Quote:
Originally Posted by RiotKeeping player information secure is very important to Riot. That's why we're sorry to share that hackers accessed some player account information.
Scope
After thorough and urgent investigation with help from independent security experts, we have determined:
Hackers gained access to certain personal player data contained in certain EU West and EU Nordic & East databases ; as a security precaution, we're emailing all players on these platforms
The most critical data accessed included email address, encrypted account password, summoner name, date of birth, and – for a small number of players – first and last name and encrypted security question and answer
Absolutely no payment or billing information of any kind was included in the breach
Even though we store passwords in encrypted form only, our security investigation determined that more than half of the passwords were simple enough to be at risk of easy cracking.
Our actions:
We've fixed the specific security issue that hackers exploited.
Over the next 24 hours, we'll be notifying all EUW and EUNE players via email; although only a portion of players might have been affected, we consider broader notification a good security precaution.
We'll be updating this post with the latest on this situation and will monitor comments here for questions that require further clarification.
Our investigation into this issue is ongoing – we've hired experts and are working with the relevant authorities to more thoroughly understand causes, culprits, and preventative measures to make future breaches less likely.
We've redirected teams to quickly implement new security measures that will help improve the safety of your data.
We'll continue to invest in security measures, including password hashing and data encryption, state-of-the-art firewalls, SSL, security ninjas, and other security measures to make your info safer. We've been humbled by this experience and know that nothing guarantees the security of Internet-connected systems such as League of Legends. We can simply promise to try our very best to protect your data.
Please change your passwords
Please immediately change your account password by visiting the account management page at , then clicking "change password." If you use the same password for accounts on other services, you should change those passwords as well.
Please use a good password. We compared encrypted password hashes and discovered that 11 passwords were shared by over 10,000 players each. A double-digit percentage of individuals had the same password as at least one other person. We encourage you to:
-Keep it unique -- use a different password for each important account
-Make it long -- at least 8 characters
-Mix it up -- use letters, numbers, and special characters
Hackers often send phishing emails to addresses that are captured in data thefts, so please be extra vigilant about emails containing attachments or links.
We're sorry
Brandon and I want to sincerely and personally apologize to you for this situation. We take your privacy and security seriously, and we're working diligently to improve it for the better.
Thank you,
Marc Merrill
Brandon Beck
It is better you also change your e-mail password, if it is the same like your LoL password.
DEUTSCH
Quote:
Die Daten unserer Spieler sicher und geheim zu halten, ist uns hier bei Riot extrem wichtig. Darum tut es uns besonders leid, euch mitteilen zu müssen, dass Hacker bestimmte Account-Daten abgerufen haben.
Ausmaß
Nach eingehender und dringender Untersuchung, mithilfe von unabhängigen Sicherheitsexperten, haben wir Folgendes feststellen können:
Hacker haben Zugang zu ein paar persönlichen Spielerdaten auf bestimmten Datenbanken auf Westeuropa und Nord- und Osteuropa erhalten; Als Sicherheitsmaßnahme haben wir allen Spielern auf diesen Platformen eine Email gesendet.
Die wichtigsten Daten, auf die zugegriffen wurde, beinhalteten: Emailadresse, verschlüsseltes Passwort, Beschwörername, Geburtsdatum und — für eine sehr kleine Gruppe Spielern — Vor- und Nachname, sowie verschlüsselte Sicherheitsfrage- und Antwort.
Es wurden definitiv keine Arten von Zahlungs- oder Rechnungsdaten abgerufen.
Obwohl wir eure Passwörter natürlich nur in verschlüsselter Form speichern, haben unsere Untersuchungen ergeben, das mehr als die Hälfte von euch Passwörter benutzen, die so einfach sind, dass sie potentiell sehr schnell gecrackt werden können.
Unsere Schritte
Wir haben die Sicherheitslücke gefixt, das die Hacker benutzt haben.
Wir untersuchen diesen Fall weiter. Wir haben Experten angestellt und arbeiten mit den relevanten Behörden um besser zu verstehen, was hier die Gründe waren, wer die Schuldigen sind, und was wir tun können um in der Zukunft solche Zugriffe unwahrscheinlicher zu machen.
In den nächsten 24 Stunden werden wir alle Spieler auf Westeuropa und Nord- und Osteuropa per Email kontaktieren; Auch wenn nur ein Teil unserer Spieler hiervon betroffen war, denken wir, dass es eine gute Sicherheitsmaßnahme ist, alle Spieler anzuschreiben.
Wir werden diesen Post mit den neuesten Entwicklungen updaten und Fragen zu dem Thema beantworten, bei denen es Bedarf zur Klarstellung gibt.
Wir haben Teams umgeleitet und dafür abgestellt, schnell neue Sicherheitsmaßnahmen einzuführen, die die Sicherheit eurer Daten verbessern werden.
Wir investieren weiterhin in Sicherheitsmaßnahmen wie Passwortverschlüsselung und Datenverschlüsselung, Firewalls höchster Qualität, SSL, Sicherheitsmitarbeiter, und weiteres, um sicher zu stellen, dass eure Daten in Zukunft sicherer sind. Wir haben durch diese Erfahrung aus unseren Fehlern gelernt. Wir wissen, dass nichts die Sicherheit eines Systems, das mit dem Internet verbunden ist, 100%ig garantieren kann. Wir können euch nur versprechen, unser Bestes zu tun, um eure Daten zu schützen.
Bitte ändert eure Passwörter
Bitte ändert sofort euer Passwort, indem ihr auf auf „Mein Konto“ klickt und dort dann den Menüpunkt „Passwort ändern“ wählt. Wenn ihr das gleiche Passwort auch auf anderen Webseiten benutzt solltet ihr es dort auch ändern.
Bitte benutzt ein gutes Passwort. Wir haben verschlüsselte Passwort-Hashes verglichen und haben festgestellt, dass elf Passwörter jeweils von über 10.000 Spielern benutzt wurden. Eine zweistellige Zahl von Spielern hatte das gleiche Passwort wie mindestens ein anderer Spieler. Wir möchten euch folgendes nahe legen:
-Seid einzigartig — benutzt ein anderes Passwort für jeden Dienst im Internet
-Seid nicht zu sparsam — stellt sicher, dass euer Passwort mindestens 8 Zeichen lang ist
-Seid unvorhersehbar — benutzt Zahlen, Buchstaben und spezielle Charaktere
Hacker verschicken oft sogenannte Phishing Emails an Adressen die über Datendiebstahl wie diesen entdeckt wurden, also passt bitte besonders auf bei Emails die Anhänge oder Links enthalten.
Es tut uns sehr leid
Brandon und ich möchten uns hiermit persönlich und ausdrücklich bei euch für diese Situation entschuldigen. Datenschutz und Sicherheit sind uns sehr wichtig und wir arbeiten mit Nachdruck daran, hier für Verbesserung zu sorgen.
Danke,
Marc Merrill
Brandon Beck
Ändert auch euer E-Mail Passwort, falles es dasselbe ist, wie euer LoL Passwort.