Odkryto słaby punkt zabezpieczeń w Second Life. Problem pojawił się podczas zastosowania w grze aplikacji QuickTime. Dzięki temu połączeniu gracze mogą zostać okradzeni z wirtualnych pieniędzy (Linden Dollars).Hackowanie wirtualnego świata Second Life w wersji 1.18.4(3) jest możliwe przez najnowszy QuickTime 7.3. Z użyciem tej popularnej aplikacji, użytkownicy mogą wgrywać pliki wideo w różne obiekty ze świata gry.
– Ofiara musi mieć włączoną obsługę wideo w ustawieniach Second Life. Następnie, gdy znajdzie się na terytorium należącym do hackera, zostanie automatycznie okradziona – mówi Charlie Miller, jeden z odkrywców błędu. W przedstawionej przez badaczy symulacji ataku, awatar oszukanego użytkownika przestawał reagować na polecenia, krzyczał „I got hacked!”, po czym ofiara traciła 12L$.
Obecnie jedynym sposobem uniknięcia strat jest wyłączenie opcji odgrywania strumieniowego wideo w trakcie gry. Warto dodać, że wirtualne Linden Dollars można wymieniać na prawdziwe dolary.
