游戏介绍:
最近的《英雄联盟》漏洞涉及用户帐户的后门,允许犯罪者使用受害者的 IP 和 RP 点。
该漏洞在《英雄联盟》Reddit 子版块上引发了大量讨论。基本上,它允许黑客从网络浏览器访问游戏商店,而不是通过游戏客户端。
通过这样做,黑客可以访问用户的“召唤者 ID”和会话令牌,这些令牌随后用于代表受害者进行 IP 和 RP 交易。而且由于您实际上不必登录受害者的帐户,因此受害者不会被启动。
“我们现在正在解决这个问题,尽管我们无法透露该漏洞的具体情况,也无法透露其他 Reddit 用户提供的解释。我们可以说的是,我们可以看到所有受到攻击的人,并且我们我们将归还所有丢失的 RP/IP。”一位 Riot 代表说道。
“既然商店卷入其中,我们也想向您保证,这不会泄露信用卡号等任何个人信息。您的数据是安全的。”
您可以看看当下面的视频中使用该漏洞时受害者的屏幕上会发生什么。
谢谢,Pacgamer,Torukus。
游戏截图:
分类:
标签:
留言