Lỗ hổng trong hệ thống chống gian lận của Activision cấm nhầm hàng ngàn người chơi Call of Duty
(CLO) Lỗ hổng trong hệ thống chống gian lận của Activision đã bị tin tặc lợi dụng, dẫn đến hàng ngàn người chơi Call of Duty bị cấm nhầm. Activision đã khắc phục sự cố này.
Vào tháng 10, công ty game Activision, "gã khổng lồ" trong ngành trò chơi điện tử, thông báo đã sửa một lỗi trong hệ thống chống gian lận của mình. Lỗi này khiến một số tài khoản người chơi hợp pháp bị cấm nhầm. Tuy nhiên, theo thông tin từ một tin tặc có tên Vizor, con số tài khoản bị ảnh hưởng có thể lớn hơn rất nhiều so với báo cáo ban đầu của công ty. Theo Vizor, họ đã khai thác lỗ hổng này để cấm "hàng ngàn" người chơi Call of Duty một cách bất hợp pháp, biến họ thành nạn nhân của hệ thống chống gian lận mà đáng lẽ ra phải bảo vệ họ.
Người chơi Call of Duty bị cấm nhầm.
Trong cuộc phỏng vấn với TechCrunch, Vizor cho biết họ đã phát hiện một cách để lợi dụng hệ thống chống gian lận Ricochet của Activision. Theo đó, Ricochet sử dụng các chuỗi văn bản mã hóa cứng để nhận diện kẻ gian lận, ví dụ như chuỗi "Trigger Bot" - một loại gian lận tự động kích hoạt vũ khí khi đối tượng nằm trong tầm ngắm. Tin tặc này chỉ cần gửi một tin nhắn "thì thầm" chứa một chuỗi văn bản nhạy cảm như "Trigger Bot" để kích hoạt lệnh cấm trên tài khoản của người nhận. Vizor giải thích: “Tôi nhận ra rằng hệ thống Ricochet quét các chuỗi ký tự để xác định gian lận, nhưng việc quét toàn bộ bộ nhớ như vậy dễ gây ra kết quả dương tính giả.”
Vizor đã khai thác lỗ hổng này trong nhiều tháng, thậm chí họ còn tạo ra một tập lệnh tự động gửi tin nhắn chứa các chuỗi ký tự nhạy cảm đến các người chơi ngẫu nhiên, dẫn đến việc họ bị cấm khi không làm gì sai. Vizor cho biết đã "đi nghỉ ngơi và hệ thống vẫn tự động cấm những người chơi", tạo nên một chuỗi troll phức tạp. Trong khi Activision vẫn chưa phản hồi trước sự việc này, một cựu nhân viên của công ty xác nhận rằng hệ thống Ricochet thực sự sử dụng các chữ ký như Vizor mô tả, đồng thời cho rằng việc không bảo vệ các chữ ký này là một sơ suất lớn của công ty.
Nhờ sự cảnh báo của một nhà phát triển cheat khác tên Zebleer, Activision đã được thông báo về lỗ hổng này và thực hiện sửa chữa. Sau khi Activision khắc phục lỗi và gỡ bỏ lệnh cấm nhầm, Vizor bình thản: “Thật tuyệt khi thấy nó được sửa và gỡ lệnh cấm. Tôi đã có niềm vui của mình.”
Sự kiện này đã tạo ra làn sóng chỉ trích, không chỉ từ các game thủ bị ảnh hưởng mà còn từ cộng đồng an ninh mạng, chỉ ra rằng hệ thống chống gian lận Ricochet cần được cải thiện để tránh tái diễn những sự cố tương tự trong tương lai.
Hùng Nguyễn (Theo Tech Crunch)