Des comptes européens du jeu en ligne League Of Legends piratés
Des hackers ont volé des données personnelles sur les serveurs européens du jeu League of Legends. L'éditeur Riot Games estime toutefois qu'aucune information financière n'a été touchée.
Des pirates ont volé des données personnelles sur des comptes du jeu de stratégie en temps réel, League of Legends (LoL), a avoué l'éditeur du jeu, Riot Games. Ce dernier revendiquait en novembre 2011, 32 millions de comptes enregistrés sur trois serveurs situés en Amérique du Nord, Europe de l'Ouest, ainsi qu'en Europe du Nord et de l'Est
« Les pirates ont eu accès à certaines données personnelles des joueurs inscrits dans les bases de données européennes » ont écrit dans un blog, Marc Merrill et Brandon Beck, fondateur de Riot Games (sans préciser le chiffre). Ils ajoutent que les données compromises contiennent les adresses mails, les mots de passes chiffrés, le nom des joueurs et leur date de naissance. Toutefois, les deux fondateurs estiment qu'aucune information de paiement ou de facturation n'a été touchée par ce vol.
Pour un petit nombre de joueurs (sans préciser la quantité), les noms et prénoms, ainsi que les questions de sécurité (en cas de perte de mot de passe) et les réponses ont été affectées. Les fondateurs rassurent en expliquant que cette méthode n'est plus utilisée.
Ce ne sont pas l'ensemble des utilisateurs qui ont été touchés, mais la société a décidé de notifier le problème à l'ensemble des joueurs utilisant ces serveurs. Riot Games ne précise pas quand, ni comment le vol a été perpétré, mais a diligenté une enquête externe.
A la différence d'autres sociétés qui ont perdu des données dans un passé récent, l'éditeur de jeu a publié une brève analyse des mots de passe compromis. Elle indique que « même si nous stockons uniquement des mots de passe chiffrés, notre enquête a déterminé que plus de la moitié des mots de passe étaient assez simples à craquer ». Cette étude montre un pourcentage à deux chiffres pour l'utilisation du même mot de passe entre joueurs, en sachant aussi que 11 password sont partagés par 10 000 joueurs.
Riot Games a donc demandé aux utilisateurs de changer rapidement leur mot de passe et d'en choisir plus élaboré (au moins 8 caractères en combinant lettres, chiffres et caractères spéciaux). L'éditeur alerte aussi les joueurs contre les risques de phishing suite au vol de données.
