Alerte de sécurité au niveau des comptes

Ecrit par Reza, le 10-06-2012

Récemment, Riot a été la cible d'un piratage des comptes européens créant ainsi une alerte de sécurité. Très vite, une apologie a été publiée sur le site officiel afin d'établir un état des lieux ainsi que d'énoncer les actions engagées par Riot pour palier à cette attaque.

Tryndamere dit :

Maintenir la sécurité de vos informations est quelque chose de très important pour Riot. C’est pourquoi nous sommes désolés de vous annoncer que des hackers ont accédé à des informations liées à certains comptes de joueurs.

Etat des lieux

Après avoir immédiatement procédé à une enquête poussée, avec l’aide d’experts en sécurité indépendants, nous avons pu déterminer les informations suivantes :
  • Des hackers ont pu accéder à certaines données des joueurs contenues dans certaines des bases de données liées aux plateformes EU Ouest et Nordique & Est. Par mesure de sécurité, nous allons contacter par email tous les joueurs de ces plateformes.
  • Les données les plus sensibles accédées comprennent l’adresse mail, le mot de passe crypté, le nom d’invocateur, la date de naissance, et pour un petit nombre de joueurs le prénom et le nom de famille ainsi que la question et réponse de sécurité (cryptées - De plus, nous n'utilisons plus la question et réponse de sécurité lors de notre procédure de récupération de compte).
  • Aucune information de paiement ou de facturation n’a été inclue dans cette intrusion.
Même si nous gardons uniquement les mots de passe en format crypté, notre enquête de sécurité a pu déterminer que plus de la moitié des mots de passe possédaient une sécurité assez faible et risquaient d’être facilement décodés.

Nos actions :
  • Nous avons réparé le problème spécifique de sécurité utilisé par les hackers.
  • Au cours des prochaines 24 heures, nous allons notifier tous les joueurs des plateformes EUW et EUNE par email. Même si seulement une partie des joueurs a pu être affectée, nous considérons que d’avertir un plus large public représente une précaution nécessaire.
  • Nous allons mettre à jour ce post avec les dernières informations sur la situation, et examiner les commentaires sur celui-ci afin de répondre aux questions qui pourraient nécessiter plus d’explications.
  • Notre enquête sur le problème continue. Nous avons engagé des experts et nous travaillons avec les autorités compétentes afin d’en découvrir les causes, les coupables et de mettre en place des mesures préventives afin de renforcer la sécurité autour de ce genre de faille.
  • Nous avons redéployé des équipes afin de rapidement mettre en place de nouvelles mesures de sécurité qui devraient aider à améliorer la sécurité de vos données.
  • Nous allons continuer d’investir dans de nouvelles mesures de sécurité, incluant le hachage des mots de passe, l’encryptage des données, des pare-feu dernier cri, SSL (protocole de sécurisation), le renforcement des équipes chargées de la sécurité des réseaux, et d’autres mesures de sécurité afin de nous assurer que vos informations soient plus sécurisées. Nous avons appris de cette expérience et savons que rien ne peut garantir la sécurité de systèmes interconnectés sur internet tel que League of Legends. Nous pouvons donc vous assurer que nous allons faire de notre mieux afin de protéger vos données.
Merci de changer vos mots de passe
  • Merci de changer immédiatement le mot de passe de votre compte en vous rendant sur la page de gestion du compte à cette adresse: https://euw.leagueof....com/fr/account , puis cliquez sur “changer de mot de passe”. Si vous utilisez le même mot de passe pour d’autres services, nous vous invitons à aussi changer ces mots de passe.
  • Merci d’utiliser un mot de passe à sécurité forte. Nous avons comparé les mots de passe encryptés et avons découvert que 11 mots de passe étaient partagés par plus de 10000 comptes à la fois. Un pourcentage à deux chiffres de personnes possède le même mot de passe qu’au moins une autre personne. C’est pourquoi nous vous invitons à :
    -Utiliser un mot de passe unique pour chaque compte internet important.
    -Utiliser au moins 8 caractères.
    -Utiliser une combinaison de lettres, de chiffres et de caractères spéciaux.
  • Les hackers envoient fréquemment des emails d’hameçonnage (Phishing) aux adresses comprises dans les vols de données, alors soyez tout particulièrement vigilants concernant les emails contenant des pièces jointes ou des liens.
Nous sommes désolés

Brandon et moi-même souhaitons personnellement et en toute sincérité nous excuser pour cette situation. Nous prenons vos informations personnelles et votre sécurité très au sérieux et nous travaillons de notre mieux afin d’améliorer cela.

Merci,

Marc Merrill
Brandon Beck

1 commentaire

© 2010 Riot Games Inc. All rights reserved.
League of Legends and Riot Games Inc. are trademarks or registered trademarks of Riot Games, Inc.
Copyright © 2011 Univers Virtuels pour le contenu du site.
Design : Coxie, Template: Cypher, Code: JB