Pro útočníky jsou herní společnosti zlatý důl, dokládá to také nejnovější útok

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 13.7.2013
Hodnocení/Hlasovalo: 1/1

Kybernetickým zločincům se podařil další útok - získali přístup k více než 35 000 účtům na serveru společnosti Konami.

Během období od 13. června do 7. července došlo k celkem 35 252 „neoprávněným přihlášením“, jak herní společnost Konami sděluje na svých stránkách. Jak dále uvádí (PDF), byla kompromitována uživatelská jména, e-mailové adresy, data narození, pohlaví, telefonní čísla. Uživatelé by si měli okamžitě změnit svá hesla.

Podle Konami útočníci provedli během tohoto období bezmála 4 miliony pokusů o přihlášení. Zdá se, že hesla a přihlašovací jména unikla díky externí službě, kterou Konami ve svém systému využívá. Společnost znemožnila používání kompromitovaných přihlašovacích údajů a upozornila zákazníky e-mailem.

Tento útok probíhal téměř souběžně s jiným podobným útokem - na servery společnosti Nintendo. Z těch bylo odcizeno 24 000 uživatelských účtů, při útocích bylo provedeno dokonce přes 15 milionů pokusů o přihlášení, jak Nintendo uvedlo.

Tyto i další (EA, Ubisoft) útoky mají společný jmenovatel - hráče. Podle odborníků jsou hráči velmi náchylní na sociální inženýrství. Jak uvádí například Tommy Chin ze společnosti CORE security, útočníci se často vydávají za spoluhráče a potenciální kamarády obětí. Jelikož je taková interakce mezi lidmi v herních světech naprosto přirozená, snadno se dá naletět.

Získané údaje se samozřejmě prodávají. Přitom se nemusí jednat pouze o čísla kreditních karet - prodejné jsou skutečné osobní údaje, adresa bydliště atp. Prodávány za reálné peníze mohou být třeba celé postavy či speciální předměty ukradené ve hrách jakou je třeba WoW.