Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Werknemer RuneScape-ontwikkelaar stal geld van spelers - update

Een ex-werknemer van Jagex, ontwikkelaar en uitgever van RuneScape, drong diverse Old School RuneScape-accounts binnen en plaatste in-game geld over. De waarde van het gestolen geld loopt mogelijk in de duizenden dollars.

Jagex plaatste een bericht op zijn website om spelers op de hoogte te brengen van de situatie. Daaruit blijkt dat de werknemer zijn positie als moderator binnen de RuneScape-gemeenschap misbruikte en om die reden was ontslagen. Tijdens routinecontroles zag het team dat er ongebruikelijke activiteiten hadden plaatsgevonden, 'bij een klein aantal accounts', waaronder het terugplaatsen van geld en items in het spel. De ex-werknemer bleek hiervoor verantwoordelijk te zijn.

Volgens Jagex is de politie ingeschakeld en loopt er momenteel een onderzoek naar zijn praktijken. De ontwikkelaar kan geen verdere details verstrekken, hangende het onderzoek. Volgens PC Gamer heeft de ex-werknemer mogelijk in totaal meer dan 100 miljard coins gestolen. De werkelijke waarde hiervan is meer dan honderdduizend dollar.

Redditor en speler mazrim_lol claimde dat de ex-moderator twee maanden geleden 45 miljard coins bij hem heeft buitgemaakt, met een waarde van vijftigduizend dollar. Mazrim_lol had toen al aan de bel getrokken, maar werd niet geloofd door andere spelers en Jagex had toen nog niet gereageerd op zijn melding. Toen het onderzoek naar de ex-werknemer eenmaal liep, kreeg de speler het gestolen bedrag terug van de ontwikkelaar.

Update 24-09-2018, 09:00: Jagex heeft een update in zijn bericht van 20 september geplaatst. Daarin maakt de ontwikkelaar duidelijk dat er geen creditcard- en bankgegevens van klanten zijn uitgelekt. Werknemers hebben geen toegang tot de gegevens.

Door Los Franx

Stagiair nieuwsredactie

21-09-2018 • 16:56

63 Linkedin Google+

Submitter: dr34m3dd

Reacties (63)

Wijzig sortering
Voor de duidelijkheid, de waarde van deze coins is gebaseerd op de prijs van de "zwarte markt". Het is verboden te Real World Traden (RWT) in Runescape en dit kan leiden tot een tijdelijke of permanente ban. De waarde van de coins is overigens niet helemaal accuraat. Je krijgt hederdaags ongeveer $0.65 - $0.70 voor 1 miljoen coins. Dit betekent dat 100 miljard coins ongeveer 65 tot $70.000 is, of wel 55.000 - 60.000 euro.

Runescape hanteert een "recovery system" voor gebruikers die bijvoorbeeld gehackt zijn of zijn/haar account zijn kwijtgeraakt en na een lange tijd weer wil spelen. Hiervoor moet je bepaalde gegevens weten zoals het originele email, vorige wachtwoorden, de manier hoe de eerste keer membership is gekocht, je eerste en laatste internet provider etc. (Je hoeft niet per se alles te weten). Zodra je genoeg informatie weet en niet automatisch geweigerd wordt, is er een Jagex moderator die beoordeeld of jij waarschijnlijk de originele eigenaar van het account bent. De werknemer in kwestie heeft (waarschijnlijk) gegevens van rijke spelers opgezocht en heeft vervolgens dit recovery proces doorgelopen om uiteindelijk toegang tot het account te krijgen.

[Reactie gewijzigd door ThaJens op 21 september 2018 17:10]

Ik dacht dat ze juist wilden terugrekenen naar de waarde in bonds, wat er voor zorgt dat de diefstal inderdaad in de 100duizenden is.
n bond kost $6.99 (of $7). De prijs van bonds schommelt erg en is nu ongeveer zo'n 3.7M. Zou er 45 miljard aan coins gestolen zijn, zou dat; 7 / 3.7 * 45000 = $85.000 zijn. In het artikel wordt gerefereerd naar meer dan $50.000. Ik denk dus dat zij in het artikel van de prijs van de "zwarte markt" zijn uitgegaan. Je kan overigens ook geen bonds verkopen om het "echte" geld weer terug te krijgen. De waarde zou dan dus op basis van bonds 0 euro zijn dus het laatste lijkt mij meer vanzelfsprekend.
Sorry hoor ben verder niet bekend met Runescape, maar zoals je het nu vertelt is die hele markt niet in balans. Als 1 bond 7$ en tegelijk 3M7 coins waard is en 3M7 coins zijn ongeveer $2,59 waard. Dan kan je heel snel heel rijk worden.
Een bond is de manier om gold te kopen die niet tegen de regels is. Spelers kunnen van Jagex een bond kopen voor $7. Deze kan je vervolgens verhandelen en de persoon die hem inwisselt krijgt 14 dagen premium membership. Je kan (natuurlijk) geen bonds aan Jagex verkopen om vervolgens echt geld te krijgen. De zwarte markt is wel tegen de regels is. Er zijn dus veel mensen die daar niet hun handen aan willen wagen en gewoon bonds kopen.
Maar stel, ik koop een bond, dat zal wel een code zijn of iets... Jagex geeft mij 3M7 en iemand op de zwarte markt geeft mij 4M, dan kan ik die bond toch ook op de zwarte markt verruilen tegen coins? Dan heeft die persoon een bond, die hij dan weer door kan verkopen voor $6 (misschien). Als ik dat maar vaak genoeg doe dan kan ik als tussenhandelaar heel snel heel rijk worden, zeker als de marge 100% is.
Nee, het is geen code. Een bond is een in-game item die verhandeld kan worden op de zogenoemde "Grand Exchange". De prijs wordt dus bepaald door vraag en aanbod.
OK, maar dan kan ik hem dus nog steeds verhandelen met andere spelers.
Maar je zou het geld wel kunnen vervangen dooormiddel van bonds. Dus ze zouden de vervangingswaarde kunnen bedoelen. Ach allemaal speculatie. Maar je kunt niet echt een sterk punt maken als je een prijs baseert op de zwarte markt.
Natuurlijk wel. Die medewerker was echt niet van plan dat in-game geld over te traden naar zijn eigen account om er mee te spelen. Zoiets doe je om het vervolgens te gaan verkopen. De enige manier om dit in-game geld te verkopen is de zwarte markt. Het is dus de enige rele (en nuttige) prijs. De schatting van de prijs op de zwarte markt van het in-game geld is gewoon fout of gedateerd.

[Reactie gewijzigd door ThaJens op 22 september 2018 00:34]

Je hebt ook de mogelijkheid tot ban appeals, helaas hebben ze mijn twee accounts nooit geunbanned. Beetje jammer ondanks dat het alweer 8 jaar geleden is dat ik gebanned ben.
Dat klopt. Het was de bedoeling dat dit meer "tijdelijk" was. Dit komt omdat er de laatste tijd veel accounts gehackt en leeggehaald worden om er vervolgens op te botten. (Botten is een programma Runescape laten spelen om geld te verdienen. Dit geld traden ze dan naar hun hoofd account en het account waarop gebot wordt zal uiteindelijk verbannen worden voor het botten).
Dit is mijn account overkomen. Neem aan dat het inactief was toen ik het weer recovered had vorig jaar maar ik had aardig wat geld en 2 skills naar 99 dankzij die bot. Heb het account nog steeds in handen tegenwoordig.
De uitleg was voor de mensen die het niet wisten. ;) Het verbaast me dat je toen nog verbannen bent want je kon gewoon 2 weken achter elkaar botten zonder dat er iets gebeurde. Je bent waarschijnlijk meegenomen in de grote ban wave (bot nuke day). Zover ik weet heeft een admin van een grote botting site een lijst met gebruikersnamen van alle mensen die gebruik hebben gemaakt van de bot gegeven.

[Reactie gewijzigd door ThaJens op 21 september 2018 17:28]

Ja waarschijnlijk, ik weet het niet precies meer. Zou wel weer graag willen spelen. Had een aantal skills gewoon 99 en in 90+. ;(
En ik ben erg blij dat spelers die valsspelen, gebanned worden. Sorry hoor, maar je verpest het spel voor anderen voor eigen gewin. Dat je nu je voortgang kwijt bent, is dan ook niet meer dan logisch.

Maar niets let je om met een schone lei te beginnen.
Heb jij je reactie al eens opnieuw gelezen? Er staat duidelijk hoe je het spel verpest hebt. Je had het druk door het school en toen begon je te cheaten. Wat met anderen die het ook druk op school hadden? Nieuwe regel? Wie een briefje van de leraar kan voorleggen mag cheaten?
Simpel. Doordat je met bots veel makkelijker geld verdiend dan anderen, verstoor je de economie. Hierdoor dalen de prijzen, en kunnen echte spelers nauwelijks nog iets verdienen met minen, craften, etc. Daarnaast heb je door je hogere level toegang tot moeilijkere monsters, dus ook zeldzamere loot. Waar anderen hard voor gewerkt hebben, wordt door het gebruik van mods minder waard.
De economie van Runescape had er heel anders uitgezien zonder bots. Dit betekent niet per se dat het er beter uit zou zien. De dingen die gebot worden hebben vaak weinig benodigheden en maken niet zoveel geld. Dit zorgt dus dat er wel genoeg supplies zijn voor de echte spelers die op wat meer ingewikkelde manieren geld verdienen en dit dus ook profitabeler kan zijn. De moeilijkere monsters met zeldzamere loot worden nauwelijks gebot omdat de kans dat je verbannen wordt gigantisch is en niemand dit risico dus wil nemen.
Het probleem is dat alle prijzen evenredig zakken door de legit spelers. Als het al het geval is dat de prijzen gelijk dalen. Wat bots doen is content ontnemen van de spelers. Waar je vroeger nog geld kon verdienen met mining, fishing etc is dat nu nihil geworden doordat het door bots wordt opgevangen en geen 1 speler deze activiteiten meer doet om geld te verdienen. Alle spelers worden gedreven naar de activiteiten die nog wel geld opleveren en bots niet makkelijk kunnen uitvoeren.
Los van al je beledigingen, sla je inhoudelijk de plank volledig mis. Wat jij namelijk voor ogen hebt, is een singleplayer game. Zo'n spel mag je op je eigen manier spelen, de boel cheaten, etc. Allemaal prima.

Maar RuneScape is een multiplayer game. Jouw illegale acties, volgens de regels van RuneScape zelf, hebben negatieve gevolgen voor andere spelers die zich wel aan de regels houden. Dat alleen is al voldoende om gebanned te worden. En terecht, want een groot deel van die spelers betaald om gewoon te kunnen genieten van het spel zoals het bedoeld is, en dat kan niet meer door cheaters.

Als jij je er aan irriteert dat die regels beperkent zijn, dan kun je simpelweg een ander spel gaan spelen. Een ban is daar een heel effectief middel voor om dat te stimuleren.
Hier ook een uitgebreide video met informatie over waarom Jed is ontslagen:
https://www.youtube.com/watch?v=Bre8XLU4xE0

Ook deed hij polls misbruiken door ::setvar poll voted 0 te gebruiken en hierdoor de revenant caves te laten doorgaan, maar ik kan het hier allemaal wel neerzetten maar de video bekijken is handiger.
Frontline en RoT ddossen beide al jaren lang. Maarja triest dat dit weer gebeurt (eerder had Mod Reach die op een screenshot stond van een glitcher die maanden lang de corperal beast kon farmen zonder damage te krijgen).

[Reactie gewijzigd door Leejjon op 21 september 2018 23:40]

"Volgens Jagex is de politie ingeschakeld en loopt er momenteel een onderzoek naar zijn praktijken."

Wat ik me nou afvraag is, kan de politie iets betekenen in deze zaak?
Het gaat hier natuurlijk niet om Nederlands recht, maar ik ben toch benieuwd.

Je zou kunnen zeggen dat hij dingen gestolen heeft, maar hoe dat via de wet precies zit met virtuele goederen is mij niet helemaal duidelijk, ik dacht eigenlijk dat in de meeste gevallen dit niet werd gezien als echte waarde.

Daarnaast is "drong diverse Old School RuneScape-accounts binnen" wat in het artikel staat natuurlijk incorrect. Hij is nergens binnen gedrongen, hij had gewoon officieel toegang..

Ik zou dus denken dat dit gewoon een civiele zaak is tussen de werkgever en de werknemer,


Interessante zaak, wellicht is er iemand met verstand van recht die hier wat meer uitleg over kan geven?
In Nederland is er toevallig een zaak hier over geweest, waarin werd geoordeeld:

3.1. Het middel komt op tegen het oordeel van het Hof dat het virtuele amulet en het virtuele masker in het online computerspel Runescape kunnen worden aangemerkt als een 'goed' dat vatbaar is voor diefstal in de zin van art. 310 Sr.
Bron
Denk dat het stelen van creditcards etc ook een factor mee speelde
Jagex zelf ontkent dat er creditcard- en bankgegevens gestolen zijn. Zelf zeggen ze dat ze voor betalingen werken met een 3e partij, waardoor Jagex werknemers er niet bij kunnen (BRON: https://www.pcgamer.com/j...-school-runescape-player/.

Overigens heeft in-game geld tegenwoordig wel degelijk monetaire waarde. Je kan bonds kopen met in-game geld of echt geld. Een bond is ongeveer 4 pond, of 3.6 miljoen in-game GP. Die werknemer heeft miljarden GP's in-game gestolen. Dat vertegenwoordigt dus minstens ongeveer 50.000 pond.
Ik zou niet willen zeggen dat hij 'officieel toegang' had...

Dat je toegang hebt tot de database wil nog niet zeggen dat je dus ook het recht hebt om daadwerkelijk in te loggen op deze accounts. Zoals ook te lezen is moest hij eerst een recovery traject door voordat hij toegang had tot de accounts, de wachtwoorden waren niet in plain-text opgeslagen.

En inderdaad, het Runescape-arrest laat zien dat ook virtuele items 'goederen' kunnen zijn in de zin van Art. 310 Sr. en er dus sprake kan zijn van diefstal.

[Reactie gewijzigd door JobScherp op 21 september 2018 22:06]

Het gaat niet om de gestolen (virtuele) goederen, maar het breken van zijn contract door het misbruiken van interne systemen.
Betekend dat dat ontwikkelaars gewoon bij alle data van de spelers kunnen komen? Volgens mij was deze moderator een Content Developer, dus ik vind het raar dat hij toegang had tot de inloggegevens en accounts van andere spelers. Lijkt mij dat er dus nogal grotere security issues zijn binnen Jagex.

[Reactie gewijzigd door SieBRUM op 21 september 2018 17:01]

Als je toegang tot de database hebt hoef je de account credentials niet te weten....
Zit er geen hash op die saldo’s? Als er bij ons rechtstreeks in de db een saldo wijzigd en de hash klopt niet meer dan geeft het systeem direct een faude-melding af.
Er is op Reddit aangegeven dat er creditcard gegevens zijn gestolen, complete authenticators verwijderd zijn en bank pins uitgezet worden. Waarom zouden die uitgezet worden ( en zouden accounts gerecoverd worden door hem) als hij gewoon bij de database kan? Hij was dus daar werkelijk bezig met het inloggen op de accounts
Dus dan zet je dit toch allemaal uit direct op de db? Kan je er zo bij. Alleen even email aanpassen en recoveren via email en je kan inloggen op t account. Of natuurlijk gewoon direct ww change op de db.
De grootste security issue hier lijkt enkel het niet sluiten van zijn oude account (mits dit allemaal gebeurde na zijn ontslag), verder is het gewoon binnen de standaard 'regeltjes' allemaal mogelijk. De mensen hier achter T.net kunnen tot ook behoorlijk niveau zaken aanpassen, dat is veelal onderdeel van hun werk en hogere vorm van moderatie/logging zorgt ervoor dat ze hier geen misbruik van kunnen maken.

Ik vermoed dat hij nog voor zijn ontslag al bezig was met zaken 'zijn kant' op te schuiven, maar dit allemaal kon doen onder motto 'restore items' op een verloren of verwijderde character. Of dat hij zelf die accounts 'speelde' (van mensen die gestopt zijn), of echt jatte van nog spelende mensen, ik gok dan het eerste.

Ik heb zelf ook jaren als moderator/support gewerkt bij diverse MMO's, ook daar zaten mensen die helaas dit niet konden weerstaan en zo bv hun vrienden wat extra items gaf, wat level boosts, of in extreme gevallen zelfs toegang tot accounts van mensen die al lange tijd gestopt waren met de game.
Hij is ontslagen na de gevonden ongeregeldheden.
Ik ken veel bedrijven waar men met testen lui is, en gewoon productiedata gebruikt voor tests. Enorm handig, zo'n bak met kant en klare data. Ook een enorm veiligheidsrisico, helaas...
Een zeer kwalijke vorm van machtsmisbruik.
Nu vraag ik me af of dit het enige incident is...
Mogelijk niet... in het artikel stond ook het volgende:

He's also allegedly involved with the Reign of Terror clan, which has been accused of using DDoS attacks to impede opponents in tournaments, including a $20,000 tournament that took place in September of last year. Jagex said at the time that its investigation had found no evidence of wrongdoing by Sanderson, but in the wake of all this I expect that it will be taking another look.

Klinkt nu niet ver gegrepen.. IP-adressen opzoeken lijkt me simpeler dan 100 miljard coins stelen...
Wou zeggen, dat is niet extreem arbeidsintensief...
Ik vraag me af wat de politie hiermee kan? Het gaat niet om geld met een echte waarde(je kan het niet omzetten in echt geld) en kan het nooit een misdrijf zijn. Hooguit contractbreuk.
"duizenden dollars." Nope, 0,00 dollar om exact te zijn, RuneScape gold kan je niet legaal verkopen, en op illegale sites waar je dat wel kan zijn meestal traps waar de devs weet van hebben, en u direct verbannen van het spel.
Runescape regels laten geld verkopen niet toe, maar wettelijk is het volkomen legaal. Dus het heeft wel degelijk waarde.
Er zijn veel management problemen bij JaGeX, waardoor er op dit soort screenings van werknemers "bespaard" wordt. Op lange termijn zal dit echter meer kosten, en toch blijft JaGeX op een of andere manier instant...

Komt zeker door dat geweldige spel!
Nee niet RS3, maar OSRS :)
Mag ik vragen waarop je baseerd dat er veel management problemen bij Jagex zijn?
Google maar eens "jagex failed projects"
Alright, bedankt voor het berichtje. Hiermee suggereer je dat deze problemen nu ook nog spelen. Onder leiding van Phill Mansell (CEO) hebben er inmiddels al veel positieve ontwikkelingen plaats gevonden
Niet vergeten onder welk artikel je aan het posten bent ;)
rs3 upgraden naar osrs? rs3 was ooit osrs ;) daarom is er nu weer osrs zodat mensen weer het oude spel kunnen spelen, rs3 is gewoon bagger
Beter van niet, RS3 levert nog altijd meer geld op, vooral omdat je daar grote whales hebt
RS3 heeft een veel lager spelersaantal. Echter laten ze bij de RS3 pagina een optelsom van RS3 + OSRS zien. Tegenwoordig piekt OSRS regelmatig over de 80.000 spelers op dagniveau, RS3 blijft rond de 20.000 steken.
Ook dan kom je er, net als in het echte leven, niet altijd mee weg.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True