leagueAutor: Brad Chacos (TechHive.com)

Game over, cara, game over! A Riot Games anunciou que crackers conseguiram invadir os servidores da empresa e roubar nomes de usuários, endereços de e-mail, senhas criptografadas e os nomes dos jogadores norte-americanos do popular jogo League of Legends. E pior, cerca de 120 mil transações de cartão de crédito foram acessados.

O sistema de pagamento envolvido com esses registros não tem sido usado desde julho de 2011, e este tipo de informações de cartão de pagamento não foi coletado por qualquer dos sistemas da Riot desde então“, disse os fundadores da empresa, Marc Merrill e Brandon Beck, no blog. “Estamos tomando as medidas adequadas para informar e proteger os jogadores afetados. Entraremos em contato com esses jogadores por meio dos endereços de e-mail atualmente associados às contas para alertá-los.”

O League of Legends teve cerca de 70 milhões de usuários registrados em outubro do ano passado, com 12 milhões de usuários ativos diários. Em março, a Riot disse que o jogo frequentemente apresenta mais de cinco milhões de jogadores online simultaneamente. Os usuários afetados terão que ficar de olho em seu saldo bancário, mas felizmente, aquelas transações também estavam criptografadas (hash e salt), o que significa que – como as senhas roubadas – elas não serão quebradas em um futuro próximo.

Mesmo assim, todos os usuários do League of Legends terão que mudar suas senhas de acesso na próxima vez que efetuarem login no sistema. Melhor prevenir do que remediar, não é mesmo? Se você utiliza a senha do League of Legends para acessar outros sites, seria inteligente da sua parte mudá-las também. Ou melhor ainda, aproveite essa oportunidade para parar com essa história de reutilizar combinações.

A Riot também anunciou planos para adicionar alguma novas ferramentas ao seu arsenal de segurança dentro das próximas semanas e meses. Novas contas precisarão estar associadas a endereços de e-mails válidos e os jogadores terão que confirmar qualquer mudança ocorrida nas contas existentes, via e-mail ou mensagem de texto. Isso mesmo, essa é uma forma de autenticação de dois fatores, caso você esteja se perguntando.

Essa não é a primeira vez que a empresa enfrentou problemas com segurança. No ano passado, os usuários europeus do League of Legends tiveram os dados de suas contas comprometidos. Jogadores MOBA preocupados não precisam necessariamente pensar que a grama do vizinho é mais verde.

Em 2011, a Valve – produtora do Defense of the Ancients 2 e principal rival do League of Legends – também foram vítimas que um ataque hacker que resultou na perda de senhas e informações de cartões de créditos.

Leia também:

Verificação em dois passos ganha força na internet

Crackers integram exploit a kits e atacam vulnerabilidade Java já corrigida

Novo game faz piada com fuga de Edward Snowden da CIA

Fonte: IDG Now!