Skip to main content

Hacker attackieren League of Legends, stehlen Benutzerkontodaten und Kreditkarteninformationen

Spiel vorbei, Mann, Spiel vorbei! Am späten Dienstag gab Riot Games bekannt, dass es Hackern gelungen sei, die Server des Unternehmens zu durchbrechen, indem sie die Benutzernamen, E-Mail-Adressen, gesalzene Passwort-Hashes und echte Wortnamen nordamerikanischer Spieler des hochkarätigen League of Legends-Spiels durchwischen. Schlimmer noch, fast 120.000 Kreditkartentransaktionen wurden aufgerufen.

"Das mit diesen Datensätzen verbundene Zahlungssystem wurde seit Juli 2011 nicht mehr verwendet, und diese Art von Zahlungskarteninformationen wurde seither in keinem Riot-System erfasst ", Erklären die Gründer der Riot Games Marc Merrill und Brandon Beck in einem Blogbeitrag. "Wir werden geeignete Maßnahmen ergreifen, um betroffene Spieler zu benachrichtigen und zu schützen. Wir werden diese Spieler über die E-Mail-Adressen kontaktieren, die derzeit mit ihren Konten verknüpft sind, um sie darauf aufmerksam zu machen."

League of Legends hatte im letzten Oktober etwa 70 Millionen registrierte Nutzer. mit 12 Millionen Nutzern täglich aktiv. Im März sagte Riot, dass das Spiel oft mehr als fünf Millionen Spieler gleichzeitig online hat. (Es ist auch eines der 12 frustrierenden Spiele, die wir nicht lieben können.)

[Lesen Sie weiter: Wie Sie Malware von Ihrem Windows PC entfernen]

Betroffene Spieler werden ihre Kontoauszüge im Auge behalten wollen, Aber zum Glück wurden diese Transaktionen auch hashed und gesalzen, was bedeutet, dass sie - wie die Passwörter - schnell nicht mehr geknackt werden. Trotzdem müssen alle League of Legend-Benutzer ihre Passwörter bei der nächsten Anmeldung im System ändern. Besser sicher als, na ja, noch mehr Leid.

Wenn Sie Ihr League of Legends-Passwort auf anderen Websites verwendet haben, sollten Sie diese ebenfalls ändern. Oder noch besser, nutzen Sie diese Gelegenheit, um die Wiederverwendung von Passwörtern zu stoppen. (PCWorld hat eine Anleitung, um passwortgeschützt zu bleiben und gleichzeitig geistig gesund zu bleiben.)

Riot kündigte außerdem an, in den kommenden Wochen und Monaten ein paar Features in sein Sicherheitsarsenal aufzunehmen. Neue Konten müssen an eine gültige E-Mail-Adresse gebunden sein, und Spieler müssen Änderungen an bestehenden Konten per E-Mail oder SMS bestätigen. Yup, das ist eine Form der Zwei-Faktor-Authentifizierung, falls Sie sich wundern.

Dies ist nicht das erste Mal, dass Riot in Sicherheitslücken gerät. Letztes Jahr hatten die Spieler von European League of Legends ihre Account-Daten kompromittiert. Besorgte MOBA-Spieler sollten nicht unbedingt denken, dass das Gras auf der anderen Seite des Zauns grüner ist. Im Jahr 2011 fiel Valve-Maker of Defense of the Ancients 2, der wichtigste Konkurrent der League of Legend, ebenfalls Opfer eines Hackerangriffs, bei dem Passwörter und Kreditkarteninformationen verloren gingen.