Exploit in League of Legends erlaubt Diebstahl von Riot Points

Es gibt möglicherweise einige Leute, die denken, dass Videospiele etwas Neues sind oder nur eine bestimmte Gruppe von Nutzern interessieren, doch die Industrie ist innerhalb der letzten Jahre rasant gewachsen. Dadurch wird sie allerdings auch immer attraktiver für Angreifer. Neben der großen Nutzerzahl gibt es viele weitere Gründe, weshalb Zocker ein beliebtes Ziel von Cyberkriminellen sind – nicht zuletzt der, dass in manchen Spielen Objekte und digitale Währungen existieren, die einen realen Geldwert besitzen.

Und genau das ist es, worauf es Angreifer vor kurzem abgesehen hatten: Ein Exploit in League of Legends ermöglichte den Zugriff auf den Item-Store. Statt über den Account eines Spielers konnte der Hacker über einen Web-Browser darauf zugreifen und hatte Zugang zu den Spiel-Sessions. Dies ermöglichte dem Angreifer, in den Account eines fremden Spielers einzudringen. Hier konnte er dann Riot-Point- und Influence-Point-Transaktionen durchführen. In einem Video auf der Seite tierragamer ist zu sehen, wie ein Spieler angegriffen wird.

Ein Sprecher von Riot Games – dem Unternehmen, das League of Legends entwickelt hat – erklärt auf Reddit, dass sie an einer Lösung des Problems arbeiten und dafür sorgen, dass die Spieler die gestohlenen Güter zurückerhalten. Zudem wird den Nutzern versichert, dass persönliche Daten wie Bankinformationen sicher seien.

Im November 2014 hatte Riot Games ein Belohnungsprogramm ins Leben gerufen, im Zuge dessen Leute prämiert werden, die einen Fehler in ihren Systemen finden. Bislang ist das Programm allerdings nur einer kleinen Gruppe an Sicherheitsexperten vorbehalten. Diese waren in der Lage, bereits mehr als 75 Bugs und Sicherheitslücken zu entdecken, einschließlich Fehler, die einen Identitätsdiebstahl ermöglicht hätten. Bis jetzt wurden Belohnungen von insgesamt mehr als 100.000 Dollar an die Finder ausgezahlt.

„Keine Software, die mit dem Internet verbunden ist, kann absolut sicher sein. Wir wissen, dass kluge Menschen weltweit unsere Software, Webseite und Infrastruktur durchsuchen, um Schwächen zu finden. Manche werden erfolgreich sein und eine Sicherheitslücke finden. Wenn das passiert, ist es wichtig, dass wir die Schwachstelle so schnell wie möglich entdecken, sodass wir sie beheben können, bevor jemand einen Exploit schreibt“, heißt es im offiziellen Riot-Game-Blogeintrag.

Picture Credits: ©Tho Truong/Flickr

Autor , ESET