Passer au contenu

Grosse brèche de sécurité sur les serveurs de League of Legends

Riot Games est bien embêté. Le créateur du MOBA League of Legends a en effet admis avoir subi une attaque qui a compromis ses données. Pas…

Riot Games est bien embêté. Le créateur du MOBA League of Legends a en effet admis avoir subi une attaque qui a compromis ses données. Pas de panique si vous êtes un adepte du jeu, cela ne concernerait que les joueurs nord-américains.

lol

Ce qui est embêtant pour Riot Games, c’est que nombre de données cryptées, dont les adresses email des joueurs, leurs informations de compte, une partie de leurs mots de passe et même leur historique de transaction depuis 2011 ont été volées. Pour l’instant, on ne sait pas quelle est la quantité d’information qui a été dérobée, mais le développeur conseille fortement aux joueurs de changer leur mot de passe.

Riot Games annonce vouloir mettre en place un nouveau système d’identification, afin de garantir la sécurité des comptes. Une nouvelle histoire de piratage pour League of Legends, qui a déjà connu plusieurs “visites” dans ses systèmes depuis sa création.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

21 commentaires
  1. “Ce qui est embêtant pour Riot Games, c’est que nombre de données cryptées, dont les adresses email des joueurs, leurs informations de compte, une partie de leurs mots de passe cryptés et même leur historique de transaction depuis 2011. ”

    Il manque des mots là non ?

  2. c’est que nombre de données cryptées, dont les adresses email des joueurs, leurs informations de compte, une partie de leurs mots de passe cryptés

    Ils ont crypté des données cryptés? GG 😮

  3. Les joueurs font plusieurs posts par jour sur reddit pour se plaindre du manque de sécurité de RIOT, peut-être que cela les feras réfléchir… Il y a quelques jours, un joueur s’est fait hacker alors qu’ils sont en train de stream devant 15000 personnes, c’est très valorisant pour le jeu..

  4. “thegritch
    21 août, 2013, 11:31 #4
    C’est long, hein, de relire un article de 20 lignes avant de le publier ?”

    Juste pour être tatillon j’ai compté et en fait y’a que 10 lignes dans l’article.
    Sa peut faire 20 s’il rajoute les 10 lignes qui sont passé à la trappe dans le 2e paragraphe.
    🙂 !!

    M’enfin bref, tout les jours la même chose et aucun effort sur la relecture avant publication des infos…

  5. @Taiki : Certes, c’est une erreur de formulation de la part du JDG, mais oui, il est possible et même très facile de crypter des données déjà cryptées. Sur certains sites, le mot de passe est d’ailleurs crypté deux fois dans la BDD (même si l’utilité est assez mitigée…)

  6. Est-ce qu’ils ont parlé des données bancaires par hasard? Parce que honnetement, tant que ma CB reste intacte, je m’en fou un peu que mon mdp ou que mon email soient récupérés par qui que ce soit

  7. @diestar :
    C’est bien que des jeux comme LoL existent. Ca évite de trop polluer DotA. On a déjà des russes sur des serveurs EU qui parlent pas anglais, alors si on se mange les carries 1/10/4 en prime…

    La double authentification (entre autres), c’est quelque chose que Riot n’a toujours pas fait, et ce malgré le fait qu’ils aient un gruyère pour système de sécurité. D’autant que perdre son compte LoL peut-être assez chiant, vu qu’on perd tous les persos/skins/masteries débloqués.

    …Heuresement que je joue à DotA, Steam est en double authentification… :p

    Allez, faites péter les -1!

  8. @Billoufield : “Riot Games est bien embêté. Le créateur du MOBA League of Legends”, jusque là, c’est bien Riot qui a créé League of Legend non ?

  9. Bon bah je vais changer quelques trucs sur mon compte moi …
    J’ai toujours sue que l’équipe de RIOT était des glands
    Quand on voit que le jeu au Etats Unis est devenue un eSport… Et qu’on voit ensuite la vieille qualité de merd*sse du launcher tout lent tout pourris … On comprend tout de suite qu’il profite juste de la vague MOBA (Oui le MOBA est née avec DOTA sur WAR3… Et dites pas “pro machin, pro truc” je joue plus au MOBA \o/ trop de crétin y joue), et qu’il profite de pouvoir se faire de l’argent a l’oeil … Au vue de l’ampleur qu’a pris LoL ils pourraient embauché quoi merde … Ils sortent un perso toute les 3 semaines ! Et c’est tout ! (Ah non ils sont aussi copié le délire de SC2 avec les ligues…) … Honnêtement… Perso cette équipe de bras cassé je m’en lave les mains.

    PS : “Oui mais ils sont ajouter Dominion ! Et plein de petit truc !” Bah ces petits trucs devais être là des le début … Et puis avec Dominion + ARAM = 3MAP. Je vous le rappel le chiffre d’affaire de RIOT en 2011 se résumer à 3 milliards en progression de 58% EN 2011 ! imaginez aujourd’hui …

  10. D’ailleurs je rebondis, on dit pas MOBA. Par pitié, amis “journalistes”, c’est un terme de marketeux employé par Riot. Si on suit bêtement la définition, MOBA veut dire Multiplayer Online Battle Arena. Donc, Counter-Strike est un MOBA, Starcraft est un MOBA…

    Soyez gentils, et utilisez plutôt A-RTS.

  11. @Taiki: “Ils ont crypté des données cryptés? GG :o”

    Des données crypté ça se crypte même plusieurs fois, le but étant de rendre encore plus difficile leur décryptage (par un pirate bien sûr).

    @petis: “On ne crypte pas les mots de passe, on les hash voir les salt.”

    Un mot de passe ça se crypte, c’est même recommandé!

    http://fr.wikipedia.org/wiki/Blowfish
    http://php.net/manual/fr/function.crypt.php: voir la partie “CRYPT_BLOWFISH”.

    Perso, moi je hash, je crypte et je salt mes mot de passe (2 salt un aléatoire unique à chaque utilisateur et l’autre statique commun à tous les comptes) et je crypte 1024 fois le mot de passe (niveau 10 de blowfish).

  12. Autant pour moi toto ! J’ai vraiment du progrès à faire en sécurité ^^ Merci pour ton commentaire avisé 😉

  13. @zaelos : il faut arrêter la masturbation mentale. Riot n’a jamais fais 3 milliards de CA, tu confonds Riot et Tencent c’est quand même grave. Et LOL est très loin du milliard de CA, désolé, même si ça reste le jeu le plus joué

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *