Уязвимость в League of Legends позволяет взломщикам получить доступ к учетным записям игроков

Уязвимость в League of Legends позволяет взломщикам получить доступ к учетным записям игроков

3 Февраля, 2015

Хакер может совершать покупки во внутриигровом магазине без ведома жертвы.

Из-за участившейся активности мошенников стало известно об уязвимости в League of Legends, которая позволяет злоумышленникам получить доступ к аккаунтам игроков. Хакеры могут зайти во внутриигровой магазин без ведома пользователя и совершать покупки за счет внутриигровой валюты, включая и Riot Points – очки, приобретаемые за реальные деньги.

Для того чтобы осуществить взлом, хакер должен знать ID геймера и токен его сессии. Что может произойти с учетной записью пользователя после такой атаки, вы можете увидеть здесь:

После обсуждения проблемы на Reddit сотрудник Riot Games подтвердил наличие уязвимости. По его словам, проблема в скором времени будет исправлена, а игрокам возместят все потерянные виды валюты.

Представитель Riot не сообщил деталей уязвимости и не разгласил способов ее эксплуатации. Тем не менее, он заверил пользователей в том, что их личные данные не были раскрыты. По его словам, уязвимость не связана с аналогичной брешью, которая была обнаружена два года назад.

Автор: