Riot esquece renovação de certificado e League of Legends fica offline globalmente

Milhões de jogadores de League of Legends foram pegos de surpresa no último domingo, 4 de janeiro, quando o MOBA da Riot Games ficou completamente inacessível em diversas regiões do mundo. O problema, que impediu o login de usuários por horas, não foi causado por ataques cibernéticos ou falhas críticas nos servidores, mas sim por um descuido administrativo: a expiração de um certificado SSL.

O erro foi identificado inicialmente pela própria comunidade, que analisou os logs do cliente e percebeu que o Windows estava rejeitando as tentativas de conexão. O certificado em questão, que garante a comunicação segura entre o computador do jogador e os servidores da Riot, havia sido emitido em 7 de janeiro de 2016 com validade exata até 4 de janeiro de 2026. Como o certificado estava "hard-coded" (integrado diretamente no código do cliente), ele exigia uma atualização manual que a desenvolvedora acabou esquecendo de realizar a tempo.

Curiosamente, o caso é uma repetição idêntica de um incidente ocorrido em 2016. Na época, a Riot estendeu a validade por dez anos e, ao que tudo indica, ninguém colocou um lembrete para a década seguinte. Para resolver o problema de vez, a Riot lançou um patch de correção que atualizou o certificado com uma nova data de validade: dezembro de 2125. Agora, os invocadores podem ficar tranquilos pelos próximos 99 anos.