Alerte de sécurité

Répondre
 
Partager Rechercher
N'ayant vu aucun sujet qui en parlait jusqu'à maintenant :


Citation :
Maintenir la sécurité de vos informations est quelque chose de très important pour Riot. C’est pourquoi nous sommes désolés de vous annoncer que des hackers ont accédé à des informations liées à certains comptes de joueurs.

Etat des lieux

Après avoir immédiatement procédé à une enquête poussée, avec l’aide d’experts en sécurité indépendants, nous avons pu déterminer les informations suivantes :

Des hackers ont pu accéder aux certaines données des joueurs contenues dans certaines des bases de données liées aux plateformes EU Ouest et Nordique & Est. Par mesure de sécurité, nous allons contacter par email tous les joueurs de ces plateformes.
Les données les plus sensibles accédées comprennent l’adresse mail, le mot de passe crypté, le nom d’invocateur, la date de naissance, et pour un petit nombre de joueurs le prénom et le nom de famille ainsi que la question et réponse de sécurité (cryptées).
Aucune information de paiement ou de facturation n’a été inclue dans cette intrusion.
Même si nous gardons uniquement les mots de passe en format crypté, notre enquête de sécurité a pu déterminer que plus de la moitié des mots de passe possédaient une sécurité assez faible et risquaient d’être facilement décodés.

Nos actions :

Nous avons réparé le problème spécifique de sécurité utilisé par les hackers.
Au cours des prochaines 24 heures, nous allons notifier tous les joueurs des plateformes EUW et EUNE par email. Même si seulement une partie des joueurs a pu être affectée, nous considérons que d’avertir un plus large public représente une précaution nécessaire.
Nous allons mettre à jour ce post avec les dernières informations sur la situation, et examiner les commentaires sur celui-ci afin de répondre aux questions qui pourraient nécessiter plus de d’explications.
Notre enquête sur le problème continue. Nous avons engagé des experts et nous travaillons avec les autorités compétentes afin d’en découvrir les causes, les coupables et de mettre en place des mesures préventives afin de renforcer la sécurité autour de ce genre de faille.
Nous avons redéployé des équipes afin de rapidement mettre en place de nouvelles mesures de sécurité qui devraient aider à améliorer la sécurité de vos données.
Nous allons continuer d’investir dans de nouvelles mesures de sécurité, incluant le hachage des mots de passe, l’encryptage des données, des pare-feu dernier cri, SSL (protocole de sécurisation), le renforcement des équipes chargées de la sécurité des réseaux, et d’autres mesures de sécurité afin de nous assurer que vos informations restent soient plus sécurisées. Nous avons appris de cette expérience et savons que rien ne peut garantir la sécurité de systèmes interconnectés sur internet tel que League of Legends. Nous pouvons donc vous assurer que nous allons faire de notre mieux afin de protéger vos données.
Merci de changer vos mots de passe

Merci de changer immédiatement le mot de passe de votre compte en vous rendant sur la page de gestion du compte à cette adresse: https://euw.leagueoflegends.com/fr/account , puis cliquez sur “changer de mot de passe”. Si vous utilisez le même mot de passe pour d’autres services, nous vous invitons à aussi changer ces mots de passe.
Merci d’utiliser un mot de passe à sécurité forte. Nous avons comparé les mots de passe encryptés et avons découvert que 11 mots de passe étaient partagés par plus de 10000 comptes à la fois. Un pourcentage à deux chiffres de personnes possède le même mot de passe qu’au moins une autre personne. C’est pourquoi nous vous invitons à :
-Utiliser un mot de passe unique pour chaque compte internet important.

-Utiliser au moins 8 caractères.

-Utiliser une combinaison de lettres, de chiffres et de caractères spéciaux.

Les hackers envoient fréquemment des emails d’hameçonnage (Phishing) aux adresses comprises dans les vols de données, alors soyez tout particulièrement vigilants concernant les emails contenant des pièces jointes ou des liens.
Nous sommes désolés

Brandon et moi-même souhaitons personnellement et en toute sincérité nous excuser pour cette situation. Nous prenons vos informations personnelles et votre sécurité très au sérieux et nous travaillons de notre mieux afin d’améliorer cela.

Merci,

Marc Merrill

Brandon Beck
source : http://euw.leagueoflegends.com/node/8876
Lien direct vers le message - Vieux 09/06/2012, 10h41
juste : "lol".
Lien direct vers le message - Vieux 09/06/2012, 11h03
Citation :
Publié par Éraflure
J'essaye de deviner le mot de passe partagé par plus de 10% des joueurs là en fait
qwerty?
12345?
password?

Une liste des mots de passe les moins sécurisé avaient été publié il y a quelques temps. C'était assez comique
Lien direct vers le message - Vieux 09/06/2012, 11h10
Au moins ils préviennent. Vu la relative importance des informations volées, ils auraient très bien pu ne pas prévenir (c'est totalement immoral mais ce ne serait pas la première fois qu'une société cache les hack qu'elle subie et n'informe pas que certaines informations ont été volées).
Citation :
Just to be absolutely clear. No credit card, billing information, or payment related information of any kind was stolen during this hacking incident.
Rien de grave donc, même si certains hurlent au complot car les serveurs NA n'ont pas été touchés.
Lien direct vers le message - Vieux 09/06/2012, 11h23
Citation :
Publié par Éraflure
Ça fait pas 8 caractères.

J'essaye de deviner le mot de passe partagé par plus de 10% des joueurs là en fait
midorafk
Lien direct vers le message - Vieux 09/06/2012, 11h30
Quand j'ai lu le début j'ai direct flippé pour le compte en banque.
Mais puisque qu'aucune info n'à était volée la dessus je suis rassuré, c'est pas si grave finalement, on peut juste tirer notre chapeau pour leur transparence sur ces hack. Bref wait & see, mais merci de l'info
Lien direct vers le message - Vieux 09/06/2012, 11h32
Faut être débile pour utiliser le même mot de passe pour absolument tout.
C'est juste une des bases de la sécurité sur Internet (tout comme pas avoir AZERTY/123456 en mot de passe).
Lien direct vers le message - Vieux 09/06/2012, 11h44
Citation :
Publié par ktane_pro_xin
Sérieux, il faut que je change mon mot de passe sur absolument tous les sites que je fréquente juste parce qu'ils sont pas capables d'assurer leur sécurité ?
oui et regulierement en plus !!! Grand danger si tu ne le fais pas, ofc.
(plus de 10 ans avec le meme mdp sur yahoo, jamais hack ou autre, wtf ? yahoo aurait la solution et pas les autres ? Relol pour la route tiens.)
Lien direct vers le message - Vieux 09/06/2012, 11h48
Citation :
Publié par ktane_pro_xin
Ou alors j'ai pas que ça à foutre que de retenir 35 mots de passe différents.
T'étonnes pas de te faire hack tes comptes alors.
Lien direct vers le message - Vieux 09/06/2012, 11h49
Citation :
Publié par ktane_pro_xin
Ou alors j'ai pas que ça à foutre que de retenir 35 mots de passe différents.
Ou t'utilises des mdp logiques pour chaque site (j'entend par là ayant une logique, donc même si tu te souviens plus du mdp, tu pourrais le retrouver. Mais ça reste des mdp peu accessible pour autres que toi), et donc l'effort pour les retenir est très faible, voire nul.
Lien direct vers le message - Vieux 09/06/2012, 11h50
Citation :
Publié par Matharl
Faut être débile pour utiliser le même mot de passe pour absolument tout.
C'est juste une des bases de la sécurité sur Internet (tout comme pas avoir AZERTY/123456 en mot de passe).
debile, pourquoi ? Plutot debile de creer des trucs pouvant etre hack, pirates, craques et j'en passe, alors... La base de securite sur le net, c'est de ne pas y aller et de ne pas donner d'infos reelles sur nous si ce n'est pas requis.

Comme si tu allais te prendre un coffre a la banque et que les serrures etaient changees toutes les semaines... On rigolerait bien dis donc... Juste pour dire qu'il ne faut pas s'attendre a bcp de la plupart des utilisateurs et que c'est a ceux qui proposent leur(s) service(s) de fournir une securite reelle et non a l'utilisateur de prevoir tout.
Lien direct vers le message - Vieux 09/06/2012, 11h53
Voilà, ce que je veux dire c'est que quand je choisis un mot de passe je pars pas nécessairement du principe que y'a une faille dans la sécurité d'information confidentielle dans une entreprise aussi importante que riot games.
Je suis pas sur que ce soit mon rôle d'en assurer la sécurité.
Lien direct vers le message - Vieux 09/06/2012, 11h55
Citation :
Publié par ktane_pro_xin
Ou alors j'ai pas que ça à foutre que de retenir 35 mots de passe différents.
du coup tu changes juste le password pour LoL et ça fait deux mdp, ça devrait pas être trop dur à retenir.
Lien direct vers le message - Vieux 09/06/2012, 11h55
Sinon la sécurité parfaite n'existe pas en informatique. Il y aura toujours une faille à un moment ou un autre, hein.


[Modéré par Alvath : non ]
Dernière modification par Alvath ; 09/06/2012 à 12h20.
Lien direct vers le message - Vieux 09/06/2012, 11h56
Citation :
Publié par WORST PLAYER JOL
Sinon la sécurité parfaite n'existe pas en informatique. Il y aura toujours une faille à un moment ou un autre, hein.
depend de quoi on parle.

Si tu parles d'un reseau ferme, non relie a l'exterieur, on peut dire que ce circuit est securise vis-a-vis des attaques exterieures

edit appeller a la non-discussion sur un forum, waw, tu vas loin... ptete que tu devrais essayer de lire ce qu'on ecrit, tu verrais que c'a a "parfois" du sens, qbm tu ne comprends rien
Lien direct vers le message - Vieux 09/06/2012, 12h00
Encore un éternel débat sur la sécurité des jeux et vos mots de passe que vous êtes pas foutu de changer sans l'ouvrir.

Faut arrêter de croire que tu vas jouer sur un jeu et être 100% sécurisé, c'est croire au père noel dans ce cas, internet reste internet, ta toujours une chance pour qu'une société se fasse hacker, et c'est à toi de prendre tes précautions aussi, comme en ne mettant pas le même mot de passe partout (et me dis pas que tu es pas fichu de retenir au moins 5 mots de passe, sauf si tu n'as pas de mémoire ?)

Et si tu n'es pas débile tu n'as pas choisi le même pseudo pour tes autres jeux/sites et donc au pire ta pas a changer tous tes mots de passe.

De toute façon dès qu'un truc se passe mal ta toujours des personnes pour venir balancer leur haine sur un forum ou autre mais êtes vous allez parler à Riot par le biais par exemple du support pour vous plaindre de l'insécurité de leur système ? Je ne pense pas non.
Lien direct vers le message - Vieux 09/06/2012, 12h04
Citation :
Publié par ktane_pro_xin
Ou alors j'ai pas que ça à foutre que de retenir 35 mots de passe différents.
Tu peux toujours les écrire sur un post-it...
Lien direct vers le message - Vieux 09/06/2012, 12h09
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 15h18.
^^ Haut de page ^^