Mantenere le informazioni degli utenti in sicurezza è molto importante per la Riot. Per questo motivo siamo dispiaciuti nel dirvi che alcuni hacker hanno avuto accesso alle informazioni di alcuni giocatori.
In particolare
Dopo alcune ragionate ed urgenti investigazioni da parte di esperti di sicurezza indipendenti, abbiamo determinato le seguenti cose:
- Gli Hacker hanno avuto accesso ai dati personali di alcuni giocatori contenuti in alcuni database dei server EU West ed EU Nordic & East; come precauzione abbiamo inviato una mail a tutti i giocatori di queste due piattaforme
- I dati più critici di cui sono venuti in possesso includevano indirizzi email, password degli account criptate, summoner name, data di nascita, e – per un piccolo gruppo di giocatori – anche nome, cognome e domanda e risposta di sicurezza criptate
- Nella falla non erano inclusi dati riguardanti le opzioni di pagamento
Anche se conserviamo le password solamente in forma criptata, le nostre investigazioni sulla sicurezza hanno determinato che più di metà delle password conservate erano facili da crackare e quindi decriptare.
Le nostre azioni:
- Abbiamo risolto la falla nel sistema di sicurezza che gli hacker hanno utilizzato per entrare
- Nelle 24 successive all’accaduto abbiamo avvisato tutti i giocatori dei server EUW ed EUNE via email; anche se solamente una piccola porzione di giocatori è stata colpita abbiamo pensato che avvisare l’intera piattaforma fosse una buona misura di sicurezza
- Terremo un post aggiornato con le ultime notizie sulla situazione e controlleremo i commenti per individuare domande che avranno bisogno di un futuro chiarimento
- Le nostre ricerche del problema stanno andando avanti – abbiamo assunto degli esperti e stiamo lavorando con le autorità competenti per capire più a fondo le cause, i colpevoli e le misure di sicurezza da prendere per evitare che vengano aperte altre falle
- Abbiamo suggerito ai team di implementare velocemente queste nuove misure di sicurezza che aiuteranno a migliorare la sicurezza dei tuoi dati
- Continueremo ad investire in misure di sicurezza come l’hashing delle password, crittografia dei dati, stato dei firewall, SSL, ninja di sicurezza ed altre misure di sicurezza per stare più al sicuro. Siamo stati umiliati da questa situazione e sappiamo che nulla può garantire la sicurezza dei sistemi connessi ad Internet come League of Legends. Possiamo semplicemente promettere di fare del nostro meglio per proteggere i vostri dati.
Cambiate le vostre password
- Cambiate immediatamente la password del vostro account visitando la pagina di gestione dell’account all’indirizzo https://euw.leagueoflegends.com/account, cliccate poi su “change password”. Se usate la stessa password per account su altri servizi, dovreste cambiare anche tutte quelle password
- Usate una buona password. Abbiamo confrontato gli hash (codici generati a partire dalla password che vengono effettivamente conservati al posto della password in chiaro) delle password ed abbiamo scoperto che ben 11 password sono condivise da più di 10,000 giocatori ognuna. Almeno il doppio delle persone invece aveva la password uguale ad un’altra persona. Vi incoraggiamo a:
- Mantenere la password unica
- Farla lunga – almeno 8 caratteri
- Renderla mista – lettere, numeri e caratteri speciali
- Gli hacker spesso mandano email di phishing agli indirizzi che sono stati catturati nel furto di dati, quindi fate molta attenzione alle mail contenenti allegati o link.
Siamo dispiaciuti
Io e Brandon vorremmo scusarci sinceramente e personalmente con tutti voi per questa situazione. Stiamo prendendo seriamente la vostra privacy e la vostra sicurezza, e stiamo lavorando diligentemente per migliorarla.
Grazie,
Merc Merrill
Brandon Beck
In aggiunta alla comunicazione ufficiale proveniente da casa Riot vogliamo segnalarvi i seguenti link utili:
- Link al topic relativo a questo “incidente”
- Link al supporto tecnico
Vi consigliamo in ogni caso, per stare sicuri, di cambiare la password il prima possibile.
