Spelontwikkelaar Riot Games waarschuwt spelers van het zeer populaire online spel League of Legends dat de gegevens van een aantal spelers is gestolen. Het gaat om spelers die een account op de Noord-Amerikaanse server van het spel hebben. Wereldwijd zijn er 32 miljoen geregistreerde spelers, waarvan er dagelijks 12 miljoen actief zijn.

Van hoeveel spelers precies de gegevens zijn gestolen laat Riot Games niet in de waarschuwing weten, maar het zou om een "gedeelte" van de Noord-Amerikaanse accountgegevens gaan. De gestolen informatie bestaat uit gebruikersnamen, e-mailadressen, gesalte wachtwoordhashes en een aantal voor- en achternamen.

Een salt is een waarde die aan het wachtwoord van de gebruiker wordt toegevoegd, waarna er een hash van wordt gemaakt. Een hash is een gecodeerde versie van het wachtwoord en de salt die in de database wordt opgeslagen. Door het gebruik van een salt en een hash wordt het, afhankelijk van het gekozen wachtwoord, een stuk lastiger voor een aanvaller om het wachtwoord dat bij de hash hoort te achterhalen.

Hashes

De spelontwikkelaar stelt dat de wachtwoorden dankzij de hash en salt onleesbaar zijn, maar dat gebruikers met eenvoudig te raden wachtwoorden het risico lopen dat hun account gestolen wordt. Verder zijn mogelijk 120.000 transactiegegevens uit 2011 met gehashte en gesalte creditcardnummers benaderd. Het betaalsysteem in kwestie zou sinds juli 2011 niet meer gebruikt zijn.

Alle getroffen spelers zullen per e-mail worden ingelicht. Om gebruikers verder te beschermen worden spelers met een account in Noord-Amerika verplicht om een veiliger wachtwoord in te stellen als ze inloggen. Daarnaast wordt er aan nieuwe beveiligingsmaatregelen gewerkt zoals e-mailverificatie en tweefactorauthenticatie.