solucionado en este periodo de tiempo.

1 1 respuesta
intelntl
intelntl #27 Jun '12

#26 Si apuntaran los datos en una libreta no pasaría nada.

YonkiLeon
YonkiLeon #28 Jun '12

#23 Tienes toda la razon del mundo, Riot a dia de hoy es pura desconfianza, yo creo que ya estas tardando en pirarte

eimdal
eimdal #29 Jun '12

#23 Sabes que hace unos meses paso lo mismo con Valve no? xD

RoDRa
RoDRa #30 Jun '12 Sherlock

nos regalan rps o no? xDDD

1 respuesta

Usuarios habituales

Tags