League of Legends : League of Legends wird seit kurzem von einem Exploit geplagt, mit dessen Hilfe Unbefugte In-Game-Währungs-Transaktionen mit fremden Accounts durchführen können. League of Legends wird seit kurzem von einem Exploit geplagt, mit dessen Hilfe Unbefugte In-Game-Währungs-Transaktionen mit fremden Accounts durchführen können.

Wie diverse betroffene Spieler auf reddit.com berichten, erlaubt derzeit ein Exploit den Zugriff auf den Item-Store des MOBA-Titels League of Legends über einen Web-Browser. Normalerweise ist das ausschließlich mit einem eingeloggten Account über den Game-Client möglich.

Problematisch wird das vor allen Dingen dadurch, dass durch die Sicherheitslücke unbefugte Dritte mit Hilfe der Summoner-ID und eines Session-Tokens eines fremden Spielers in dessen Account eindringen und darüber Riot-Point- und Influence-Point-Transaktionen durchführen können. Besonders tückisch: Bei Riot Points können für echtes Geld erworben werden - den Betroffenen entsteht also ein echter materieller Schaden.

An die benötigten Informationen ihrer Opfer gelangen die Täter über Live-Streams zu League of Legends. Betroffen sind also vor allen Dingen Streamer und Let's Player.

Riot Games ist dem Exploit allerdings schon auf den Fersen. Ein Sprecher des Entwicklerstudios teilte auf reddit.com mit, dass man den betroffenen Kunden die verloren gegangenen In-Game-Währungen erstatten werde und bereits einen Patch für den Exploit in Arbeit habe.

League of Legends