A napokban eldurvuló exploit hatalmas port kavart a Legue of Legends Reddit csoportjában, ahol sikerült fényt deríteni annak mikéntjére is. A biztonsági résnek köszönhetően a „hackerek” nem csak a játékból, hanem a böngészőből is rendelkezhetnek a vagyonunk felett.
A webes store-ból hozzáférnek a Summoner ID-khoz és az ahhoz tartozó session tokenekhez, így képesek az áldozat nevében elkölteni az IP és RP pontokat. Mivel ehhez nem szükséges bejelentkezni a célszemély League of Legends fiókjába, őt ki sem dobja a rendszer, így csak akkor veszi észre a csalást, mikor váratlanul eltűnnek a pontjai.
„Tudunk a problémáról és amilyen gyorsan csak lehet, ki fogjuk javítani. Pontosan tudjuk, kitől és mennyi pontot költöttek el, ezeket természetesen vissza fogjuk adni. " - mondta a Riot egyik munkatársa. Arról nem nyilatkoztak, hogy a Reddit felhasználók által felvetett exploitok és magyarázatok igaznak bizonyultak-e, viszont mindenkit megnyugtattak, hogy bár az online bolt érintett az esetben, semmilyen személyes információ vagy fizetési adat nincs veszélyben. Ez egyébként csak szimpla genyóság, senkinek nem származik belőle haszna.
