En bref: Le développeur de League of Legends et de Valorant, Riot Games, a récemment révélé une faille de sécurité. La société a déclaré qu’elle n’avait pas toutes les réponses pour le moment, mais souhaitait faire savoir aux utilisateurs qu’à ce stade, rien n’indiquait que les données personnelles ou du joueur aient été compromises.
Riot Games dans une série de tweets m’a dit leur environnement de développement a été compromis par une attaque d’ingénierie sociale la semaine dernière. Le développeur a demandé de la patience pendant qu’il travaille sur l’affaire et poursuit son enquête, mais l’incident laisse déjà sa marque sur la feuille de route de l’entreprise.
Riot Games a déclaré que la violation avait temporairement affecté leur capacité à publier du contenu. En d’autres termes, ils s’attendent à ce que cela ralentisse le déploiement des correctifs sur plusieurs jeux.
Comme promis, nous voulions vous informer de l’état de la cyberattaque de la semaine dernière. Au cours du week-end, notre analyse a confirmé que le code source de League, de TFT et d’une plate-forme anti-triche héritée avait été exfiltré par les attaquants.
– Jeux anti-émeute (@riotgames) 24 janvier 2023
Dans une mise à jour partagée plus tôt dans la journée, Riot Games a déclaré que les pirates avaient compromis le code source de League of Legends, Teamfight Tactics et une ancienne plate-forme anti-triche. L’exposition du code source pourrait augmenter la probabilité d’apparition de nouveaux tricheurs, a déclaré Riot.
Le code volé comprenait également plusieurs fonctionnalités expérimentales qui n’avaient pas encore été publiées. La plupart de ce contenu était au stade de prototype, il n’y a donc aucune garantie qu’il aurait jamais été implémenté.
L’équipe a également reçu un e-mail de rançon mais a clairement indiqué qu’elle ne paierait pas.
Riot travaille avec des consultants en sécurité et les forces de l’ordre alors qu’ils continuent d’auditer leur système et d’enquêter sur le groupe responsable de l’attaque.
Un tweet séparé du compte officiel de League of Legends note que l’incident pourrait avoir un impact sur la livraison du patch 13.2, mais l’équipe a ajouté qu’elle avait récemment terminé un correctif qui inclura une grande partie du contenu initialement prévu pour le patch 13.2. Cherchez-le pour continuer à vivre 26 janvier. D’autres contenus, comme Ahri ASU, n’arriveront pas avant le patch 13.3 prévu pour le 8 février.
Le compte Twitter de Tactiques de combat d’équipe fait écho à des sentiments similaires. Les modifications qui n’ont pas été incluses dans le correctif seront déplacées vers le prochain correctif majeur en février ou mises en œuvre via des correctifs supplémentaires.
