Un exploit de League of Legends permite a los atacantes acceder a las cuentas de otros usuarios

Gustavo Bernaldo
Se ha descubierto un nuevo exploit en League of Legends que permite a hackers acceder a la tienda del juego a través del navegador para realizar transacciones de RP y PI (Riot Points y Puntos de Influencia), logrando entrar en las cuentas de otros usuarios sin conocer sus contraseñas y sin que el atacado pueda hacer absolutamente nada por evitarlo.

Básicamente el atacante a través del navegador web entraba a la tienda del juego, se hacía con el ID del invocador y un token de sesión para suplantar al usuario y tener acceso a la tienda para realizar transacciones en su nombre.

Un portavoz de Riot ha reconocido el exploit y ha comentado que están buscando una solución para este fallo. “No podemos hablar sobre los detalles del agujero de seguridad de nuestra tienda, estamos trabajando para solucionarlo lo antes posible. Lo que sí os podemos afirmar es que tenemos localizados a todos los damnificados del ataque y que les devolveremos los RP y PI que han perdido. A pesar de que la tienda ha estado involucrada en el ataque y que se han realizado transacciones en nombre de otros usuarios, os recordamos que no se han expuesto datos personales, así como ningún número de tarjeta de crédito. Vuestros datos están seguros”.

No es la primera vez que Riot sufre ataques en League of Legends. El popular MOB ya fue objetivo de hackers para hacerse con datos de los jugadores, aunque en esa ocasión Riot lo solucionó rápidamente.

Por último os dejamos un vídeo en el que puede verse como un streamer ha sido atacado mientras grababa, sin que pudiera hacer nada por evitarlo.

Fuente: PC Gamer