Riot Games stelt gamepatches uit na aanval op interne systemen

Riot Games, de ontwikkelaar van League of Legends en Valorant, heeft aangekondigd dat enkele patches voor zijn games worden uitgesteld. Het bedrijf is getroffen door een beveiligingslek en dat heeft impact gehad op de mogelijkheid van het bedrijf om gamepatches uit te rollen.

Het bedrijf meldt dat zijn interne systemen eerder deze week zijn aangevallen via een social engineering attack. Riot Games gaf geen extra details vrij over de werkwijze van de hackers of de impact van de aanval, maar stelt wel dat er geen persoonsgegevens of data van spelers zijn buitgemaakt.

De aanval heeft er wel voor gezorgd dat de planning om verschillende gamepatches te releasen, tijdelijk wordt opgeschoven. De prangendste en belangrijkste patches zouden volgens Riot Games wel via een hotfix uitgerold kunnen worden.

Door Jay Stout

Redacteur

22-01-2023 • 11:06

14 Linkedin

Reacties (14)

14
14
3
1
0
3
Wijzig sortering
Een oud Riot medewerker heeft laatst een phishing SMS gekregen. Waarschijnlijk via deze methode?

https://twitter.com/gchorba/status/1616621909998985217
Ik las gisteren nog een post op Reddit over anticheat oplossing voor CS. Iemand gaf aan dat er een anti cheat nodig is zoals Vanguard met veel negatieve comments over het type anti cheat en dat het teveel rechten heeft en bij een beveiliging lek dit grote problemen kan veroorzaken.

Guess what, dag later dit artikel.
Hoe is dat relevant? Dit is een social engineering attack.
Dat is hoe men is binnengekomen. Dat zegt niets over de schade:
Riot Games gaf geen extra details vrij over de werkwijze van de hackers of de impact van de aanval,
@Joao suggereert (zonder onderbouwing) dat de schade groot genoeg is, dat het invloed kan hebben om de veiligheid van kernel drivers die door anti-cheat oplossingen gebruikt worden.

In vroegere tijden (eind jaren 90, begin jaren 2000) hadden wij ook anti-cheatoplossingen die enkel in user-space leefden. De rest van anti-cheat werd crowdsourced afgedwongen (d.m.v. community servers en bans). Je had dus af en toe een cheater, maar was daar zo weer vanaf. Ook had je af en toe een serveradmin die zijn macht misbruikte, maar dan zocht je simpelweg een andere server op. Het vereiste meer volwassenheid van spelers, maar gaf voor mijn gevoel (als speler en, in die tijd, amateur serverbeheerder) een bevredigender resultaat.

Tegenwoordig wordt met name geleund op spelontwikkelaars/-uitgevers als dienstverleners om een zo 'schoon' mogelijk ervaring op te leveren. Community servers bestaan immers voor de meeste* spellen niet meer (onder andere om geplande veroudering te ondersteunen). Voor die 'schone' ervaring wordt gegrepen naar het machtigste wapen, en dat is anti-cheat op kernelniveau. Dat dat potentieel onveilig is voor spelers en mogelijk niet-cheatende spelers buitenspel zet, is nevenschade die het bedrijf niet voelt op de jaarrekening.

* Meeste = met name AAA producties. Kleinere ontwikkelaars en daarmee kleinere multiplayer spellen leunen vaker op community servers. Dat betreft uiteraard minder spelers, en is daarom ook minder bekend.

[Reactie gewijzigd door The Zep Man op 22 januari 2023 11:59]

Je hebt natuurlijk geen mogelijkheid tot server admins of crowdsourced anti cheat bij matchmaking. Ik denk dat met name daar het probleem zit.

Bijvoorbeeld overwatch van CSGO probeert nog crowdsourced te zijn, maar zonder werkende anti cheat blijkt dit een druppel op een gloeiende plaat

Je kan moeilijk in elke warzone lobby een admin hebben die dan ook nog een bepaald wie cheat.
Riot heeft via de league reddit in ieder geval aangegeven dat er geen userdata buitgemaakt is bij deze aanval
Tegenwoordig wordt bij elke multiplayer pvp game verwacht dat er een soort ladder systeem zit en matchmaking die personen met gelijk zijn qua niveau . Het is niet mogelijk om dit te combineren met community based servers waarbij anticheating door de leden van de server worden gedaan. Daarnaast moeten we niet doen alsof er niet veel misbruik werd gemaakt door de serveradmins, veel admins hadden de neiging om mensen voor absoluut niks te bannen zoals dat iemand
Het is niet mogelijk om dit te combineren met community based servers waarbij anticheating door de leden van de server worden gedaan.
Waarom niet? Vergelijk 'ranked' en 'unranked', waarbij 'unranked' kan blijven bestaan als de ontwikkelaars ooit de handdoek in de ring werpen (dankzij community servers).
Daarnaast moeten we niet doen alsof er niet veel misbruik werd gemaakt door de serveradmins, veel admins hadden de neiging om mensen voor absoluut niks te bannen zoals dat iemand
Wat is 'veel'? Ik kwam het wel eens tegen. Niet boos over worden. Volgende server, en weer door. Uiteindelijk resulteerde dit in een lijstje van favoriete servers waar het altijd leuk te vertoeven was.

[Reactie gewijzigd door The Zep Man op 22 januari 2023 13:29]

Dat kon vroeger ook prima. In America's Army: Online kon je ook alleen maar ranken in official servers. In een game als RTCW:ET kon je ranken per server.

Dat bannen voor niets viel best mee. Zulke servers bleven nooit lang populair en die overbleven waren toch een verzameling toxic eikels. Konden ze lekker circlejerken en de rest met rust laten. Nu die sinds matchmaking meer verdeeld worden, is geen beste ontwikkeling geweest.

Ik mis die kleine mini communities ;(
Ja je kan kon XP verdienen om te "levellen" maar dat is totaal wat anders dan een ranked systeem waar je queued en tegen mensen word geplaatst van jou niveau (dus niet level!).

V.z.i.w. heeft dat nooit in AAO gezeten en heb het toch van 1.5 tot 3.0 gespeeld. Zou ook niet weten hoe je dat voor elkaar moet krijgen met een dergelijk systeem.

Edit: trouwens de allerlaatste versie van AAO nog een gestart met wat vrienden een paar maanden geleden, en daar zit ook nog steeds geen ranked / match making systeem in. Je joined een server en als daar iemand op zit die 20x beter als jij dan pech zeg maar.

[Reactie gewijzigd door !GN!T!ON op 23 januari 2023 10:33]

Maakt ook niet uit of je tegen mensen op je eigen niveau speelt. Welke rank je ook zit je bent altijd slecht, hoort niet op die rank thuis en al krijg je solo een teamkill dan komt het nog door de ander.

Tenminste, als ik het geschreeuw in mijn headset mag geloven
Met name onder Windows 11, secure boot en Tpm 2.0 verplicht! En elke keer als je opstart admin pop-up… overigens een dag verder voordat je er achter komt dat secure boot aan moet zetten, valors t start gewoon niet verder door zonder enige feedback… vind het maar een zwakke applicatie.

Onder Windows 10 heb je dat dan weer niet. Kan je gewoon cancel klikken als de admin pop-up komt en het spel start op…
Wel apart plaatje om te gebruiken. League heeft al een jaar of 3 een ander logo
Klopt, maar de plaatjes die ze geven hebben geen extra leuke achtergrond. Dus dat is extra stappen dat Tweakers moet ondernemen voor het nieuwe logo van hun officiële press release materiaal een achtergrond te geven:
https://www.riotgames.com/en/press

Buiten hun press release materiaal vind ik het wel goed hoe ze transparant even snel aangeven dat er iets mis gelopen is.
Beter dan bijvoorbeeld maanden laten van LastPass te horen dat er intern een IT/Hack/Leak probleem is.


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee