News League of Legends: Hacker erbeuten Spielerdaten

[Jirko]

Wie der Entwickler des bekannten Dota-Klons „League of Legends“ (LoL) mitteilt, konnten sich Hacker Zugang zu einigen Servern verschaffen und dabei Spielerdaten von Spielern auf den EU-Servern erbeuten. Dabei konnten auch Account-Daten gesammelt werden, heißt es.

Zur News: League of Legends: Hacker erbeuten Spielerdaten

 

[Seth666]

Lob an die Redaktion! Das "Symbolfoto" könnte nicht besser sein.

 

[mcforest880]

Und täglich grüßt....
Schade, dass im Moment so viele Spinner im Internet unterwegs sind und so etwas anscheinend spaßig finden.
Ach ja: Riot ist für die Sicherheit zuständig bla, bla...
Ich finde es schade.

 

[Niklagaming]

11 mal über 10.000 Leute das selbe Passwort ? LoL... Ball oder was ?
Solche Leute versteh ich einfach nicht ... Klar es gibt keine Sicherheit bei Passwörtern aber so viele Leute das selbe Passwort ? WTF!

 

[MaverickM]

Na ganz toll... Jetzt darf ich schon wieder alle Passwörter ändern, hab ich doch erst vor 3 Wochen gemacht...
Reicht nicht aus, dass man die Passwörter regelmäßig ändert, nein, jetzt muss man sie noch öfter ändern.

Sollte ich jemals so eine Schweinenase erwischen, der Accountdaten hackt...

 

[Oktanius]

Na ganz toll... Jetzt darf ich schon wieder alle Passwörter ändern, hab ich doch erst vor 3 Wochen gemacht

Selber schuld wenn man überall die selben Passwörter nimmt

 

[Konti]

11 mal über 10.000 Leute das selbe Passwort ? LoL... Ball oder was ?

Ich wette, unter diesen 11 Passwörtern ist auch ein gewisses männliches Geschlechtsorgan. xD

 

[Sontona]

Ganz ehrlich? Selber schuld wenn du ein Passwort für alle nimmst. Wer nimmt denn schon das gleiche passwort für Paypal, Haspa etc.

 

[Taigabaer]

Ich wette das häufigste Passwort ist "test". *g*

Mit "test" als Nutzernamen und PW kann man sich überall einloggen.

Die Fishingmail ist auch schon da.

(Mit der Aufforderung die url per Hand einzugeben *g*)

 

[GreyPrinceZote]

Oha, oha. Bei so vielen Nutzern wie LoL sie hat...

Da kann man ja nur wieder auf die nächste "Diablo 3 Spieler "gehackt"" News warten, da viele ja die gleichen PWs verwenden x.x

 

[r15ch13]

Die konnten die Hashwerte vergleichen? Also werden keine Salts verwendet?

 

[Spezialist]

Die konnten die Hashwerte vergleichen? Also werden keine Salts verwendet?

Sieht so aus, anders könnten sie es ja nicht vergleichen.

 

[Smagjus]

Die Phishing Mail kam um 10:40. Danke Riot Games

Greetings Summoner,

Keeping your information secure is very important to us. That's why we're sorry to inform you that some of the account information you provided us may have been accessed by hackers. Most critically, some players' email address, encrypted account password, and date of birth. No payment or billing information of any kind was accessed.

As a safety precaution, please change your account passwords by logging in to euw.leagueoflegends.com and visiting the "my account" page (linked in the upper-right hand corner of the page after login). If you use the same password for accounts on other services, you should change those passwords as well.

For your security, the URL above isn't clickable. If you need to access your account, type the URL in directly. On that note, please be extra vigilant about emails you receive, especially if those emails contain attachments or links.

We're keeping this note short, but have created a forum post with much more information and the latest official updates on this situation at euw.leagueoflegends.com/board within the announcements forum.

We apologize for the inconvenience, and appreciate your immediate attention to resetting your password.

The League of Legends Security Team

 

[Mika911]

So weist Riot Games etwa darauf hin, dass nach der Überprüfung von Passwort-Hashes festgestellt wurde, dass elf Passwörter von jeweils über 10.000 Spielern genutzt würden.

Göttlich, hier stehen bestimmt sachen wie Passwort oder 123456.

 

[Klonky]

http://www.youtube.com/watch?v=rDqatJPvOfk

 

[-Ps-Y-cO-]

Ahaaaaa ... na wenn ich jetzt mal 1 und 1 Zusammen Rechne?

Wollte mich heute morgen in Windows 8 einloggen und bekam einen Fehler angezeigt der besagte dass die Anmeldung fehlschlug
(Jemand hat über Ihr Konto eine große Anzahl von Junk-E-Mails gesendet (oder eine andere Aktion ausgeführt, mit der die Rechtlichen Hinweise für Windows Live verletzt werden).)

... ahaaaa Nun weiss ich warum

 

[Omega4]

Passwortverschlüsselung scheint denen wohl nicht zu liegen oder was?
Scheinbar sind den meisten "Sicherheitsexperten" Sachen wie md5 oder bcrypt wohl Fremdwörter.

 

[Smagjus]

@-Ps-Y-cO-
Es gibt für solche Fälle ein Formular von Windows Live. Das benutzt du 1 - 2 mal und dann haste deinen Account wieder.

 

[Mika911]

Passwortverschlüsselung scheint denen wohl nicht zu liegen oder was?

Die Passwörter sind verschlüsselt, man hat die Hashwerte verglichen,
erst lesen, dann schreiben. =)

 

[Vider]

Und täglich grüßt....
Schade, dass im Moment so viele Spinner im Internet unterwegs sind und so etwas anscheinend spaßig finden.
Ach ja: Riot ist für die Sicherheit zuständig bla, bla...
Ich finde es schade.

finde es schade, dass so grosse unternehmen es nicht schaffen grundsätzliche kryptographie konzepte zu verwenden. mit salt wären die passwörter viel schwerer zu bruteforcen.

Die Passwörter sind verschlüsselt, man hat die Hashwerte verglichen,
erst lesen, dann schreiben. =)

waren verschlüsselt, aber anscheinend ohne salt. immer noch inkompetent und grob fahrlässig.