Datos de usuarios del famoso juego League of Legends desarrollado por Riot Games, han sido extraídos de forma no autorizada. Así lo ha confirmado la propia empresa a través de un comunicado. Esto ha provocado que muchas cuentas de usuarios hayan sido comprometidas.

Logo League of Legends

Recursos afectados

Usuarios con cuenta de usuario en League of Legends.

Solución

Se recomienda a todos los usuarios del juego cambiar la contraseña de su cuenta lo antes posible.

Muy importante, la contraseña debe cumplir unos requisitos mínimos para que sea segura. En el caso de que se estuviese utilizando la misma contraseña para acceder a otros servicios -Facebook, Twitter, Hotmail, Gmail, etc.- se recomienda modificar también la contraseña en estos servicios.

Hay que estar pendientes durante estos días, es posible que los delincuentes aprovechen esta situación para estafar a los usuarios utilizando técnicas de ingeniería socialphishing, etc.

Detalles

La compañía Riot Games ha confirmado que su equipo de seguridad ha descubierto un acceso no autorizado e ilegal a su base de datos. Entre la información robada se encuentra la siguiente: nombres reales, nombres de usuarios, direcciones de email y passwords. Además, los delincuentes habrían accedido al historial de transacciones de 2011 el cual incluye números de tarjetas de crédito.

Al parecer, este ataque solo afecta a jugadores de Norteamérica, no obstante, se recomienda a todos los jugadores que cambien inmediatamente sus datos de acceso, para evitar riesgos.

Por otro lado, Riot Games en su web, también ha hecho pública la siguiente información:

Con el fin de proteger aún más vuestra información, vamos a introducir requisitos mejorados para las contraseñas de todas las cuentas de League of Legends. Es decir, tendréis que seleccionar una contraseña más segura en cuanto sea posible.”

Indicado también las siguientes mejoras de seguridad que van a implementar:

Seguimos trabajando en nuevas características de seguridad para ayudaros a proteger vuestra privacidad y vuestras cuentas. Entre las funciones que empezaremos a probar en el entorno de beta pública tras la nueva versión, se incluyen:

Verificación de correo electrónico: todos los nuevos registros y los cambios de cuenta tendrán que estar asociados a una dirección de correo electrónico válida (además, todos los jugadores ya existentes tendrán que usar una dirección de correo electrónico válida).

Verificación por dos vías: los cambios de cuenta de correo electrónico o de contraseña exigirán una verificación por correo electrónico o mediante SMS por móvil.”

 Captura pantalla comunicado