Брешь позволяет удаленному пользователю получить доступ к учетной записи жертвы.
В популярной MOBA-игре League of Legends обнаружена уязвимость, позволяющая злоумышленникам получить доступ к аккаунтам игроков. Взломщики могут совершать покупки от имени пользователя за счет внутриигровой валюты, включая Riot Points – очки, приобретаемые за реальные деньги.
Успешная эксплуатация уязвимости требует, чтобы хакер знал ID геймера и токен его сессии. Атаку удалось снять на видео популярному стримеру по данной игре Imaqtpie.
Сотрудник Riot Games подтвердил в беседе в Reddit наличие уязвимости и пообещал, что после ее исправления игрокам возместят все потерянные виды валюты. К сожалению, детали уязвимости остаются неизвестными, но работник компании уверил пользователей, что их личные данные (например, финансовая информация) останутся в целости и сохранности.