Ha sido descubierto un nuevo exploit (explotación de un fallo) de League of Legends que permitía al atacante acceder a la tienda del juego a través del navegador para hacerse con las cuentas de otros usuarios, y así realizar transacciones de RP y PI en nombre de dicho jugador, sin que este pudiera hacer nada para evitarlo, pues nunca utilizaba la contraseña para acceder.
¿Cómo se hacía? Pues básicamente el atacante hacía uso del navegador web, y no del cliente de League of Legends, para acceder a la tienda del juego, y desde ahí se hacía con el ID del invocador y un token de sesión con el que suplantaba a dicho usuario. Así podía tener acceso a la tienda en nombre del invocador que desease.
A través del subreddit de League of Legends, un portavoz de Riot Games ha reconocido que ya están trabajando en una solución para este fallo. "Estamos trabajando para arreglar esto lo antes posible, por lo que no se puede hablar de los detalles necesarios para explotar este fallo. Lo que podemos afirmar es que tenemos localizados a todos los que han sufrido este ataque y se les devolverán los RP/RI que hubieran perdido".
"Aunque la tienda haya estado involucrada en este ataque, queremos recordar que no se han visto expuestos los datos personales de nuestros usuarios, así como ningún número de tarjeta de crédito. Los datos están seguros".
En el vídeo que mostramos a continuación puede verse como un streamer sufre este ataque estando en directo.
CONTENIDO RELACIONADO
Sony confirma que es real, pero no quieren hablar demasiado del tema
Hazte con la última entrega de la franquicia por menos dinero del habitual
El catálogo de títulos de la suscripción de PlayStation se amplía con más propuestas para estas navidades
En las últimas semanas Black Ops 6 ha estado acusado (nuevamente) de usar la IA
La compañía estaría trabajando en un proyecto inédito del que ha surgido una captura a través de las redes
Team Asobi y PlayStation continúan expandiendo la experiencia de juego para los jugadores
