Apex Legends -hakkeri sanoi hakkeroineen turnauspelejä 'huvikseen'

Apex Legends -hakkeri sanoi hakkeroineen turnauspelejä 'huvikseen

Sunnuntaina videopelimaailmaa ravisteli hakkerointi- ja huijausskandaali.

Kilpailevan esports-turnauksen aikana Apex Legends, vapaasti pelattava ampujavideopeli satoja tuhansia / pelaajia päivittäin hakkerit näyttivät lisäävän huijauksia kahden tunnetun striimaajan peleihin - hakkeroivat tehokkaasti pelaajia keskipelissä.

Odota, mitä vittua? Minua hakkeroidaan, minua hakkeroidaan, veli, minua hakkeroidaan, sanoi yksi pelaajista, joiden väitetään vaarantuneen pelin suoratoiston aikana.

Tapahtumat pakottivat järjestäjät Apex Legends Global Series turnauksen, jonka kokonaispalkintopotti on 5 miljoonaa dollaria, lykätä tapahtumaa määräämättömäksi ajaksi, koska tämän sarjan kilpailullinen eheys vaarantuu.

okta hakkeroitu

Pelin puolivälissä tapahtuvien hakkerointien aikana pelin chatbot näytti näytöllä viestejä, jotka näyttivät tulevan hakkereilta: Apexin hakkerointi maailmanlaajuisesti, Destroyer2009 & R4andom, viestit lukivat.

Gadget Insider -lehden haastattelussa hakkeri Destroyer2009 tunnusti hakkeroinnin ja sanoi tehneensä sen vain huvin vuoksi ja tavoitteenaan pakottaa Apex Legendsin kehittäjät korjaamaan käyttämänsä haavoittuvuuden.

Hakkerit saivat Apex Legends -yhteisön raivoon, ja lukemattomat striimaajat reagoivat tapahtumiin. Jonkin verran pelaajia ehdotti että Apex Legends ei ole turvallista pelata ja että jokainen pelaaja voi olla vaarassa; Tämä voi koskea paitsi pelin sisäistä, myös heidän tietokoneidensa hakkerointia.

Destroyer2009 kieltäytyi antamasta yksityiskohtia siitä, kuinka hän väitetysti onnistui hakkeroimaan kaksi pelaajaa kesken pelin tai mitä haavoittuvuuksia hän käytti hyväkseen.

En todellakaan halua mennä yksityiskohtiin ennen kuin kaikki on korjattu kokonaan ja kaikki palaa normaaliksi, hakkeri sanoi. Ainoa asia, jonka Destroyer2009 sanoi käyttämänsä tekniikan suhteen, oli, että haavoittuvuudella ei ole mitään tekemistä palvelimen kanssa, enkä ole koskaan koskenut mihinkään Apex-prosessin ulkopuolelle, ja että hän ei hakkeroinut kahden pelaajan tietokoneita suoraan.

Hakkerit eivät koskaan menneet pelin ulkopuolelle, hän sanoi.

Destroyer2009 sanoi, ettei hän ilmoittanut haavoittuvuudesta Respawnille, Apex Legendsiä valmistavalle videopelikehittäjälle, koska yhtiö tai pelin julkaisija, Electronic Arts, eivät tarjoa bugipalkkioohjelmaa, joka palkitsee taloudellisesti hakkereita ja tutkijoita tietoturvavirheiden yksityisestä ilmoittamisesta.

He osaavat korjata sen ilman, että kukaan ilmoittaa siitä heille, hän sanoi.

Puhuessaan hakkeroistaan, joita hän teki turnauksen aikana, Destroyer2009 kertoi levinneensä viraaliksi, mutta monet ihmiset eivät olisi käyttäneet tällaista hyväksikäyttöä täysin viattomalla tavalla pelaajille.

Kuvittele vain, jos se ei ollut vitsi emmekä laittaneet meemejä huijaukseen, olen melko varma, että voit pilata jonkun uran, jos hän sai huijauksen ponnahdusikkunassa turnauksessa, sanoi Destroyer2009 puolustaen tekojaan. yrittää osoittaa, ettei hänellä koskaan ollut ilkeitä aikeita.

uusi superkapellimestari
Kuvakaappaus Apex Legends -kilpailupelistä, jossa pelaaja näyttää joutuneen hakkerointiin ja saa yhtäkkiä huijauksen.

Kuvakaappaus Apex Legends -kilpailupelistä, jossa pelaaja näyttää joutuneen hakkerointiin ja saa yhtäkkiä huijauksen. Kuvan tekijät: Apex Legends/Respawn/Electronic Arts

Kun Destroyer2009 väitetysti hakkeroi yhden pelaajista ja lisäsi huijauksia heidän peliinsä, ikkuna ilmestyi soittimen näytölle näyttää valikon työkalulle, jota voidaan käyttää erilaisten huijausten mahdollistamiseen pelissä. Yksi huijausikkunan vaihtoehdoista oli VOTE PUTIN.

Destroyer2009 sanoi, että ikkuna on osa todellista huijausohjelmistoa, mutta ei sellaista, joka on julkinen ja jonka valikkoa muokattiin hieman sunnuntain hakkerointien vuoksi. Hakkeri sanoi myös kohdistavansa niihin tiettyihin pelaajiin, jotka menevät ohi Genburten ja ImperialHal , koska he ovat vain mukavia miehiä.

Heille ilmaista huomiota ja näkemyksiä, hän lisäsi. (Kaksi pelaajaa eivät vastanneet useisiin kommenttipyyntöihin.)

Tiistaina Respawn, studio, joka kehittää Apex Legendsiä, julkaisi lausunnon X:ssä (entinen Twitter) , joissa käsitellään tapahtumia.

Tiimimme ovat ottaneet käyttöön ensimmäisen kerroksisesta päivityssarjasta suojellakseen Apex Legends -pelaajayhteisöä ja luodakseen turvallisen kokemuksen kaikille, lausunnossa todettiin, että se ei antanut tietoja siitä, mikä tämä ensimmäinen päivitys oli, eikä myöskään yksityiskohtia tapahtuneesta. Sunnuntai.

Conor Ford, joka työskentelee Apex Legends -turvatiimissä, kirjoitti X:lle, että hän ja hänen kollegansa työskentelevät ongelmien ratkaisemiseksi. Tämän tiimin joukko on lahjakkaimpia, joiden kanssa minulla on koskaan ollut ilo työskennellä. Voin vain sanoa, että osapuolten osoittama huolenpito ja rakkaus tekee minut kiitollisiksi tämän pelin työtovereista ja kehittäjistä, kirjoitti Ford .

Ota meihin yhteyttä

Tiedätkö enemmän tästä hakkeroinnista? Tai muita videopelien hakkerointitapauksia? Ei-toimilaitteelta voit ottaa yhteyttä Lorenzo Franceschi-Bicchieraihin turvallisesti Signalissa numerossa +1 917 257 1382 tai Telegramin, Keybase- ja Wire-viestin kautta @lorenzofb tai sähköposti . Voit myös ottaa yhteyttä Gadget Insideriin SecureDropin kautta.

Respawn tai Electronic Arts eivät vastanneet Gadget Insiderin kommenttipyyntöihin hakkerin väitteistä tai kiistäneet niitä.

Easy Anti-Cheat, Apex Legendsissä (ja useissa muissa peleissä) käytetyn huijauksenestomoottorin kehittäjä, sanoi tiedotteessa maanantaina että se oli varma, ettei EAC:ssa ole RCE-haavoittuvuutta hyödynnettynä. RCE eli koodin etäsuoritus on tietoturvavirhe, jonka avulla hakkeri voi suorittaa haitallista koodia kohteen laitteella etäyhteyden kautta, kuten Internetin kautta. Se on yksi pahimmista haavoittuvuuksista, koska se voi antaa hakkereille suoran pääsyn kohteen tietokoneeseen.

Tässä vaiheessa ei ole julkisia todisteita, jotka osoittaisivat tähän suuntaan.

Huolimatta hakkerointinsa aiheuttamasta huomiosta, Destroyer2009 sanoi, että pelaajien ei pitäisi olla huolissaan siitä, koska hän epäilee muiden ymmärtävän, mitä haavoittuvuutta hän käytti ja miten sitä voi hyödyntää, ennen kuin se korjataan.