Werknemer RuneScape-ontwikkelaar stal geld van spelers - update - Gaming - Nieuws

Een ex-werknemer van Jagex, ontwikkelaar en uitgever van RuneScape, drong diverse Old School RuneScape-accounts binnen en plaatste in-game geld over. De waarde van het gestolen geld loopt mogelijk in de duizenden dollars.

Jagex plaatste een bericht op zijn website om spelers op de hoogte te brengen van de situatie. Daaruit blijkt dat de werknemer zijn positie als moderator binnen de RuneScape-gemeenschap misbruikte en om die reden was ontslagen. Tijdens routinecontroles zag het team dat er ongebruikelijke activiteiten hadden plaatsgevonden, 'bij een klein aantal accounts', waaronder het terugplaatsen van geld en items in het spel. De ex-werknemer bleek hiervoor verantwoordelijk te zijn.

Volgens Jagex is de politie ingeschakeld en loopt er momenteel een onderzoek naar zijn praktijken. De ontwikkelaar kan geen verdere details verstrekken, hangende het onderzoek. Volgens PC Gamer heeft de ex-werknemer mogelijk in totaal meer dan 100 miljard coins gestolen. De werkelijke waarde hiervan is meer dan honderdduizend dollar.

Redditor en speler mazrim_lol claimde dat de ex-moderator twee maanden geleden 45 miljard coins bij hem heeft buitgemaakt, met een waarde van vijftigduizend dollar. Mazrim_lol had toen al aan de bel getrokken, maar werd niet geloofd door andere spelers en Jagex had toen nog niet gereageerd op zijn melding. Toen het onderzoek naar de ex-werknemer eenmaal liep, kreeg de speler het gestolen bedrag terug van de ontwikkelaar.

Update 24-09-2018, 09:00: Jagex heeft een update in zijn bericht van 20 september geplaatst. Daarin maakt de ontwikkelaar duidelijk dat er geen creditcard- en bankgegevens van klanten zijn uitgelekt. Werknemers hebben geen toegang tot de gegevens.

Old School RuneScape

Reacties (63)

ThaJens 21 september 2018 17:06

Voor de duidelijkheid, de waarde van deze coins is gebaseerd op de prijs van de "zwarte markt". Het is verboden te Real World Traden (RWT) in Runescape en dit kan leiden tot een tijdelijke of permanente ban. De waarde van de coins is overigens niet helemaal accuraat. Je krijgt hederdaags ongeveer $0.65 - $0.70 voor 1 miljoen coins. Dit betekent dat 100 miljard coins ongeveer 65 tot $70.000 is, of wel 55.000 - 60.000 euro.

Runescape hanteert een "recovery system" voor gebruikers die bijvoorbeeld gehackt zijn of zijn/haar account zijn kwijtgeraakt en na een lange tijd weer wil spelen. Hiervoor moet je bepaalde gegevens weten zoals het originele email, vorige wachtwoorden, de manier hoe de eerste keer membership is gekocht, je eerste en laatste internet provider etc. (Je hoeft niet per se alles te weten). Zodra je genoeg informatie weet en niet automatisch geweigerd wordt, is er een Jagex moderator die beoordeeld of jij waarschijnlijk de originele eigenaar van het account bent. De werknemer in kwestie heeft (waarschijnlijk) gegevens van rijke spelers opgezocht en heeft vervolgens dit recovery proces doorgelopen om uiteindelijk toegang tot het account te krijgen.

[Reactie gewijzigd door ThaJens op 23 juli 2024 05:46]

Ruw ER @ThaJens • 21 september 2018 17:10

Ik dacht dat ze juist wilden terugrekenen naar de waarde in bonds, wat er voor zorgt dat de diefstal inderdaad in de 100duizenden is.

ThaJens @Ruw ER • 21 september 2018 17:15

Één bond kost $6.99 (of $7). De prijs van bonds schommelt erg en is nu ongeveer zo'n 3.7M. Zou er 45 miljard aan coins gestolen zijn, zou dat; 7 / 3.7 * 45000 = $85.000 zijn. In het artikel wordt gerefereerd naar meer dan $50.000. Ik denk dus dat zij in het artikel van de prijs van de "zwarte markt" zijn uitgegaan. Je kan overigens ook geen bonds verkopen om het "echte" geld weer terug te krijgen. De waarde zou dan dus op basis van bonds 0 euro zijn dus het laatste lijkt mij meer vanzelfsprekend.

Anoniem: 105188 @ThaJens • 22 september 2018 21:56

Sorry hoor ben verder niet bekend met Runescape, maar zoals je het nu vertelt is die hele markt niet in balans. Als 1 bond 7$ en tegelijk 3M7 coins waard is en 3M7 coins zijn ongeveer $2,59 waard. Dan kan je heel snel heel rijk worden.

ThaJens @Anoniem: 105188 • 22 september 2018 22:02

Een bond is de manier om gold te kopen die niet tegen de regels is. Spelers kunnen van Jagex een bond kopen voor $7. Deze kan je vervolgens verhandelen en de persoon die hem inwisselt krijgt 14 dagen premium membership. Je kan (natuurlijk) geen bonds aan Jagex verkopen om vervolgens echt geld te krijgen. De zwarte markt is wel tegen de regels is. Er zijn dus veel mensen die daar niet hun handen aan willen wagen en gewoon bonds kopen.

Anoniem: 105188 @ThaJens • 22 september 2018 22:19

Maar stel, ik koop een bond, dat zal wel een code zijn of iets... Jagex geeft mij 3M7 en iemand op de zwarte markt geeft mij 4M, dan kan ik die bond toch ook op de zwarte markt verruilen tegen coins? Dan heeft die persoon een bond, die hij dan weer door kan verkopen voor $6 (misschien). Als ik dat maar vaak genoeg doe dan kan ik als tussenhandelaar heel snel heel rijk worden, zeker als de marge 100% is.

ThaJens @Anoniem: 105188 • 22 september 2018 22:35

Nee, het is geen code. Een bond is een in-game item die verhandeld kan worden op de zogenoemde "Grand Exchange". De prijs wordt dus bepaald door vraag en aanbod.

Anoniem: 105188 @ThaJens • 22 september 2018 22:39

OK, maar dan kan ik hem dus nog steeds verhandelen met andere spelers.

Clifdon @ThaJens • 22 september 2018 00:06

Maar je zou het geld wel kunnen vervangen dooormiddel van bonds. Dus ze zouden de vervangingswaarde kunnen bedoelen. Ach allemaal speculatie. Maar je kunt niet echt een sterk punt maken als je een prijs baseert op de zwarte markt.

ThaJens @Clifdon • 22 september 2018 00:28

Natuurlijk wel. Die medewerker was echt niet van plan dat in-game geld over te traden naar zijn eigen account om er mee te spelen. Zoiets doe je om het vervolgens te gaan verkopen. De enige manier om dit in-game geld te verkopen is de zwarte markt. Het is dus de enige reële (en nuttige) prijs. De schatting van de prijs op de zwarte markt van het in-game geld is gewoon fout of gedateerd.

[Reactie gewijzigd door ThaJens op 23 juli 2024 05:46]

ion @ThaJens • 21 september 2018 17:21

Je hebt ook de mogelijkheid tot ban appeals, helaas hebben ze mijn twee accounts nooit geunbanned. Beetje jammer ondanks dat het alweer 8 jaar geleden is dat ik gebanned ben.

ThaJens @ion • 21 september 2018 17:24

Dat klopt. Het was de bedoeling dat dit meer "tijdelijk" was. Dit komt omdat er de laatste tijd veel accounts gehackt en leeggehaald worden om er vervolgens op te botten. (Botten is een programma Runescape laten spelen om geld te verdienen. Dit geld traden ze dan naar hun hoofd account en het account waarop gebot wordt zal uiteindelijk verbannen worden voor het botten).

coolkingler1 @ThaJens • 21 september 2018 17:59

Dit is mijn account overkomen. Neem aan dat het inactief was toen ik het weer recovered had vorig jaar maar ik had aardig wat geld en 2 skills naar 99 dankzij die bot. Heb het account nog steeds in handen tegenwoordig.

ThaJens @ion • 21 september 2018 17:28

De uitleg was voor de mensen die het niet wisten.

Het verbaast me dat je toen nog verbannen bent want je kon gewoon 2 weken achter elkaar botten zonder dat er iets gebeurde. Je bent waarschijnlijk meegenomen in de grote ban wave (bot nuke day). Zover ik weet heeft een admin van een grote botting site een lijst met gebruikersnamen van alle mensen die gebruik hebben gemaakt van de bot gegeven.

[Reactie gewijzigd door ThaJens op 23 juli 2024 05:46]

ion @ThaJens • 21 september 2018 17:56

Ja waarschijnlijk, ik weet het niet precies meer. Zou wel weer graag willen spelen. Had een aantal skills gewoon 99 en in 90+.

jhnddy @ion • 21 september 2018 18:45

En ik ben erg blij dat spelers die valsspelen, gebanned worden. Sorry hoor, maar je verpest het spel voor anderen voor eigen gewin. Dat je nu je voortgang kwijt bent, is dan ook niet meer dan logisch.

Maar niets let je om met een schone lei te beginnen.

monojack @ion • 22 september 2018 09:15

Heb jij je reactie al eens opnieuw gelezen? Er staat duidelijk hoe je het spel verpest hebt. Je had het druk door het school en toen begon je te cheaten. Wat met anderen die het ook druk op school hadden? Nieuwe regel? Wie een briefje van de leraar kan voorleggen mag cheaten?

jhnddy @ion • 21 september 2018 18:58

Simpel. Doordat je met bots veel makkelijker geld verdiend dan anderen, verstoor je de economie. Hierdoor dalen de prijzen, en kunnen echte spelers nauwelijks nog iets verdienen met minen, craften, etc. Daarnaast heb je door je hogere level toegang tot moeilijkere monsters, dus ook zeldzamere loot. Waar anderen hard voor gewerkt hebben, wordt door het gebruik van mods minder waard.

ThaJens @jhnddy • 21 september 2018 19:32

De economie van Runescape had er heel anders uitgezien zonder bots. Dit betekent niet per se dat het er beter uit zou zien. De dingen die gebot worden hebben vaak weinig benodigheden en maken niet zoveel geld. Dit zorgt dus dat er wel genoeg supplies zijn voor de echte spelers die op wat meer ingewikkelde manieren geld verdienen en dit dus ook profitabeler kan zijn. De moeilijkere monsters met zeldzamere loot worden nauwelijks gebot omdat de kans dat je verbannen wordt gigantisch is en niemand dit risico dus wil nemen.

Jeffrey_KL @ion • 22 september 2018 14:58

Het probleem is dat alle prijzen evenredig zakken door de legit spelers. Als het al het geval is dat de prijzen gelijk dalen. Wat bots doen is content ontnemen van de spelers. Waar je vroeger nog geld kon verdienen met mining, fishing etc is dat nu nihil geworden doordat het door bots wordt opgevangen en geen 1 speler deze activiteiten meer doet om geld te verdienen. Alle spelers worden gedreven naar de activiteiten die nog wel geld opleveren en bots niet makkelijk kunnen uitvoeren.

jhnddy @Anoniem: 105188 • 23 september 2018 18:39

Los van al je beledigingen, sla je inhoudelijk de plank volledig mis. Wat jij namelijk voor ogen hebt, is een singleplayer game. Zo'n spel mag je op je eigen manier spelen, de boel cheaten, etc. Allemaal prima.

Maar RuneScape is een multiplayer game. Jouw illegale acties, volgens de regels van RuneScape zelf, hebben negatieve gevolgen voor andere spelers die zich wel aan de regels houden. Dat alleen is al voldoende om gebanned te worden. En terecht, want een groot deel van die spelers betaald om gewoon te kunnen genieten van het spel zoals het bedoeld is, en dat kan niet meer door cheaters.

Als jij je er aan irriteert dat die regels beperkent zijn, dan kun je simpelweg een ander spel gaan spelen. Een ban is daar een heel effectief middel voor om dat te stimuleren.

CriticalHit_NL 21 september 2018 18:33

Hier ook een uitgebreide video met informatie over waarom Jed is ontslagen:
https://www.youtube.com/watch?v=Bre8XLU4xE0

Ook deed hij polls misbruiken door ::setvar poll voted 0 te gebruiken en hierdoor de revenant caves te laten doorgaan, maar ik kan het hier allemaal wel neerzetten maar de video bekijken is handiger.

Leejjon

@CriticalHit_NL • 21 september 2018 22:55

Frontline en RoT ddossen beide al jaren lang. Maarja triest dat dit weer gebeurt (eerder had Mod Reach die op een screenshot stond van een glitcher die maanden lang de corperal beast kon farmen zonder damage te krijgen).

[Reactie gewijzigd door Leejjon op 23 juli 2024 05:46]

xenn99 21 september 2018 20:23

"Volgens Jagex is de politie ingeschakeld en loopt er momenteel een onderzoek naar zijn praktijken."

Wat ik me nou afvraag is, kan de politie iets betekenen in deze zaak?
Het gaat hier natuurlijk niet om Nederlands recht, maar ik ben toch benieuwd.

Je zou kunnen zeggen dat hij dingen gestolen heeft, maar hoe dat via de wet precies zit met virtuele goederen is mij niet helemaal duidelijk, ik dacht eigenlijk dat in de meeste gevallen dit niet werd gezien als echte waarde.

Daarnaast is "drong diverse Old School RuneScape-accounts binnen" wat in het artikel staat natuurlijk incorrect. Hij is nergens binnen gedrongen, hij had gewoon officieel toegang..

Ik zou dus denken dat dit gewoon een civiele zaak is tussen de werkgever en de werknemer,

Interessante zaak, wellicht is er iemand met verstand van recht die hier wat meer uitleg over kan geven?

Qauters @xenn99 • 21 september 2018 21:14

In Nederland is er toevallig een zaak hier over geweest, waarin werd geoordeeld:

3.1. Het middel komt op tegen het oordeel van het Hof dat het virtuele amulet en het virtuele masker in het online computerspel Runescape kunnen worden aangemerkt als een 'goed' dat vatbaar is voor diefstal in de zin van art. 310 Sr.
Bron

Danny Phantom @xenn99 • 21 september 2018 21:00

Denk dat het stelen van creditcards etc ook een factor mee speelde

WouterR10 @Danny Phantom • 22 september 2018 18:27

Jagex zelf ontkent dat er creditcard- en bankgegevens gestolen zijn. Zelf zeggen ze dat ze voor betalingen werken met een 3e partij, waardoor Jagex werknemers er niet bij kunnen (BRON: https://www.pcgamer.com/j...-school-runescape-player/.

Overigens heeft in-game geld tegenwoordig wel degelijk monetaire waarde. Je kan bonds kopen met in-game geld of echt geld. Een bond is ongeveer 4 pond, of 3.6 miljoen in-game GP. Die werknemer heeft miljarden GP's in-game gestolen. Dat vertegenwoordigt dus minstens ongeveer 50.000 pond.

J8S @xenn99 • 21 september 2018 22:04

Ik zou niet willen zeggen dat hij 'officieel toegang' had...

Dat je toegang hebt tot de database wil nog niet zeggen dat je dus ook het recht hebt om daadwerkelijk in te loggen op deze accounts. Zoals ook te lezen is moest hij eerst een recovery traject door voordat hij toegang had tot de accounts, de wachtwoorden waren niet in plain-text opgeslagen.

En inderdaad, het Runescape-arrest laat zien dat ook virtuele items 'goederen' kunnen zijn in de zin van Art. 310 Sr. en er dus sprake kan zijn van diefstal.

[Reactie gewijzigd door J8S op 23 juli 2024 05:46]

Adhati @xenn99 • 23 september 2018 09:33

Het gaat niet om de gestolen (virtuele) goederen, maar het breken van zijn contract door het misbruiken van interne systemen.

SieBRUM 21 september 2018 17:00

Betekend dat dat ontwikkelaars gewoon bij alle data van de spelers kunnen komen? Volgens mij was deze moderator een Content Developer, dus ik vind het raar dat hij toegang had tot de inloggegevens en accounts van andere spelers. Lijkt mij dat er dus nogal grotere security issues zijn binnen Jagex.

[Reactie gewijzigd door SieBRUM op 23 juli 2024 05:46]

26779 @SieBRUM • 21 september 2018 17:15

Als je toegang tot de database hebt hoef je de account credentials niet te weten....

i2Paq @26779 • 21 september 2018 21:01

Zit er geen hash op die saldo’s? Als er bij ons rechtstreeks in de db een saldo wijzigd en de hash klopt niet meer dan geeft het systeem direct een faude-melding af.

SieBRUM @26779 • 21 september 2018 17:19

Er is op Reddit aangegeven dat er creditcard gegevens zijn gestolen, complete authenticators verwijderd zijn en bank pins uitgezet worden. Waarom zouden die uitgezet worden ( en zouden accounts gerecoverd worden door hem) als hij gewoon bij de database kan? Hij was dus daar werkelijk bezig met het inloggen op de accounts

tekken4111 @SieBRUM • 21 september 2018 18:04

Dus dan zet je dit toch allemaal uit direct op de db? Kan je er zo bij. Alleen even email aanpassen en recoveren via email en je kan inloggen op t account. Of natuurlijk gewoon direct ww change op de db.

SinergyX

Games

@SieBRUM • 21 september 2018 17:30

De grootste security issue hier lijkt enkel het niet sluiten van zijn oude account (mits dit allemaal gebeurde na zijn ontslag), verder is het gewoon binnen de standaard 'regeltjes' allemaal mogelijk. De mensen hier achter T.net kunnen tot ook behoorlijk niveau zaken aanpassen, dat is veelal onderdeel van hun werk en hogere vorm van moderatie/logging zorgt ervoor dat ze hier geen misbruik van kunnen maken.

Ik vermoed dat hij nog voor zijn ontslag al bezig was met zaken 'zijn kant' op te schuiven, maar dit allemaal kon doen onder motto 'restore items' op een verloren of verwijderde character. Of dat hij zelf die accounts 'speelde' (van mensen die gestopt zijn), of echt jatte van nog spelende mensen, ik gok dan het eerste.

Ik heb zelf ook jaren als moderator/support gewerkt bij diverse MMO's, ook daar zaten mensen die helaas dit niet konden weerstaan en zo bv hun vrienden wat extra items gaf, wat level boosts, of in extreme gevallen zelfs toegang tot accounts van mensen die al lange tijd gestopt waren met de game.

Xfade @SinergyX • 21 september 2018 18:37

Hij is ontslagen na de gevonden ongeregeldheden.

jhnddy @SieBRUM • 21 september 2018 19:02

Ik ken veel bedrijven waar men met testen lui is, en gewoon productiedata gebruikt voor tests. Enorm handig, zo'n bak met kant en klare data. Ook een enorm veiligheidsrisico, helaas...

mikesmit 21 september 2018 17:01

Een zeer kwalijke vorm van machtsmisbruik.

Sk313t0r @mikesmit • 21 september 2018 17:07

Nu vraag ik me af of dit het enige incident is...

_Wout_ @Sk313t0r • 21 september 2018 17:52

Mogelijk niet... in het artikel stond ook het volgende:

He's also allegedly involved with the Reign of Terror clan, which has been accused of using DDoS attacks to impede opponents in tournaments, including a $20,000 tournament that took place in September of last year. Jagex said at the time that its investigation had found no evidence of wrongdoing by Sanderson, but in the wake of all this I expect that it will be taking another look.

Klinkt nu niet ver gegrepen.. IP-adressen opzoeken lijkt me simpeler dan 100 miljard coins stelen...

Sk313t0r @_Wout_ • 21 september 2018 20:17

Wou zeggen, dat is niet extreem arbeidsintensief...

MrFax 22 september 2018 13:57

Ik vraag me af wat de politie hiermee kan? Het gaat niet om geld met een echte waarde(je kan het niet omzetten in echt geld) en kan het nooit een misdrijf zijn. Hooguit contractbreuk.

NorMath 22 september 2018 23:12

"duizenden dollars." Nope, 0,00 dollar om exact te zijn, RuneScape gold kan je niet legaal verkopen, en op illegale sites waar je dat wel kan zijn meestal traps waar de devs weet van hebben, en u direct verbannen van het spel.

Adhati @NorMath • 23 september 2018 09:35

Runescape regels laten geld verkopen niet toe, maar wettelijk is het volkomen legaal. Dus het heeft wel degelijk waarde.

ManIkWeet 21 september 2018 17:00

Er zijn veel management problemen bij JaGeX, waardoor er op dit soort screenings van werknemers "bespaard" wordt. Op lange termijn zal dit echter meer kosten, en toch blijft JaGeX op een of andere manier instant...

Komt zeker door dat geweldige spel!
Nee niet RS3, maar OSRS

poerkiemen @ManIkWeet • 22 september 2018 13:31

Mag ik vragen waarop je baseerd dat er veel management problemen bij Jagex zijn?

ManIkWeet @poerkiemen • 23 september 2018 11:41

Google maar eens "jagex failed projects"

poerkiemen @ManIkWeet • 23 september 2018 13:32

Alright, bedankt voor het berichtje. Hiermee suggereer je dat deze problemen nu ook nog spelen. Onder leiding van Phill Mansell (CEO) hebben er inmiddels al veel positieve ontwikkelingen plaats gevonden

ManIkWeet @poerkiemen • 23 september 2018 14:50

Niet vergeten onder welk artikel je aan het posten bent

giovanni2903 @WokeBroke • 21 september 2018 17:52

rs3 upgraden naar osrs? rs3 was ooit osrs

daarom is er nu weer osrs zodat mensen weer het oude spel kunnen spelen, rs3 is gewoon bagger

Danny Phantom @WokeBroke • 21 september 2018 21:01

Beter van niet, RS3 levert nog altijd meer geld op, vooral omdat je daar grote whales hebt

Soru @WokeBroke • 21 september 2018 19:01

RS3 heeft een veel lager spelersaantal. Echter laten ze bij de RS3 pagina een optelsom van RS3 + OSRS zien. Tegenwoordig piekt OSRS regelmatig over de 80.000 spelers op dagniveau, RS3 blijft rond de 20.000 steken.

mae-t.net @Soulw4x • 22 september 2018 21:33

Ook dan kom je er, net als in het echte leven, niet altijd mee weg.

Op dit item kan niet meer gereageerd worden.

Werknemer RuneScape-ontwikkelaar stal geld van spelers - update

Lees meer

Reacties (63)

Sorteer op:

Weergave: