44 millió játékos jelszavát lopta el a vírus

Kiderült, mik voltak a Trump-nagygyűlésen lelőtt hős tűzoltó utolsó szavai

Vágólapra másolva!

44 millió játékos ellopott azonosítóit találták meg a Symantec szakértői egy szerveren. A felhasználóneveket és a jelszavakat több kártevő gyűjtötte össze, majd zombigépeknek osztották szét ellenőrzésre. Az azonosítók értékének megbecslésére, és a jelszavak kipróbálására komoly munkafolyamatot építettek a kiberbűnözők.

[origo]

Vágólapra másolva!

adatvédelem online játék MMO trójai videojáték

A Symantec szakértői által megtalált adatbázis főleg kínai videojátékos oldalakhoz használt jelszavakból állt. A listában nem csupán egyes videojátékokhoz tartozó belépési információk voltak, hanem több címet is tartalmazó fizetős oldalakra szóló jelszavak is.

Az ellopott jelszavak helyességét három módon lehet ellenőrizni - írja a Symantec blogján Eoin Ward. A legegyszerűbb az, ha kézzel ellenőrzik a játékoldalakon, ám ehhez a világ összes ideje sem elég. Hatékonyabb, ha egy számítógépes programot írnak rá, amit a kalózok szerverén futtatnak. Ez a második megoldás is több sebből vérzik. Egyrészt túl sokáig tart, másrészt pedig a hibás bejelentkezések miatt könnyen kitilthatják a szerver IP-címét a játékoldalak. Az adattolvajok emiatt a harmadik, legfurfangosabb megoldást választották: zommbigépek közt osztották szét a 44 milliós adatbázist.

A tolvajoknak azért volt szüksége a bonyolult műveletre, mert az elérhető játékok számától, az azonosító alatt tárolt karakterek szintjétől függ, mennyiért lehet eladni a megszerzett jelszót. A különbségek óriásiak lehetnek, egy tapasztalatlan World of Warcraft karaktert akár 35 dollárért meg lehet szerezni, a magas szintű harcosokért azonban 28 ezer dollárt is elkérhetnek a Playerauctions oldal szerint.