W sklepie Microsoft Store i Game Pass ukazała się nowa wersja gry CoD: WW2. Wygląda na to, że została ona wykorzystana przez hakera do niecnych celów.
1 lipca 2025 r. pojawiła się Call of Duty: WW2 pojawiła się w sklepie Microsoft Store oraz w usłudze PC Game Pass. To, co miało umożliwić wielu graczom i graczkom po raz pierwszy lub ponownie zagrać w strzelankę FPS wydaną pierwotnie w 2017 roku, okazało się fatalną katastrofą bezpieczeństwa.
Haker uzyskał dostęp do różnych komputerów za pośrednictwem gry i wystraszył ich właścicieli. W rezultacie gra została wkrótce usunięta ze sklepu.
Niebezpieczny troll sieje strach i przerażenie
Kilka dni po premierze w Game Pass pojawiło się wiele zgłoszeń od graczy, którzy padli ofiarą ataku hakerskiego. Otrzymali oni między innymi wyskakujące okienka, nagłe wyłączenia komputerów, a nawet treści pornograficzne. Najczęściej jednak pojawiał się groźny komunikat w grze: Błąd: Zostałeś zhakowany przez adrian5909, twój komputer należy teraz do mnie.
W szczególnie dziwnym przypadku jeden z użytkowników otrzymał wyskakujące okienko z radą, aby skontaktował się z prawnikiem Mitchellem Silberbergiem. Kilka sekund później na ekranie komputera pojawił się jego obraz jako wygaszacz ekranu. Incydent został zarejestrowany na filmie i opublikowany przez użytkownika Wrioh na X.
WŁAŚNIE ZOSTAŁEM ZHACKOWANY PODCZAS GRY WW2! WSZYSCY, NIE GRAJCIE W WW2 NA GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK
— Wrioh (@wrioh75753) July 3, 2025
Od 5 lipca 2025 r. gra CoD: WW2 nie jest już dostępna do pobrania na komputery PC w sklepie Microsoft Store. Activision pracuje nad rozwiązaniem tego problemu.
Jak to się mogło stać? Przyczyną luki w zabezpieczeniach jest częściowo przejście serwerów na protokół P2P (Peer-to-Peer), w którym gracze stają się gospodarzami lobby, przejmując rolę serwera. To sprawia, że są bardziej podatni na ataki RCE.
Czym są exploity RCE i dlaczego stanowią problem? RCE oznacza Remote Code Execution, czyli zdalne wykonanie kodu. W przypadku exploita RCE hakerzy uzyskują nieautoryzowany dostęp do komputera hosta.
Fatalne konsekwencje: jeśli im się to uda, uzyskują pełną kontrolę i mogą na przykład wprowadzać zmiany w systemie, instalować złośliwe oprogramowanie, kraść dane, włączać mikrofon lub kamerę internetową lub blokować system.
Nie tylko WW2 może powodować problemy: Zagrożone są nie tylko WW2, ale także inne starsze gry CoD, które wykorzystują technologię P2P. Należą do nich MW2, MW3, Ghosts, Advanced Warfare, BO3 i Modern Warfare Remastered.
Steam nie jest zagrożony: wersja WW2 na Steamie korzysta z dedykowanych serwerów, a nie z P2P, dlatego nie ma tu zwiększonego ryzyka włamań. W tym przypadku gracze padli najwyraźniej ofiarą trolla, który nie spowodował większych szkód. Nie ma jednak co do tego pewności. Ponadto osoby, które nie zostały dotychczas wykryte, mogły również włamać się do systemu i wykraść dane. Dlatego też słuszne jest, że Activision podjęło natychmiastowe działania i na razie wyłączyło grę w sklepie Microsoft Store.
