European League of Legends-Spieler haben ihre Kontodaten gefährdet

2013-12-30  |  Comebuy News

Hacker Account-Daten von den europäischen Servern der beliebten Echtzeit-Strategiespiel League of Legends (LoL) gestohlen haben, kündigte das Spiel-Entwickler Riot Games, am Samstag.

Comebuy Verwandte Artikel: Second Life-Benutzer müssen ändern PasswordHackers wahrscheinlich gestohlen Steam Bewegungsdaten, Ventil-SaysReports: Sega Kunden Datenbank HackedLinkedIn bestätigt Verletzung, fordert Mitglieder kompromittierten PasswordsGot Cyber Versicherung ändern?

Nach Angaben von Riot im November 2011 veröffentlicht wurde, gibt es über 32 Millionen registrierte Konten auf den drei LoL Servern: Nordamerika, EU West (EUW) und EU-Nordic & East (EUNE).

"Hacker Zugriff auf bestimmte Spielerdaten des persönlichen in bestimmten EU-West und EU Nordic & Osten Datenbanken enthaltenen gewonnen," schrieb Riot Games Gründer Marc Merrill und Brandon Beck in einem Blog-Post am Samstag.

Die kompromittierten Konto-Daten inklusive e-Mail-Adressen, verschlüsselte Passwörter, Spielernamen und Geburtsdaten. Keine Zahlung oder Rechnungsinformationen aufgrund dieser Sicherheitslücke ausgesetzt war, sagte Merrill und Beck.

Für eine kleine Anzahl von Spielern, ihren vor- und Nachnamen sowie ihre verschlüsselte Sicherheit wurden Fragen und Antworten, auch gefährdet. Jedoch sagte Sicherheitsfragen und Antworten in LoLs Konto Recovery-Vorgang nicht mehr verwendet werden, der Riot-Mitbegründer.

Nicht alle Konten von EUW und EUNE betroffen waren, aber das Unternehmen beschlossen, alle Spieler, die mit diesen Servern per e-Mail als Vorsichtsmaßnahme zu informieren.

Nicht wann oder wie die Verletzung auftrat, unter Berufung auf eine laufende Untersuchung, durchgeführt durch externe Sicherheitsexperten und Strafverfolgungsbehörden, Aufruhr an. Jedoch ihrer Bekanntgabe war ansonsten Frank und hilfreich, sagte Paul Ducklin, der Leiter der Technik für die Asien-Pazifik-Region unter Antivirenhersteller Sophos.

Im Gegensatz zu anderen Firmen, die in der Vergangenheit Datenschutzverletzungen erlitten, veröffentlichte Riot eine kurze Analyse der kompromittierten Passwörter. "Obwohl wir in verschlüsselter Form nur Passwörter, unsere Sicherheit-Untersuchung festgestellt, dass mehr als die Hälfte der Passwörter einfach genug, um leicht knacken gefährdet waren," sagte Merrill und Beck.

Darüber hinaus sagte zweistelliger Prozentsatz der Einzelpersonen als anderer Benutzer dasselbe Kennwort verwendet und 11 besondere Kennwörter wurden von mehr als 10.000 Spielern geteilt, die Riot-Co-Gründer.

"Das fast sicher heißt, dass die Sicherheit-Ermittler über die Kennwort-Datenbank selbst--mit Elektronikprodukten geeignet Zulassung natürlich--als eine Möglichkeit der Beurteilung, welche Art von Beratung zu geben," sagte Ducklin. "Wenn sie schnell eine halbe Passwörter wiederherstellen könnte, könnte also einen Hacker."

Betroffene Anwendern wurden beraten, ändern Sie ihre Passwörter auf der LoL-Website und auf einer anderen Website, wo sie sie benutzt haben könnte. Kennwörter sollten für jedes wichtige Konto eindeutig sein, sie sollte aus mindestens 8 Zeichen bestehen und sollte eine Mischung aus Buchstaben, Zahlen und Sonderzeichen, Merrill und Beck sagte.

Benutzer wurden auch gewarnt, auf der Suche nach möglichen Phishing-Mails behauptet, Riot stammen und suchen weitere Informationen zu sein. Solche e-Mails sind ein gemeinsames Auftreten nach Daten Verletzung Vorfälle.

Die League of Legends-Verletzung die Ereignisbenachrichtigung folgt ähnliche Ankündigungen von LinkedIn, eHarmony und Last.fm, die ihre Benutzer letzte Woche alarmiert, dass ihre Kennwörter möglicherweise gefährdet worden.

Es ist sehr wichtig für Benutzer zur Begrenzung der Folgen von solchen Sicherheitsverletzungen eindeutige Kennwörter für jedes online-Konto verwenden. Es gibt kostenloses Passwort-Management-Anwendungen, die das Arbeiten mit mehreren Kennwörtern vereinfachen.

« Back