League of Legends : Données compromise suite à un piratage massif

2
108

Décidément, aucun exploitant de jeux en ligne ne semble y échapper. League of Legends a été victime d’une intrusion illicite qui a conduit à la fuite d’un certain nombre de données personnelles. Selon les premières investigations, seuls les joueurs nord-américains sont concernés. Riot Games, le studio, annonce la mise en place prochaine de nouvelles mesures de sécurité.

Tous les jeux en ligne ou presque semblent aujourd’hui en faire les frais, même les plus imposants. Le studio Riot Games confirme aujourd’hui une intrusion non autorisée au sein des infrastructures de son MOBA League of Legends.  Selon le développeur, les pirates ont accédé aux « pseudonymes, adresses e-mail et mots de passe chiffrés », ainsi qu’à « certains noms et prénoms » de joueurs nord-américains (ou ayant joué sur la version nord-américaine du MOBA). Le problème ? Les mots de passe sont hashés via l’algorithme MD5, qui n’est plus fiable depuis une belle lurette… On peut donc conclure que les identifiants des joueurs vont être crackés très rapidement par les pirates.

Le studio souligne néanmoins que les « fichiers de mots de passe ne sont pas lisibles en l’état ». Sans doute un brin plus contrariant pour les concernés, les « enregistrements de quelque 120 000 transactions financières réalisées par cartes de crédits et datant de 2011 » ont également été dérobés, même si, là encore selon Riot Games, les numéros de cartes de crédit ne sont pas en clair.

Riot Games précise prendre toutes les mesures nécessaires pour avertir les joueurs concernés (un e-mail est envoyé aux titulaires des comptes concernés, pour peu que l’adresse e-mail soit toujours valide), mais le studio invite quoiqu’il en soit les intéressés à la vigilance et à modifier leur mot de passe sans délai.

Les joueurs sont obligés de modifier leur mot de passe car ces derniers ont tous été réinitialisés par l’éditeur.

À l’avenir, Riot entend par ailleurs renforcer ses mesures de sécurité : chaque compte devra être associé à une adresse e-mail valide et toute modification d’e-mail ou de mot de passe devra être validée par courrier électronique ou SMS. Avis aux joueurs concernés.

2 Commentaires

Les commentaires sont fermés.