Básicamente el atacante a través del navegador web entraba a la tienda del juego, se hacía con el ID del invocador y un token de sesión para suplantar al usuario y tener acceso a la tienda para realizar transacciones en su nombre.
Un portavoz de Riot ha reconocido el exploit y ha comentado que están buscando una solución para este fallo. “No podemos hablar sobre los detalles del agujero de seguridad de nuestra tienda, estamos trabajando para solucionarlo lo antes posible. Lo que sí os podemos afirmar es que tenemos localizados a todos los damnificados del ataque y que les devolveremos los RP y PI que han perdido. A pesar de que la tienda ha estado involucrada en el ataque y que se han realizado transacciones en nombre de otros usuarios, os recordamos que no se han expuesto datos personales, así como ningún número de tarjeta de crédito. Vuestros datos están seguros”.
No es la primera vez que Riot sufre ataques en League of Legends. El popular MOB ya fue objetivo de hackers para hacerse con datos de los jugadores, aunque en esa ocasión Riot lo solucionó rápidamente.
Por último os dejamos un vídeo en el que puede verse como un streamer ha sido atacado mientras grababa, sin que pudiera hacer nada por evitarlo.