League of Legends exploit laat hackers RP en IP stelen

Er is een nieuwe League of Legends exploit opgedoken die hackers in staat stelt om redelijk makkelijk Influence Points en Riot Points van andere spelers te stelen en te gebruiken voor in-game aankopen. De exploit houdt in dat hackers toegang krijgen tot de store via een web browser, in plaats van via de game client. Op die manier kunnen ze toegang krijgen tot het Summoner ID van andere spelers en eveneens krijgen ze een session token. Met die twee dingen kunnen hackers vervolgens IP- en RP-transacties verrichten in naam van de andere speler en aangezien je hiervoor niet eens ingelogd moet zijn op de account van het slachtoffer, zal die er niet meteen iets van merken omdat zijn sessie niet wordt afgesloten omdat hij twee keer is aangemeld. Wel merken spelers natuurlijk al snel dat hun IP en RP verdwijnen en dat er transacties gebeuren.

Bij Riot Games klinkt het inmiddels dat men de exploit al aan het wegwerken is, maar dat men verder geen details kan geven over de exacte aard van exploit, wat om veiligheidsredenen natuurlijk begrijpelijk is. Ook zegt Riot dat het perfect kan zien wie het slachtoffer geworden is van de exploit, en dat deze spelers volledig gecompenseerd zullen worden. Tot slot benadrukt Riot dat bij deze exploit geen persoonlijke gegevens, zoals kredietkaart- of identiteitsgegevens, kunnen worden buitgemaakt en dat die gegevens dus veilig zijn.

Hieronder kan je een video bekijken van een speler die tijdens een livestream het slachtoffer werd van deze exploit.