C'est le revers de la médaille du succès. League of Legends, célèbre arène de bataille en ligne multijoueur (MOBA), a été victime ces jours-ci d'un piratage qui a compromis un nombre indéterminé de comptes. Selon un message publié sur le site officiel, seuls les profils des joueurs nord-américains ont été affectés. En conséquence, ces derniers devront par précaution absolument changer de mot de passe.
D'après les premières investigations conduites par Riot Games, le studio à l'origine de League of Legends, la brèche exploitée par le ou les assaillants a permis de récupérer des identifiants, des adresses de courrier électronique et des mots de passe hachés et salés. Dit autrement, les mots de passe qui ont été dupliqués ne sont pas lisibles. Certains prénoms et noms de famille ont également été dérobés.
Selon Riot Games, environ 120 000 historiques de transaction pour l'année 2011 sont aussi concernés. Ces derniers contiennent des numéros de carte de crédit hachés et salés. Là encore, cela signifie que ces données ne sont pas exploitables directement. Selon Riot Games, le dispositif en cause n'a pas été utilisé depuis juillet 2011 et diverses mesures ont été prises pour alerter les joueurs et limiter d'éventuels autres dégâts.
Outre l'obligation de changer de mot de passe pour l'ensemble des joueurs nord-américains, Riot Games annonce la mise en développement de deux nouvelles mesures de sécurité. La première consiste à vérifier l'e-mail de chaque nouvel inscrit. Un e-mail de confirmation sera également envoyé à chaque changement significatif survenant sur le compte du joueur.
La seconde est la validation en deux étapes, aussi appelée authentification forte. Lorsque le joueur souhaitera procéder à un modification importante sur son compte, comme un nouveau mail ou un nouveau mot de passe, il devra entrer deux informations : le mot de passe actuel et valider la procédure via un autre canal (un e-mail de confirmation ou par un SMS envoyé sur le mobile).
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
