Jogador de League of Legends é hackeado ao vivo no Twitch

Uma vulnerabilidade de segurança descoberta por usuários do Reddit pode facilitar o roubo de contas de jogadores de League of Legends. A falha pode ser considerada crítica, já que para ser explorada só é preciso o nome de login e as informações do token da sessão. Um jogador foi hackeado ao vivo enquanto fazia uma transmissão no Twitch.tv.

Após as informações serem coletadas, os hackers conseguem abrir a loja do jogo no navegador.  Riot Points, moeda que pode ser comprada com dinheiro real, e os Influence Points, moeda que se ganha dentro do próprio game, podem ser transferidas sem que o dono da conta perceba.

A brecha de segurança foi confirmada pela própria Riot no Reddit. A empresa afirmou que informações de cartões de crédito vinculados às contas não podem ser acessados. A empresa também se comprometeu a ressarcir todos os jogadores que tiveram suas moedas roubadas.

Neste vídeo, que foi gravado ao vivo, o jogador conhecido como Nightblue3 foi alertado pelo sistema do jogo que tinha algo estranho acontecendo com sua conta. Ao verificar suas moedas, percebeu que elas foram usadas para comprar itens que ele não tinha adquirido.