Medewerker RuneScape hackt spelers

Een medewerker bij ontwikkelaar Jagex is ontslagen, omdat hij accounts van gebruikers heeft gehackt. Daarbij heeft hij in totaal waarschijnlijk 100 miljard aan ingame goud gestolen, naast wapens, pantser en andere items. Jagex neemt de zaak hoog op en heeft de politie ingeschakeld.

Jagex hack

Hack met voorkennis
Het balletje begon te rollen toen gebruiker mazrim_lol aangaf, dat er 45 miljard aan goud van zijn account was verdwenen. Om aan te geven waar we het over hebben: dat is, los van alle spullen, ongeveer €40.000,- waard. Hij werd niet geloofd door de meeste medespelers, maar een aantal spelers gaven aan dat hen hetzelfde was overkomen. Iemand met 45 miljard aan goud heeft natuurlijk zijn account goed beveiligd en mazrim_lol had zelfs een dummy emailadres om potentiële hacks tegen te gaan. Degene die bij zijn geld kon komen had toegang tot zijn beveiligingsvragen en dat omzeilde de gewone obstakels. Gek genoeg waren zijn andere accounts, waar stukken minder geld op stond, met rust gelaten. Ten slotte viel het mazrim_lol op, dat de andere gedupeerden en hij last hadden van een vreemde lag. Toen hij zijn ip-adres veranderde, hield dit meteen op.

Jagex hack
Goud is teruggegeven

Intern onderzoek Jagex
Deze meldingen van gebruikers bereikten Jagex natuurlijk ook en zij startten een onderzoek. Daarbij hebben ze inderdaad bij een klein aantal accounts hele vreemde activiteiten waargenomen. Jagex geeft doorgaans geen geld, goud of spullen terug na onregelmatigheden, maar in dit geval hebben ze een uitzondering gemaakt. Het bericht daarvan kun je hierboven zien. De gedupeerden hebben hun goud terug plus de waarde van hun verloren spullen in goud, zodat ze deze weer kunnen aanschaffen. Verder heeft Jagex de politie ingeschakeld en kan niets zeggen over de zaak terwijl het onderzoek loopt. Een volledige verklaring kun je bovenaan dit artikel lezen.

Eerdere onregelmatigheden
Het verhaal is niet afgelopen, want nog niet alle details zijn bekend. Zoals jullie misschien weten was er vorig jaar een schandaal, waarbij gamers last hadden van DDoS -aanvallen tijdens Deadman Mode. Toen bleek er een medewerker van Jagex achter dit drama te zitten. Deze persoon genaamd Jed "Mod Jed" Sanderson was namelijk lid van dezelfde clan als de winnaars. De clan heet, niet geheel ontoepasselijk, Reign of Terror. Daar de gedupeerden van de meest recente hack last hadden van lag, rees het vermoeden dat Mod Jed er wederom achter zat.

Jagex hack
Het lek is boven

De losse eindjes
Het is onduidelijk waarom Mod Jed bij Jagex mocht blijven na het Deadman Mode-debacle, maar waarschijnlijk waren er toen slechts vermoedens en geen keihard bewijs. In ieder geval is het een goed teken dat Jagex schoon schip heeft gemaakt en deze zaken serieus neemt. Alle spelers die benadeeld zijn door deze recente hacks zijn reeds benaderd door Jagex. Over enkele weken is het tijd voor het jaarlijkse RuneFest en daar komen we vast meer te weten.

Update 19:50
Eén van de angsten die spelers hadden is, dat Mod Jed ook bij hun credit card en bankgegevens kon komen. Jagex heeft zojuist laten weten dat dit in ieder geval niet is gebeurd. Zij werken namelijk voor alle betalingen met een derde partij, die al deze gevoelige informatie beheert. Medewerkers van Jagex kunnen dit dus niet te weten komen. Zelfs al sla je gegevens op om in de toekomst sneller te kunnen betalen dan is ook die informatie voor Jagex niet te zien.