[Nieoficjalnie] Wyciekły nicki i hasła kont RiotID z EUNE, EUW i NA. Nie znamy rozmiaru wycieku

Moderacja oficjalnego kanału LoL-a na Discordzie przestrzega przed wyciekiem kont i zachęca do zmiany danych logowania. Konto RiotID służy do logowania w League of Legends, Legends of Runeterra, VALORANT i innych produkcjach Riot Games.

Na oficjalnym kanale League of Legends na Discordzie moderator opublikował poniższą informację:

? Ważne ogłoszenie ? TL;DR naszą uwagę zwróciło to, że naruszono bezpieczeństwo dużej liczby kont. Dotyczy to nazw użytkownika i haseł.
Co to oznacza?
» Oznacza to, że dane potrzebne do zalogowania się na Twoje konto mogą być w niebezpieczeństwie. Jeśli użytkownik wejdzie na Twoje konto, może doprowadzić do jego bana, skorzystać z zapisanych metod płatności itp.
Których regionów to dotyczy?
» Z tego, co udało nam się dowiedzieć, dotyczy to w zasadzie każdego regionu, choć najbardziej dotknięte problemem są konta z NA, EUNE i EUW. Dla bezpieczeństwa radzimy każdemu, aby w miarę możliwości zmienił swoją nazwę użytkownika i hasło.
Czy moja nazwa jest w tym leaku?
» Dla bezpieczeństwa wszystkich, nie zamierzamy odkopywać/czytać tych przecieków. Dla bezpieczeństwa użytkowników zostały już one przez nas usunięte, ale prosimy o jak najszybszą zmianę danych logowania niezależnie od tego, czy użytkownik został narażony w związku z tym konkretnym naruszeniem, czy też nie.
Skąd ten wyciek?
» Zostaliśmy o tym poinformowani przez użytkownika, który wysłał do nas ostrzeżenie wskazujące na dużą ilość naruszonych informacji o koncie. Został on natychmiast usunięty w celu ochrony bezpieczeństwa.

Wyciek nazw użytkownika i haseł

EUNE, EUW, NA

Do wycieku doszło na wspomnianym serwerze na Discordzie.

Jeden z jego użytkowników opublikował obszerną listę, na której znajdowały się dane potrzebne do zalogowania przez RiotID – nazwy użytkownika i hasła. Użytkownik, który włamał się na te konta, postanowił przekazać do nich dostęp innym, publikując tę listę. Administratorzy kanału natychmiastowo zareagowali, banując go i usuwając jego wiadomość.

Obecnie do logowania nie jest wymagane wybieranie regionu, dlatego te dane wystarczą do włamania się na czyjeś konto, jeżeli nie jest lub jest słabo zabezpieczone przez 2FA (e-mailową weryfikację dwuetapową).

Pamiętajcie, że nawet aktywne 2FA nie chroni przed wyciekiem danych logowania – weryfikacja dwuetapowa uniemożliwia (utrudnia) wyłącznie zalogowanie się do tego konta. Jeżeli posiadacie takie samo hasło w różnych usługach, lepiej będzie w końcu zadbać o swoje bezpieczeństwo i je zmienić.

Riot Games jeszcze nie wydało żadnego oficjalnego oświadczenia na temat wycieku. W związku z tym trudno oszacować jego wielkość.

Czy to niepotrzebne sianie paniki?

Wasze konta są narażone na kradzież i ujawnienie informacji z nich w zasadzie w każdym momencie. Co jakiś czas w różnych miejscach pojawiają się pełne listy z kontami, na które można się zalogować.

Informujemy Was o tym ze względu na ogłoszenie, które pojawiło się na oficjalnym Discordzie LoL-a. Takie informacje roznoszą się bardzo szybko przez głuchy telefon, czasem ktoś coś przekręci i wymyśli, że ma miejsce “wielki wyciek kont”, albo że problem dotyczy milionów użytkowników… jak wspomniałem, nie znamy jeszcze wielkości wycieku.

Część użytkowników informuje, że otrzymali wiadomość od Riotu na powiązane z RiotID konto e-mail z prośbą o zmianę hasła.

To pierwsza taka sytuacja od dłuższego czasu, gdy na oficjalnym Discordzie LoL-a pojawia się tego typu informacja.

Informacji nie opublikował rioter. Na Discordzie udzielają się w większości wolontariusze pracujący dla Riot Games.

Źródło: https://www.reddit.com/r/leagueoflegends/comments/l0wxoc/league_of_legends_security_breach/