Un exploit de League of Legends permite a los atacantes acceder a las cuentas de otros usuarios

Gustavo Bernaldo
22 15 13
Noticias » Juegos
Se ha descubierto un nuevo exploit en League of Legends que permite a hackers acceder a la tienda del juego a través del navegador para realizar transacciones de RP y PI (Riot Points y Puntos de Influencia), logrando entrar en las cuentas de otros usuarios sin conocer sus contraseñas y sin que el atacado pueda hacer absolutamente nada por evitarlo.

Básicamente el atacante a través del navegador web entraba a la tienda del juego, se hacía con el ID del invocador y un token de sesión para suplantar al usuario y tener acceso a la tienda para realizar transacciones en su nombre.

Un portavoz de Riot ha reconocido el exploit y ha comentado que están buscando una solución para este fallo. “No podemos hablar sobre los detalles del agujero de seguridad de nuestra tienda, estamos trabajando para solucionarlo lo antes posible. Lo que sí os podemos afirmar es que tenemos localizados a todos los damnificados del ataque y que les devolveremos los RP y PI que han perdido. A pesar de que la tienda ha estado involucrada en el ataque y que se han realizado transacciones en nombre de otros usuarios, os recordamos que no se han expuesto datos personales, así como ningún número de tarjeta de crédito. Vuestros datos están seguros”.

No es la primera vez que Riot sufre ataques en League of Legends. El popular MOB ya fue objetivo de hackers para hacerse con datos de los jugadores, aunque en esa ocasión Riot lo solucionó rápidamente.

Por último os dejamos un vídeo en el que puede verse como un streamer ha sido atacado mientras grababa, sin que pudiera hacer nada por evitarlo.

13 comentarios
  1. gg WP...
  2. WTFFF

    Pero Sólo pueden gastar los IP/RP que tengamos actualmente? No pueden comprar más con las tarjetas vinculadas verdad? Qué mierda de grácia tiene esto? [buaaj]

    P.D: Pobre Qtiepie, siempre le hacen focus.... xD
  3. No comprobaban el password en todas las secciones? Fallo gordo en seguridad y encima fallo de muy novato...
  4. Mejor seguir sacando skins y rework visuales... mientras tanto el juego con fallos y bugs hasta arriba.

    Gracias RITO
  5. Y del server de Europa mejor ni preguntamos.
  6. ayer jugué una normal(menos mal que no era ranked) con katarina me hago una doble y se me bugea la q no podia lanzarla y ni ataques basicos ni recalear.haha surrender.Puto riot.
  7. Bunnker escribió:WTFFF

    Pero Sólo pueden gastar los IP/RP que tengamos actualmente? No pueden comprar más con las tarjetas vinculadas verdad? Qué mierda de grácia tiene esto? [buaaj]

    P.D: Pobre Qtiepie, siempre le hacen focus.... xD

    Pues se regalan gifts a si mismos, aunque asi aumenta las posibilidades de baneo, en fin es joder por joder.
  8. LeL entre esto los problemas del servidor EUW vamos servidos xD
  9. jordete escribió:Y del server de Europa mejor ni preguntamos.


    Hace ya 2 o casi 2 años que nos prometieron como regalo de navidad una red de servidores de "ultima tecnologia" destinados a EUW para que no volviera a pasar lo que pasaba semana tras semana...

    Yo tras 3 años he abandonado el juego porque rito aun no sabe que tiene una comunidad xD
    Siguen sin estar los servidores nuevos que yo sepa. [oki]
  10. Report Riot, feeder. XD

    Riot normalmente sabe dar buenas compensaciones para estas cosas, a ver que dan.
Ver más comentarios »