League of Legends Exploit beschert Zugriff auf Itemshop
03.02.2015 - Geschrieben von schwarzweisz
- MMO-Details
- News
- Artikel
- Screenshots
- Videos
Dies könnte momentan bei Streamern des MOBAs League of Legends passieren. Durch einen Exploit kann die Session-ID eines Spielers gelesen werden, sofern er sich im Spieleshop befindet.
Nun soll der Store - folgt man den Erklärungen von Antropod von vor über zwei Jahren - selbst nur eine Webpage sein die über den internen Internet Browser des PvP.net Clients läuft. Sodann muss man irgendwie an den Schlüssel kommen, der nur für die Session gültig ist.
Scheinbar gelingt das aber, da durch das Streamen einige Informationen einer breiten Masse zugänglich gemacht werden, die diese sonst nicht hätten.
Mit Zugriff auf die "Summoner ID" und den "Token" des Spielers soll der Shop dann via Browser zugänglich sein.
Über reddit.com wurde bereits mitgeteilt, dass Riot an einer Lösung des Problems arbeitet, betroffene Spieler RP/ IP zurückbekommen und zu keiner Zeit persönliche Informationen (wie Kreditkartennummer) einsehbar waren.
- Quelle: pcgamer.com