Riot versendet Rundmails wegen Hacker-Angriff auf LoL-Datenbanken

Wie der Spieleentwickler Riot in der Nacht zum Samstag erklären musste, wurde ein Teil seiner Datenbanken durch einen Hacking-Angriff kompromittiert. Im Rahmen des Angriffes wurde ein Teil der Nutzdaten des bekannten Online-Spiels League of Legends (LoL) entwendet. Wie Riot verkündete, betraf dies die E-Mail-Adresse, das verschlüsselte Passwort, das Geburtsdatum und bei einer vorgeblich kleineren Gruppe sogar Vor- und Nachname. Zahlungs- oder Rechnungsdaten seien hingegen definitiv nicht von den Angreifern abgerufen worden.

Über das genaue Ausmaß der betroffenen Kunden gibt es bislang keine exakten Informationen. Riot spricht von einem Fremdzugang auf „ein paar persönlichen Spielerdaten auf bestimmten Datenbanken“. Immerhin wird aktuell eine Rundmail an alle registrierten Spieler versendetet, die dringend dazu rät, ein mehrfach verwendetes Passwort auch bei anderen Services zu ändern. Denn zwar habe man bei den Passwörtern für eine Verschlüsselung gesorgt, die Kennungen seien jedoch oftmals so simpel gestaltet, dass es keines größerem Aufwands bedürfe, sie in Klartext zu wandeln. Gerade die Tatsache, dass League of Legends täglich Millionen von Spieler vor den PC zieht, macht diese Umstände bedrohlich.

Als Gegenmaßnahme wurde die ausgenutzte Sicherheitslücke zunächst von den Programmierern geschlossen, woraufhin ein beorderter Experte nun mit den relevanten Behörden klären soll, welche Schritte als Nächstes einzuleiten sind. Auf offizieller Seite gibt es noch keine Hinweise zu den Tätern. Auch zu einer freien Veröffentlichung der Daten, wie es oft bei Angriffen mit aktivistischem Hintergrund der Fall ist, kam es bislang nicht.