freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

热门游戏《英雄联盟》再曝漏洞:黑客可访问玩家账户盗取点券和金币 金币
2015-02-04 13:33:59

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

热门游戏《英雄联盟》再曝漏洞:黑客可访问玩家账户盗取点券和金币

国外著名社区Reddit近日爆出热门游戏《英雄联盟》(LOL)一个漏洞利用程序(exploit),攻击者可以访问玩家账户,通过Web浏览器打开游戏中的商店进行点券或金币交易。

漏洞描述

最初这个漏洞是在国外著名社区Reddit上讨论,后来该漏洞利用程序的有效性得到了《英雄联盟》官方发言人的证实,并且声称正在修复这个漏洞。该漏洞的利用需要获取到玩家的ID以及一个会话令牌。

《英雄联盟》官方发言人称:

暂时我们不可能将漏洞利用细节透露,同时我们目前已经统计完受影响的玩家,我们将在最快时间内将丢失的金币或者点券归还。

《英雄联盟》还强调了这次漏洞与两年前的那次事件不同,这次事件玩家的个人信息没有被泄漏。

演示视频

这里有一个漏洞演示视频:

链接:http://pan.baidu.com/s/1mgBT2yO 密码:iqe7

相关事件

‍‍《北美英雄联盟遭黑客攻击,批量信用卡信息泄露》‍‍

英雄联盟(League of Legends)是由Riot Games公司开发的3D竞技场战网游戏,其主创团队是由实力强劲的魔兽争霸系列游戏多人即时对战自定义地图(DOTA-Allstars)的开发团队,以及动视暴雪等著名游戏公司的美术、程序、策划人员组成。日前,Riot Games发布了一个安全公告,要求用户立即更改密码,表示官网被黑客入侵,可能泄露了一些北美用户的账户信息,泄露的信息如下:

姓名
用户名
电子邮件地址
加盐的密码HASH

官方经过调查发现,自2011年开始,泄露的信用卡号码已经进行了大约120,000次交易。点我查看更多信息

《热门游戏《英雄联盟》和《流放之路》官方版本中被植入木马后门》

趋势科技近日发现,热门网络游戏《英雄联盟》和《流放之路》的官方版本被植入恶意木马后门(RAT)。攻击者通过入侵游戏运营商实现木马“植入”,目前受害者主要分布在亚洲。点我查看更多信息

[参考信息来源Reddit社区,编辑/鸢尾,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑