Microsoft má problém: Call of Duty WWII sloužilo jako nástroj hackerů

Stalo se něco nečekaného. Activision náhle stáhl Call of Duty: WWII z Microsoft Store i Xbox Game Pass. Bez větších fanfár, bez detailního vysvětlení. Jen stručná poznámka o „prošetřovaném problému“. Ale ve skutečnosti šlo o mnohem víc. Hráči na PC se totiž ocitli v přímém ohrožení – jejich zařízení se stala cílem útoků, a to přímo během hraní.

V jádru celého problému byla takzvaná RCE zranitelnost – remote code execution. Pokud vám tento termín nic neříká, není divu. Ale měli byste zbystřit. Taková chyba totiž hackerům umožní spustit jakýkoliv škodlivý program přímo na vašem počítači. Bez svolení. Bez upozornění. Prostě hrajete, a najednou někdo cizí přebírá kontrolu nad vaším systémem.

Zásadní je, že se to týkalo pouze verzí z Microsoft Store a Game Passu. Steamová edice už měla opravu. Tady se ale stará bezpečnostní díra vrátila jako bumerang – a s ní i velké potíže.

Proč Activision mlčel?

To je otázka. Zatímco na síti se začaly množit zprávy o napadených hráčích, Activision vydal jen stručné prohlášení. Nic konkrétního, žádné přiznání. Přitom uvnitř firmy už panoval poplach. Lidé z oboru potvrdili, že šlo skutečně o RCE útoky – a že hra byla stažena jako nouzové opatření.

Komunita ale dlouho nečekala. Na Redditu se rychle objevily varovné příspěvky. „Nehrajte to na PC, je tam nebezpečná chyba,“ zaznělo od uživatelů. Zkrátka – zatímco oficiální kanály mlčely, hráči se museli chránit sami.

I JUST GOT HACKED PLAYING WW2! EVERYONE DO NOT PLAY WW2 ON GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK

— Wrioh (@wrioh75753) July 3, 2025

Staré chyby se opakují

Problém ale není nový. Call of Duty čelí útokům opakovaně. V roce 2024 útočníci zneužili anticheat systém a zabanovali tisíce poctivých hráčů. A už dříve se šířil malware, který kradl přihlašovací údaje. Ještě předtím? V roce 2023 se mezi hráči šířil červ – vir, který se šířil mezi účty sám od sebe. A co je na tom nejhorší? Všechny tyto chyby byly známé. A přesto zůstaly otevřené tak dlouho, že je někdo zneužil.

Bez lidí to nejde

A teď si představte, že bezpečnostní týmy Activisionu procházejí škrty. Místo toho, aby firma posilovala obranu, snižuje stavy. Výsledek? Staré chyby nejsou opravené včas, nové útoky přibývají. A důvěra hráčů klesá. Je to trochu paradox. Herní firmy dnes vydělávají miliardy, ale zabezpečení často vypadá jako druhotná priorita.

Zábava pod útokem

Tak co dál? Stažení hry je první krok. Ale nestačí. Hráči chtějí vědět, co se stalo, a jak se tomu předejde příště. Chtějí mít jistotu, že jejich data, účty – a jejich počítače – jsou v bezpečí. Hry dnes nejsou jen zábava. Jsou to online služby, které spravují citlivé informace. A pokud se skrze ně šíří malware? Pak už nejde jen o problém herní – ale o problém všech, kdo se na tyto služby spoléhají.

Tento incident ukazuje, jak tenká může být hranice mezi zábavou a hrozbou. A že i stará hra může otevřít nové riziko – pokud ji někdo zanedbá.