Уязвимость в League of Legends позволяет хакерам осуществлять покупки от имени игроков

Брешь позволяет удаленному пользователю получить доступ к учетной записи жертвы.

В популярной MOBA-игре League of Legends обнаружена уязвимость, позволяющая злоумышленникам получить доступ к аккаунтам игроков. Взломщики могут совершать покупки от имени пользователя за счет внутриигровой валюты, включая Riot Points – очки, приобретаемые за реальные деньги.

Успешная эксплуатация уязвимости требует, чтобы хакер знал ID геймера и токен его сессии. Атаку удалось снять на видео популярному стримеру по данной игре Imaqtpie.

Сотрудник Riot Games подтвердил в беседе в Reddit наличие уязвимости и пообещал, что после ее исправления игрокам возместят все потерянные виды валюты. К сожалению, детали уязвимости остаются неизвестными, но работник компании уверил пользователей, что их личные данные (например, финансовая информация) останутся в целости и сохранности.