Descubierto un nuevo exploit para League of Legends

Riot ya está trabajando en la solución

Descubierto un nuevo exploit para League of Legends
 

Ha sido descubierto un nuevo exploit (explotación de un fallo) de League of Legends que permitía al atacante acceder a la tienda del juego a través del navegador para hacerse con las cuentas de otros usuarios, y así realizar transacciones de RP y PI en nombre de dicho jugador, sin que este pudiera hacer nada para evitarlo, pues nunca utilizaba la contraseña para acceder.

¿Cómo se hacía? Pues básicamente el atacante hacía uso del navegador web, y no del cliente de League of Legends, para acceder a la tienda del juego, y desde ahí se hacía con el ID del invocador y un token de sesión con el que suplantaba a dicho usuario. Así podía tener acceso a la tienda en nombre del invocador que desease.

A través del subreddit de League of Legends, un portavoz de Riot Games ha reconocido que ya están trabajando en una solución para este fallo. “Estamos trabajando para arreglar esto lo antes posible, por lo que no se puede hablar de los detalles necesarios para explotar este fallo. Lo que podemos afirmar es que tenemos localizados a todos los que han sufrido este ataque y se les devolverán los RP/RI que hubieran perdido“.

Aunque la tienda haya estado involucrada en este ataque, queremos recordar que no se han visto expuestos los datos personales de nuestros usuarios, así como ningún número de tarjeta de crédito. Los datos están seguros“.

En el vídeo que mostramos a continuación puede verse como un streamer sufre este ataque estando en directo.


Contenido relacionado