ZitatAlles anzeigenDie Daten unserer Spieler sicher und geheim zu halten, ist uns hier bei Riot extrem wichtig. Darum tut es uns besonders leid, euch mitteilen zu müssen, dass Hacker bestimmte Account-Daten abgerufen haben.
Ausmaß
Nach eingehender und dringender Untersuchung, mithilfe von unabhängigen Sicherheitsexperten, haben wir Folgendes feststellen können:
- Hacker haben Zugang zu ein paar persönlichen Spielerdaten auf bestimmten Datenbanken auf Westeuropa und Nord- und Osteuropa erhalten; Als Sicherheitsmaßnahme haben wir allen Spielern auf diesen Platformen eine Email gesendet.
- Die wichtigsten Daten, auf die zugegriffen wurde, beinhalteten: Emailadresse, verschlüsseltes Passwort, Beschwörername, Geburtsdatum und — für eine sehr kleine Gruppe Spielern — Vor- und Nachname, sowie verschlüsselte Sicherheitsfrage- und Antwort.
- Es wurden definitiv keine Arten von Zahlungs- oder Rechnungsdaten abgerufen.
Obwohl wir eure Passwörter natürlich nur in verschlüsselter Form speichern, haben unsere Untersuchungen ergeben, das mehr als die Hälfte von euch Passwörter benutzen, die so einfach sind, dass sie potentiell sehr schnell gecrackt werden können.
Unsere Schritte
- Wir haben die Sicherheitslücke gefixt, das die Hacker benutzt haben.
- Wir untersuchen diesen Fall weiter. Wir haben Experten angestellt und arbeiten mit den relevanten Behörden um besser zu verstehen, was hier die Gründe waren, wer die Schuldigen sind, und was wir tun können um in der Zukunft solche Zugriffe unwahrscheinlicher zu machen.
- In den nächsten 24 Stunden werden wir alle Spieler auf Westeuropa und Nord- und Osteuropa per Email kontaktieren; Auch wenn nur ein Teil unserer Spieler hiervon betroffen war, denken wir, dass es eine gute Sicherheitsmaßnahme ist, alle Spieler anzuschreiben.
- Wir werden diesen Post mit den neuesten Entwicklungen updaten und Fragen zu dem Thema beantworten, bei denen es Bedarf zur Klarstellung gibt.
- Wir haben Teams umgeleitet und dafür abgestellt, schnell neue Sicherheitsmaßnahmen einzuführen, die die Sicherheit eurer Daten verbessern werden.
- Wir investieren weiterhin in Sicherheitsmaßnahmen wie Passwortverschlüsselung und Datenverschlüsselung, Firewalls höchster Qualität, SSL, Sicherheitsmitarbeiter, und weiteres, um sicher zu stellen, dass eure Daten in Zukunft sicherer sind. Wir haben durch diese Erfahrung aus unseren Fehlern gelernt. Wir wissen, dass nichts die Sicherheit eines Systems, das mit dem Internet verbunden ist, 100%ig garantieren kann. Wir können euch nur versprechen, unser Bestes zu tun, um eure Daten zu schützen.
Bitte ändert eure Passwörter
- Bitte ändert sofort euer Passwort, indem ihr auf http://euw.leagueoflegends.com/de/account auf „Mein Konto“ klickt und dort dann den Menüpunkt „Passwort ändern“ wählt. Wenn ihr das gleiche Passwort auch auf anderen Webseiten benutzt solltet ihr es dort auch ändern.
- Bitte benutzt ein gutes Passwort. Wir haben verschlüsselte Passwort-Hashes verglichen und haben festgestellt, dass elf Passwörter jeweils von über 10.000 Spielern benutzt wurden. Eine zweistellige Zahl von Spielern hatte das gleiche Passwort wie mindestens ein anderer Spieler. Wir möchten euch folgendes nahe legen:
-Seid einzigartig — benutzt ein anderes Passwort für jeden Dienst im Internet
-Seid nicht zu sparsam — stellt sicher, dass euer Passwort mindestens 8 Zeichen lang ist
-Seid unvorhersehbar — benutzt Zahlen, Buchstaben und spezielle Charaktere- Hacker verschicken oft sogenannte Phishing Emails an Adressen die über Datendiebstahl wie diesen entdeckt wurden, also passt bitte besonders auf bei Emails die Anhänge oder Links enthalten.
Es tut uns sehr leid
Brandon und ich möchten uns hiermit persönlich und ausdrücklich bei euch für diese Situation entschuldigen. Datenschutz und Sicherheit sind uns sehr wichtig und wir arbeiten mit Nachdruck daran, hier für Verbesserung zu sorgen.
Danke,
Marc Merrill
Brandon Beck
[quelle]http://euw.leagueoflegends.com…egends-sicherheitshinweis[/quelle]
