Lỗ hổng của LoL khiến game thủ mất tiền oan

[WhiteHat News #ID:0911]

Một lỗi trong League of Legends có thể giúp hacker truy cập vào tài khoản của người chơi và thực hiện các giao dịch mà người dùng không biết.

Một lỗ hổng mới trong League of Legends cho phép hacker đăng nhập vào tài khoản của người dùng từ trình duyệt web, thay vì phải sử dụng client của game. Điều này giúp hacker thực hiện nhiều giao dịch trái phép mà người chơi khó có thể nắm bắt được. Một số game thủ còn ghi lại được vụ tấn công ngay trong buổi streaming của mình.

Cụ thể hơn, lỗ hổng này giúp hacker sử dụng Summoner ID và session token để truy cập vào tài khoản và hòm đồ bằng trình duyệt web, trong khi game thủ vẫn đang chơi một cách bình thường, thay vì bị đẩy ra khi cố đăng nhập vào client game. Từ đó, hacker có thể thực hiện các giao dịch với RP và IP từ tài khoản của người dùng.

Riot cho biết họ đang tiến hành việc sửa lỗi, đồng thời từ chối tiết lộ thông tin chi tiết về lỗ hổng này, cũng như các cuộc trao đổi với những người dùng bị ảnh hưởng. Nhà sản xuất này cũng khẳng định sẽ hoàn trả RP và IP cho những game thủ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

Do chỉ có hệ thống cửa hàng của game bị ảnh hưởng, các dữ liệu cá nhân của người dùng vẫn sẽ được giữ an toàn.

Nguồn: VnExpress​

 

Re: Lỗ hổng của LoL khiến game thủ mất tiền oan

Giờ em mới biết tin này , run thật :3