Aktuell arbeiten die Entwickler von Riot daran, einen schon seit zwei Jahren bekannten Exploit zu beheben, mit dem es möglich ist, sich in die Session eines League of Legends Spielers einzuloggen und in seinem Namen Einkäufe zu tätigen.
Aktuell existiert das Phänomen, dass Livestreamer sich über „komische“ Einkäufe im Shop von League of Legends wundern, die sie selbst nicht getätigt haben. Dabei handelt es sich um einen schon seit zwei Jahren bekannten Exploit, bei dem sich ein Fremder in eure Session einklinken kann, wenn ihr den Shop von League of Legends über den Internetbrowser nutzt und er eure Session-ID lesen kann. Normalerweise dürfte dieses Problem wohl bei kaum einem Spieler auftauchen, aber in HD-Livestreams ist natürlich der Text in der Browserzeile sehr gut lesbar, was Riot nun dazu veranlasste, sich dem Bug anzunehmen.
Betroffene Spieler erhalten natürlich ihr Geld bzw. ihre Spielwährung zurück. Interessant ist nur, dass der Exploit schon im November 2012 auf Reddit gepostet wurde. Anscheinend muss Riot diesen Bug bisher als zu geringfügig eingeschätzt haben. Allerdings bestätigten die Entwickler, dass es so nicht möglich ist, sensible Daten der Beschwörer zu entwenden. Kreditkarteninformationen, Adresse oder andere persönliche Informationen sind also weiterhin sicher.
