Serveurs nord-américain piratés !

Statut
N'est pas ouverte pour d'autres réponses.

Fabien 🚀

Administrateur
Président d'honneur
Inscription
13 Janvier 2012
Messages
6 126
Réactions
19 193
Points
29 755
Une annonce officielle sur le site Nord Américain de League of Legends . :o

9fafd07d7f34564312e26a9f4575db66.png

Importante mise à jour de sécurité et reset de mot de passe
Par Tryndamere

La sécurité de vos informations est extrêmement importante pour nous, alors nous sommes vraiment désolés de vous communiquer qu'une partie de notre serveur nord-américain a récemment été compromise.

Ce que nous savons : noms d'utilisateurs, adresses email, mot de passe (cryptés), et certains noms et prénoms ont été consultés. Les fichiers de mots de passe sont illisibles, mais les joueurs avec des mots de passe faciles à deviner sont vulnérables au vol de compte.

De plus, nous étudions qu'environ 120.000 enregistrements de transactions à partir de 2011 qui contenait des numéros de cartes de crédit (cryptés) ont été consultées. Le système de paiement impliqués dans cela n'a pas été utilisé depuis Juillet 2011, et ce type d'informations de carte de paiement n'a pas été recueillie dans les systèmes Riot depuis ce temps. Nous prenons les mesures appropriées pour informer et protéger les joueurs concernés. Nous communiquerons avec ces joueurs via les adresses email actuellement associés à leurs comptes pour les alerter. Notre enquête est en cours et nous prendrons toutes les mesures nécessaires pour protéger les joueurs.

Si vous avez des questions ou des préoccupations, n'hésitez pas à consulter le .

En tant que mesure de sécurité, dans les prochaines 24 heures, nous allons demander aux joueurs possédant des comptes nord-américain à changer leurs mots de passe et d'en mettre de plus difficiles à deviner.
Vous serez automatiquement invité à modifier votre mot de passe lorsque vous tenterez de vous connecter. Si vous préférez changer votre mot de passe maintenant, .

De nouvelles fonctionnalités de sécurité qui sont actuellement en développement comprennent :

Vérification d'email :
tous les nouveaux enregistrements et compte des changements devront être associé à une adresse e-mail valide (nous allons également exiger que tous les joueurs existants fournissent une adresse email valide).

Authentification à deux facteurs : les changements d'e-mail ou de mot de passe nécessiteront une vérification via e-mail ou SMS.

Nous sommes sincèrement désolé de cette situation. Nous nous excusons pour la gêne occasionnée et nous continuerons à mettre l'accent sur la sécurité des comptes à l'avenir.

Merci,

Marc Merrill
Brandon Beck

Source indiqué au début de la discussion, traduction par mes soins.
 

Ouuuh

ÇA VA OU QUOI ?
Premium
Inscription
16 Juillet 2013
Messages
1 733
Réactions
470
Points
12 296
OMG ! Merci de l'info !
 
D

deleted37808

Putin j'ai eu peur au début, j'avais pas lu la première phrase, j'avais direct lu en dessous de l'image, je croyais que s'était le serveur de RG.
 

Tyro Modz™

Dispo Lobby Call Of Duty Ghost /GTAV/BO2/BO1/MW3
Premium
Inscription
28 Juin 2012
Messages
4 000
Réactions
1 592
Points
9 800

Satan'

♥ WANTED ♥
Premium
Inscription
1 Mars 2013
Messages
2 856
Réactions
1 143
Points
9 596
WTF WTF WTF !!!!!!!
:o :o
 

Concept <3

Ryper ♥
Premium
Inscription
13 Février 2013
Messages
458
Réactions
147
Points
14 086
Euh d'accord il y a eu un petit piratage d'information, mais il sont en retard parce que là plus des sites save les cartes bancaires des joueur ou autre dans une chose je ne sais pas comment on appelle ça mais voilà puis décrypter un mots de passe en MD5 c'est facile
 

Fabien 🚀

Administrateur
Président d'honneur
Inscription
13 Janvier 2012
Messages
6 126
Réactions
19 193
Points
29 755
Euh d'accord il y a eu un petit piratage d'information, mais il sont en retard parce que là plus des sites save les cartes bancaires des joueur ou autre dans une chose je ne sais pas comment on appelle ça mais voilà puis décrypter un mots de passe en MD5 c'est facile
C'est un hash en salt, pas en MD5. ;)
 

_FoKaLiZ *

Membre
Inscription
15 Février 2013
Messages
503
Réactions
107
Points
7 363
J'aimerai bien savoir, comment cela est possible sachant que des millions de joueurs jouent a ce jeu.

Comment les mecs s'y prennent pour faire ca ? Globalement ??
 

mkll

Membre
Inscription
20 Octobre 2012
Messages
6
Réactions
4
Points
2 296
Globalement je dirais qu'il ont trouvé un Admin du serveur qu'il ont réussi à exploiter soit via une campage de social engineering soit une faille de l'ordinateur ensuite avec les code d'accès il essaye de s'infiltrer et de maintenir les privilèges sur le serveur pour avoir accès plus tard et receuillir les données sensibles, je dirais deux hypotèse sur comment Riot a su qu'il a été Piraté:
1) Les mecs de la sécu ont checké les logs.
2) L'Admin a compris qu'il a été victime d'un piratage.

Voilà
 

_FoKaLiZ *

Membre
Inscription
15 Février 2013
Messages
503
Réactions
107
Points
7 363
je pensais que riot etait une grosse machine quand meme et pas des amateurs. Comme le psn etc... comprend pas qu'ils peuvent mettre en danger des donnés comme ca par manque de précaution.
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut