In ottobre, Activision ha annunciato di aver risolto un bug nel suo sistema anti-cheat, Ricochet, che aveva causato il ban di alcuni giocatori legittimi. Tuttavia, un hacker chiamato Vizor ha rivelato che il bug ha permesso di far bannare migliaia di giocatori innocenti in Call of Duty, facendoli sembrare dei cheater.
Vizor, intervistato da TechCrunch, ha spiegato come ha scoperto e sfruttato la falla. Usando uno script, inviava messaggi privati contenenti parole chiave specifiche come “Trigger Bot“, che Ricochet identificava come segnali di cheating. Questo sistema non contestualizzava i messaggi, quindi bastava inviare il messaggio per ottenere un ban.
Vizor ha detto di aver sfruttato l’exploit senza farsi notare e che Activision lo ha scoperto solo quando un altro hacker, Zebleer, ha pubblicato i dettagli su X. L’azienda ha poi risolto il bug e ha annullato i ban, lasciando Vizor soddisfatto di aver “avuto il suo divertimento” ai danni dei giocatori.
Vizor ha rivelato di aver creato uno script automatizzato per sfruttare l’exploit: lo script entrava in una partita, inviava il messaggio contenente le parole chiave vietate, usciva e ripeteva il processo in una nuova partita, il tutto senza la necessità di supervisione. Grazie a questo sistema, Vizor è riuscito a bannare giocatori anche mentre era in vacanza.
Ogni volta che Activision aggiornava Ricochet con nuove parole chiave per individuare i cheat, Vizor le individuava rapidamente e continuava a sfruttarle per far bannare giocatori. Per lui, il momento più divertente era proprio quando Ricochet introduceva nuove “signature”: Vizor si assicurava di usarle subito, così Activision pensava di identificare veri cheater, mentre in realtà stava bannando giocatori innocenti.
Un ex membro del team di sicurezza di Activision, parlando in anonimato, ha confermato a TechCrunch che il sistema anti-cheat usava queste “signature” e ha criticato la scelta di basare i ban su una semplice scansione di testo in memoria, definendola una misura “da dilettanti”. Secondo l’ex dipendente, Activision avrebbe dovuto proteggere meglio questi dati per evitare che potessero essere usati contro l’anti-cheat stesso.
Quando acquisti su Amazon e/o Epic Games Store e/o sottoscrivi un abbonamento a NordVPN e/o Amazon Prime tramite i link inclusi negli articoli, supporterai TechGaming, inoltre le Recensioni sono da considerarsi ARTICOLI SPONSORIZZATI avendo ricevuto GRATIS dai PR il materiale necessario per svolgere il lavoro. Tutte le regolamentazioni sono riportate nella pagina Disclaimer