2013年8月21日水曜日

Important Security Update and Password Reset


北米サーバのアカウントの情報が漏洩したとのことでユーザーへパスワードの変更が呼びかけられています。


Important Security Update and Password Reset | League of Legends

Security Update Discussion - League of Legends Community

Riot Gamesによれば、ユーザー名、メールアドレス、暗号化されたパスワード、姓名などへアクセスがあったということです。
パスワードは読むことができませんが、容易く推測できるプレイヤーはアカウントを盗難される可能性があります。

加えて、アクセスされた暗号化されたクレジットカードの番号を含んでいる2011年からの120,000件の記録を調査中です。
これらの記録と関係のある決済システムは、2011年7月以来使用されておらず、それ以降カードでの支払いにおいてこの種の情報はどのRiotGamesのシステムにおいても収集されていません。
つまり、クレジットカードについては2011年の7月以前に使用したユーザーのみ関係があるということになります。(Paypalを利用している方についてもこれには関係ありません)

今回の件で影響のあるプレイヤーたちには通知して、保護するために適切な措置を取っています。また現在、それらを警告するために自分のアカウントに関連付けられた電子メールアドレスを介した連絡が行われています。
調査は現在進行中でプレイヤーを守るために必要な措置をすべて講じるとのことです。

もし、質問等ありましたら遠慮なく、player support knowledge baseへ相談するか、直接プレイヤーサポートへ連絡してください。

アカウントの安全のため、北米サーバのプレイヤーは24時間以内にパスワードをより強固なものへと変更してください。
ログイン時に自動的にパスワードの変更が求められるとのことです。(8/21、午前5時の時点では手動のみでした)
変更はこちらからどうぞ。
昨日の夜のメンテナンス以降変更したプレイヤーについては必要在りません。


加えて、以下の新しいセキュリティー機能を現在開発中です。

  • Email verification: 全ての新規登録とアカウントの変更はメールでの認証が必要 (現在の全てのプレイヤーについても有効なメールアドレスを求めていく方針).
  • 2要素認証: メールアドレスやパスワードの変更の際にメールもしくはmobile SMS.での認証が必要

”今回の件について心よりお詫びいたします。ご不便をおかけして申し訳ございません、今後はアカウントのセキュリティーを強化に努めます。”

We’re sincerely sorry about this situation. We apologize for the inconvenience and will continue to focus on account security going forward.
Thank you,
Marc Merrill
Brandon Beck