1. OP.GG 나 LOLKING 같은 전적검색 사이트에서 닉네임을 무작위로 파싱(추출).

2. DEL_111.. 또는 Riot 이 붙은 아이디는 영구정지 계정이니 필터 기능으로 걸러준다.

3. 파싱(추출)한 닉네임 전부 대문자 → 소문자로 변환.

4. 임의의 password 리스트를 각 닉네임마다 대입. (롤의 경우 로그인 시도제한이 없어서 사실상 무제한 가능)

5. 그러면 userid:passowrd 이런식으로 리스트가 생긴다.

6. 그 리스트를 cracker 프로그램 (sentry mba)에 임폴트.

7. 수백만개의 프록시 ip 리스트도 임폴트. ( 해킹 사이트에 널림, 또는 조금만 검색해도 많이 나옴 )

8. 타겟팅을 라이엇 로그인 server로 하여 크래킹 시작.

9. hit 된 계정들은 계정 검사기 (lol account checker) 에 임폴트하여 계정 검사.

10. 레벨, 챔피언개수, 스킨개수, 룬페이지개수, 마지막접속한날짜(오래될수록비싸짐) 등을 고려해 가격을 책정하여 판매.

※ 한 ip에서 150 ~ 200 번 정도 로그인을 실패하면 ip 영구정지가 되어서 로그인을 할 수 없기에 프록시 ip를 사용합니다.
※ sentry mba 라는 크래킹 프로그램으로 롤말고도 구글, 넷플릭스 등 사실상 로그인서버가 존재하면 cracking 이 가능합니다.

결론 : 로그인 시도 제한, 봇 방지 문자생성 등만 넣어도 어느정도 대처가 가능한 것이 브루트 포스 공격(무차별 대입공격)인데, 라이엇은 도대체 뭘 하고 있는가?