Wie diverse betroffene Spieler auf reddit.com berichten, erlaubt derzeit ein Exploit den Zugriff auf den Item-Store des MOBA-Titels League of Legends über einen Web-Browser. Normalerweise ist das ausschließlich mit einem eingeloggten Account über den Game-Client möglich.
Problematisch wird das vor allen Dingen dadurch, dass durch die Sicherheitslücke unbefugte Dritte mit Hilfe der Summoner-ID und eines Session-Tokens eines fremden Spielers in dessen Account eindringen und darüber Riot-Point- und Influence-Point-Transaktionen durchführen können. Besonders tückisch: Bei Riot Points können für echtes Geld erworben werden - den Betroffenen entsteht also ein echter materieller Schaden.
An die benötigten Informationen ihrer Opfer gelangen die Täter über Live-Streams zu League of Legends. Betroffen sind also vor allen Dingen Streamer und Let's Player.
Riot Games ist dem Exploit allerdings schon auf den Fersen. Ein Sprecher des Entwicklerstudios teilte auf reddit.com mit, dass man den betroffenen Kunden die verloren gegangenen In-Game-Währungen erstatten werde und bereits einen Patch für den Exploit in Arbeit habe.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.