League of Legends wurde gehackt


Unbekannte Angreifer haben sich Zugang zu den Datenbanken des beliebten Onlinespiels League of Legends verschafft. Davon betroffen sind bestimmte „EU-West“- sowie „EU Nordic & East“-Datenbanken. Unter anderem sind E-Mail-Adressen, (verschlüsselte) Passwörter, Ingame-Namen und Geburtsdaten in die Hände der Angreifer gelangt. Von einigen Accounts sollen außerdem Vor- und Nachname sowie die verschlüsselte Sicherheitsfrage und die zugehörige Antwort abgegriffen worden sein. Auf der offiziellen Website wird ausdrücklich betont, dass keine Zahlungsinformationen betroffen sind.

Es wurde nicht bekanntgegeben, wie die Angreifer an all diese Daten gelangt sind (Ich vermute aber mal durch SQL-Injection). Die entsprechende Lücke soll jedoch bereits geschlossen worden sein.

Die Betreiber von League of Legends haben einige Maßnahmen eingeleitet, nachlesen könnt ihr diese auf der offiziellen Website.

Noch eine Bitte an alle Leser: Wenn ihr betroffen seid, ändert umgehend euer Passwort. Da anscheinend viele Spieler ein sehr schwaches Kennwort benutzen, möchte ich an dieser Stelle mal auf einen Artikel meines Bloggerkollegen Alexander Fuchs verweisen. Nutzt Sätze statt Passwörter! 

Über m4gu5

Geek/Nerd, Level 12 Paladin, Linux-User
Dieser Beitrag wurde unter Security abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu League of Legends wurde gehackt

  1. Zur Zeit geht es nur ab. Das ist jetzt der dritte Hack, der entdeck wurde. Ich schaue mal ob ich noch was finden kann. Im Moment ist League of Legends down, sonst könnte ich bestimmt noch etwas dazu sagen.

    • m4gu5 schreibt:

      Hm, schaut ja fast so aus als hätte ich mit meiner Vermutung Recht gehabt. Dass die Leute aber auch immer zu dumm sind, den Input zu filtern… Bzw. gibt es in Java (sieht mir ganz danach aus) so genannte PreparedStatements, mit denen SQLi’s ganz einfach vermieden werden können.
      Danke dir für den Hinweis.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s