Respawn voert updates door na hack Apex Legends-finale

Respawn Entertainment heeft de eerste reeks van een 'gelaagde serie updates' uitgerold naar Apex Legends. Afgelopen zondag werd de finale van Apex Legends uitgesteld, nadat diverse professionele spelers gehackt bleken.

Professionele spelers die afgelopen weekend deelnamen aan de North American Finals van Apex Legends zagen hoe hun games onvrijwillig werden aangetast. Bij speler Genburten werd bijvoorbeeld een wallhack geactiveerd, waardoor hij tegenstanders door muren heen kon zien. Een andere speler, ImperialHall, had naar eigen zeggen plots een aimbot, waarmee hij automatisch op tegenstanders richt.

Al snel werd gesproken over een mogelijke cyberaanval, waarop Respawn de finale besloot stil te leggen. Nu zegt het bedrijf op X dat een aantal professionele accounts inderdaad gehackt waren. "De beveiliging van spellen en spelers hebben onze hoogste prioriteit, wat de reden is dat we de wedstrijd gepauzeerd hebben, zodat we het probleem direct konden aanpakken", aldus het bedrijf. Respawn zegt daarnaast dat het een eerste van een reeks updates heeft uitgerold 'om de Apex Legends-gemeenschap te beschermen en een veilige ervaring voor iedereen te creëren'.

Nadere details over het incident geeft Respawn vooralsnog niet. Het is dus nog niet duidelijk hoe de aanval plaats heeft kunnen vinden. TechCrunch heeft met de vermeende aanvaller gesproken. Een persoon onder de naam Destroyer2009 claimt de aanval en zegt tegen het Amerikaanse nieuwsmedium dat hij het 'voor de lol' deed. Het doel was om de ontwikkelaars van Apex Legends te dwingen een kwetsbaarheid die hij misbruikte te dichten, zegt Destroyer2009.

De vermeende aanvaller wil geen nadere details over de aanval of misbruikte kwetsbaarheden geven tot alles gepatcht is en 'alles weer teruggaat naar normaal'. Hij maakte echter geen melding van de kwetsbaarheid. "Ze weten hoe ze het moeten patchen, zonder dat iemand het eerst bij hen hoeft te melden." Verder zegt hij dat de kwetsbaarheid niets met de server te maken heeft en er nooit iets buiten het Apex-proces is aangeraakt. De aanval vond volledig in de game plaats, aldus Destroyer2009.

Reacties (22)

tvdaXD 21 maart 2024 07:49

Ik ben niet thuis in deze community, maar van de verschillende video's die ik hier over gezien heb lijkt het er op dat ook Apex gewoon een boel problemen heeft die al lang spelen en waar niks mee gedaan werd.
Daarbij is het wel bijzonder dat zo'n event niet gewoon lokaal gehost wordt.

ph4ge @tvdaXD • 21 maart 2024 09:19

Ik speel deze game bijna dagelijks en speel op het hoogste niveau in ranked na predator ( dat zijn de top 750 spelers, daar heb ik de tijd niet voor naast werk en gezin). Ook volg ik de pro community.

Cheating is altijd een probleem in online games, en in populaire free to play games nog groter dan anders. Je kan immers gewoon een nieuw account maken als je gepakt wordt. Ik kan moeilijk inschatten of Respawn hier meer tegen moet en kan doen vergeleken met zn peers. Persoonlijk heb ik me er bij neergelegd dat als je dood gaat je zelden kan inschatten of iemand nou eenmaal beter is of aim assist heeft (wat legaal is), of gewoon cheat. Ik heb lol met mijn (online) vrienden en wordt toch geen pro. Feit is dat voor de niet pros de competitieve integretiteit geen rol lijkt te spelen. Het enige wat we zien is dat er af en toe een hoog geranked speler geband wordt, waarschijnlijk omdat die met de hand is aangegeven (door een pro, die krijgen meer aandacht) en met de hand door een dev is gecontroleerd.

Destroyer2009 heeft inmiddels een aardige reputatie in de scene. Zo heeft hij dmv hacks een paar pros duizenden loot packs gegeven, het is duidelijk dat de beste man bepaalde toegang heeft weten te verkrijgen. De hack waarmee hij tientallen zombies spawnden in een lobbie die vervolgens met zn allen achter een pro aangingen om hem in elkaar te slaan waren hilarisch. Het lijkt er op dat hij het inderdaad voor de lol doet en hoopt dat Respawn er van leert.

Deze specifieke hack is lastig in te schatten. Bij Gen en Hal gebeurde iets heel anders. Bij Gen kwam er zichtbaar voor iedereen een cheat menu omhoog en had hij ineens wallhack en aimbot. Hal daarentegen "voelde" alleen een aimbot die af en toe aan en uit ging, hoewel hij later ook aangaf dat het moeilijk was het verschil tussen aim bot en aim assist te herkennen. Het lijkt een ander programma of methode. Volgens diverse experts lijkt het er ook op dat het niet de game zelf maar de computers van deze 2 heren was die waren gecomprimeerd. Ook een pro kan natuurlijk weleens op een domme link drukken.

Ten slotte waren dit de voorrondes voor een LAN. Je kan niet altijd alles offline doen, Respawn organiseert elke +- 3 maanden een grote LAN maar ergens moet je een grens trekken je kan niet alles lokaal doen. Deze hacker koos het grootste online event. Overigens zijn de LANs ook niet zonder problemen, maar dat is een andere discussie.

MaestroMaus

@tvdaXD • 21 maart 2024 08:05

Ik weet dat het cliché is, maar een hoop van dit soort bedrijven geven veel te weinig om de kwaliteit van hun product en veel te veel om hoeveel winst ze ermee maken. Zaken zoals security en dergelijken zijn dan snel de eerste die daar onder lijden, want daar merkt de consument niet direct iets van.

tvdaXD @MaestroMaus • 21 maart 2024 09:07

Ik weet het maar al te goed, het is EA tenslotte. Helaas blijven er toch een hoop mensen spelen, ook al vinden ze er iets van.

Godjira @tvdaXD • 21 maart 2024 09:11

Als je de game verder gewoon heel leuk vind, zie ik daar ook geen probleem in. Daarbij is stoppen met spelen ook niet perse de juiste optie, dan stopt de game die je zo leuk vind gewoon te bestaan...

tvdaXD @Godjira • 21 maart 2024 10:02

Zo ben ik met Overwatch gestopt. Die is helemaal verpest na 2, het is eigenlijk gewoon een verkapte update. Allemaal mooie nieuwe dingen die nooit zijn waargemaakt, en wat overblijft is gewoon een boel "micro" transactions onzin wat voorheen gewoon door lekker te spelen te behalen was.

Slapstick 21 maart 2024 08:37

Een cybersecurity expert doet ook publiek onderzoek naar de hacks: https://youtu.be/1Ch2vDTvz4M?feature=shared

[Reactie gewijzigd door Slapstick op 22 juli 2024 15:56]

xzaz @Slapstick • 21 maart 2024 11:53

Hij doet nog wel heel veel aannames en een IP is echt niet voldoende. Kan van alles zijn.

tw_gotcha

21 maart 2024 08:41

vanwaar dat gehak op dit bedrijf? Ik denk dat ze echt wel kwaliteit en winst afwegen anders gingen die professionele spelers wel ergens anders heen. Apex legends zou allang verdwenen zijn zonder een minimum aan kwaliteit. Ik speel het totaal niet en ken het bedrijf ook niet, maar wat het lijkt me niet waar.

[Reactie gewijzigd door tw_gotcha op 22 juli 2024 15:56]

Master_duck 21 maart 2024 08:01

Blijkbaar zijn de spelers computers gehakt, de hacker had direct acces tot hun systeem. hoe de hacker daar acces toe hebben gekregen is nog niet bekend. het zou dus niet gaan om een RCE exploid.

al zou dit wel tot de mogelijkheid zijn hoe ze acces hebben gekregen tot het systeem. groter is de kans dat ze op een malafide website zijn geweest of via een attachment in een mail. of zo.

wat ook nog allemaal gebeurde:
gift packs doneren (maar dan 10 tallen to wel 100) wat eigenlijk beperkt is.
gift packs open maken . wat op account acces lijkt
servers laten crashen op aangegeven tijden.

als naar least case gaat kijken zou de spelers account gehackt zijn , waarschijnlijk doordat de hackers direct acces hadden op hun pc. ook zouden ze exploid gebruiken om de server te laten crashen en giftpack limitations te omzeilen.

worst case scenario, de servers zijn gahacked.

er is duidelijk een hele hack sene bezig op APEX legends. blijkbaar zijn er ook Hit lijsten van pro's en streamers waar ze of gelijk killen of juist uitwijken (in game) ook dat ze dan hun cheats hacks uitzetten ivm stream die opgenomen zou worden bij de streamers.

ik hoop dat de ze wakker zijn geworden in de game wereld en dat ze nou echte maatregelen gaan treffen. van mij mogen ze bij online gaming wat competitief gespeeld word. inloggen met je eigen online ID. bv digiD. Dan zou je wel 3x nadenken als je een cheat / hack of exploid gaat gebruiken. maar dan moeten ze ook serieus kijken naar de bans van zulke spelers. als je nu geband wordt heb je 0% kans dat ze er echt goed naar kijken.

edit:
Source: Pirate software
https://www.youtube.com/watch?v=-1zxjGxpnqA

is tuurlijk allemaal speculatie, maar wel goede kijk op wat er allemaal is gebeurt.

[Reactie gewijzigd door Master_duck op 22 juli 2024 15:56]

phYzar @Master_duck • 21 maart 2024 08:06

Puik plan, een game met het beveiligingsniveau van een pak boter volstoppen met officiële identiteitsgegevens van minderjarigen. Dat zal de hackers leren!

Naruske @phYzar • 21 maart 2024 10:06

Identificatie hoeft niet per se via Apex zelf te lopen maar evt met een 3de partij a la itsme. Dan krijgt Apex bijvoorbeeld enkel maar een hash om te koppelen aan die user. Ban je die hash dan krijgt 3rd party melding dat die niet meer toegelaten is om een apex account te maken.

meowmofo @Master_duck • 21 maart 2024 09:17

Waar baseer je deze informatie op? Niks daarvan komt naar voren in het artikel. De vermeende aanvaller stelt juist dat alles binnen de game zelf is gebeurd. Ik vind het nogal een aaneenschakeling van ongefundeerde aannames.

raro007 21 maart 2024 07:49

Dan mag hij voor de "lol" een jaar de cel in.
Maar wel triest voor de mensen die de hacks kregen... Ze zagen hun toekomst voorbij vliegen van de schrik.

bamboe @raro007 • 21 maart 2024 11:00

Gelukkig heeft de hacker het zo duidelijk gemaakt dat de spelers die de hack kregen
duidelijk gehackt waren door een outsider. Het had ook anders kunnen zijn, als dit minder
zichtbaar was gebeurd dan had deze hacker deze spelers compleet kunnen ruineren.
Als ze namerlijk op hacken betrapt worden is hun hele carriere in de game wereld voorbij en
kunnen ze op een baantje bij de mac donalds gaan solliciteren.

yourikoek 21 maart 2024 08:03

Best triest als bedrijf zijnde als het lukt om een 15-jarige je hele systeem te kunnen infiltreren. Zeker door 'lan events' online te hosten lijkt het erop alsof Respawn helemaal niks geeft om hun spelers.

CH4OS @yourikoek • 21 maart 2024 08:26

Als dat zo zou zijn, zou er niet binnen een week de eerste patch (van een reeks) zijn.

Slapstick @yourikoek • 21 maart 2024 08:38

Deze hacker is waarschijnlijk wel wat ouder dan 15. Destroyer is een film uit 2009

https://m.imdb.com/title/tt1344822/

Albinoraptor @Slapstick • 21 maart 2024 12:11

Film? Een korte video van 5 minuten kunnen we toch geen film noemen.

tw_gotcha

@yourikoek • 21 maart 2024 08:44

hoezo is ie 15?waar haal je dat vandaan? ik lees daar niks over.

meowmofo @yourikoek • 21 maart 2024 09:58

Je zou voor de grap eens moeten zoeken op "lulzsec". Kijk dan eens de hacks die ze hebben uitgevoerd en hoe oud ze waren ten tijde van die hacks. Een 15 jarige met motivatie en een computer kan veel meer bereiken dan je zou denken.

xzaz 21 maart 2024 08:57

Het is overigens ImperialHal of ImperialHa1.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (22)

Sorteer op:

Weergave: