Ein Spieler aus der League of Legends Community hat auf Twitter ein Video veröffentlicht, auf dem er demonstriert, wie interessant das Bann-System von Riot Games ist.
Was wird in dem Video gezeigt? Nachdem Riot Games im vergangenen November schonmal Panik ausgelöst hatte, weil ein internes Problem unschuldige Spieler gebannt hat, kommt jetzt das nächste große Spektakel um das Bann-System.
Der Twitter-Nutzer “hawolt” hatte ein Video veröffentlicht, wie er seinen eigenen Account mit einem eigenen Programm permanent bannt.
Dabei zeigt er auf, dass es wohl möglich ist, seinen eignen Account für Spiele zu bannen, die nie gespielt worden sind. Er selbst hat auf dem Account nur positive Statistiken und versichert, dass er in keinem der Games den Chat genutzt hat.
In dem Video loggt er sich in seinen LoL Account ein, zeigt seine Statistiken und startet das Programm. In nur wenigen Sekunden laufen 1000 Meldungen durch. Er loggt sich auf dem Account aus und wieder ein. Bei diesem Start ist sein Account dann permanent gebannt. Wenn er dagegen vorgehen wolle, soll er sich beim Riot-Support melden.
League of Legends ist ein über die Jahre ein riesiges Spiel geworden. Im Video könnt ihr sehen, wie groß:
Wie steht die Community dazu? Die Community und Kommentare unter dem Tweet von “hawolt” zeigen die beiden Seiten. Auf der einen Seite gibt es Spieler, die ganz froh darüber sind, informiert worden zu sein. Für einige diese Spieler stellt sich die Frage, ob sie nun rechtens gebannt worden sind, oder Opfer dieses Programms geworden sind.
Mein-MMO Nutzer “Flay” hat die Situation aufgeklärt: Der Spieler kann diesen Exploit nur nutzen, wenn es sich um seinen eigenen Account handelt. Bei einem Report für andere Spieler werden tatsächlich gespielte Spiele benötigt, um einen Report an das Bann-System zu senden.
Riot Games hatte bereits Phasen, in denen sie mehrere Spieler gebannt haben, um Exempel zu statuieren. Zuletzt haben sie den koreanischen Server aufgeräumt und dort einige Spieler gebannt, die mit illegalen Wetten in Ranglistenspielen zu tun hatten.
Die andere Seite der Twitter-Nutzer zücken ihre Listen und fragen, ob “hawolt” auch Aufträge annehmen würde. Obwohl dies, wie im Video, bei einem x-beliebigen Spieler nicht möglich ist, malen sich sich in einigen Tweets schon eine Welt aus, in der alle LoL-Spieler gebannt sind:
Wie “hawolt” auch in seinem Post und in den Kommentaren erläutert, dient das Video lediglich zur Aufklärung. Damit wollte er verdeutlichen, dass Riot ein großes Problem mit dem Bann-System und dem Client hat.
Er hat sogar versucht einem anderen Twitter Nutzer zu helfen und nachzuschauen, wieso der Account von demjenigen gebannt ist (via Twitter). Ob dieser Versuch Früchte getragen hat, ist schwer zu sagen, da sich alles Weitere in privaten Nachrichten abgespielt hat.
Wie steht ihr zu dem Bann-System von Riot Games? Schreibt es uns in die Kommentare.
Zuletzt ist Riot Games ein Fehler bei der Patch-Aktualisierung unterlaufen. Mehr dazu findet ihr hier: LoL: Riot Games löscht aus Versehen den letzten Patch – Chaos bricht aus
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Er hat quasi einen Exploit programmiert und das wird vermutlich nur mit dem eigenen Account funktionieren.
Das Bannssystem ist in League und in Valorant eine einzige Katastrophe. Disruptive behavior wie Trollen und griefen bleibt in 99% der Fälle ungestraft, der voicechat is volkommmen unmoderiert usw. Dafür bekomme ich einen competitive cooldown und niemand kann mir erklären warum…
Wenn es nur beim eigenen Account geht erscheint mir das doch relativ unproblematisch. Klar, man sollte sich selbst garnicht Reporter können. Erst Recht nicht tausende Mal hintereinander…aber welches Problem entsteht dadurch? Weder kann man andere griefen, noch passiert das aus Versehen.
Die Aussage warum das ein großes Problem ist könntet ihr mMn näher erläutern
Der Artikel ist so leider falsch. (Kein vorwurf an die Redaktion, wenn man sich damit nicht gut auskennt und nur das auf Twitter etc. sieht passiert das halt (erst recht da man von Riot so einiges gewöhnt ist^^)) Die Schwachstelle gibt es nämlich so gar nicht. Mit der API reportet sich der Dude nämlich mit random game ids 1000 mal selbst, wenn man allerdings einen anderen Spieler reporten will muss man VALIDE game ids angeben in dem auch sowohl der reportende als auch der reportete drin sein müssen (wie halt bei nem nromalen report den ein user auch absetzen würde). Das geht auch nur 1x pro ID.
Also ja dieser “exploit” funktioniert nur wenn man sich selber bannen möchte. Der Typ der den Twitter Post verfasst hat ist also entweder ein …. Programmieranfänger, oder einfach aufmerksamkeitsgeil. Ich tippe auf eine kombination aus beidem.
Vielen Dank für die Rückmeldung. Da hab ich mich wohl in dem Artikel falsch formuliert. Ich habe deine Anmerkungen aufgenommen und den Text nochmal überarbeitet.
Falsch von Flay, Hawolt hier. Ein Fremder hat mir den Artikel verlinkt.
Hab mal meinmmo in meine Twitter bio gepackt. Ich melde mich von einem ANDEREN account, das funktioniert weil ich direkt mit den Riot Servern spreche, über den Client funktioniert das ganze wie von Flay beschrieben, ich hab allerdings keine Restriktionen.
Und nein ich bin kein Anfänger @Flay das wärst dann wohl eher du 🙂
Hmmm ich sag nur Winstreaking Autofill KekW
(Und wenn es wirklich möglich gewesen wäre hättest du zumindest versucht in deinem “Proof” das zu zeigen)
Naja Supergau, da hat einer ein Abuse Tool programmiert. Wofür man btw jetzt seinen Hauptaccount permabannen könnte 😉
Die Lösung kann simpel sein, einfach diese API Schnittstelle entfernen fürs melden, das hat in der API nichts zu suchen.