44 миллиона игровых паролей попали в руки хакеров

27/05/2010 17:37

Специалисты компании Symantec обнаружили в Интернет сервер с обширной базой данных украденных паролей и логинов. В 17−гигабайтном архиве хранилась информация для доступа к 44 млн учетных записей в таких популярных онлайн-играх, как World of Warcraft, Lineage II и Aion. На этом же сервере нашлась троянская программа Trojan.Loginck, которая использовалась злоумышленниками для проверки правильности огромного числа паролей. По-видимому, неизвестные хакеры вдохновились принципом распределенных вычислений: троянец заражал компьютеры ничего не подозревающих граждан, а затем инфицированные машины, объединенные в сеть-ботнет, вводили имеющиеся логины и пароли на различных игровых сайтах. Каждый раз, когда доступ к аккаунту подтверждался, в общий архив вносилась соответствующая поправка с данными о проверенной учетной записи — количестве виртуальных денег на счету, а также уровне развития конкретного игрового персонажа. Впрочем, как утверждают эксперты Symantec, перед мошенниками должна была возникнуть специфическая проблема – продажа всех этих аккаунтов. Дело в том, что далеко не каждый аккаунт имеет ценность, а учитывая их немалое количество, определение общей стоимости всей базы данных превращалось в нетривиальную задачу. По информации Symantec, в общей сложности злоумышленникам удалось получить пароли и логины к 18 популярным онлайн-играм. Подавляющее большинство украденных аккаунтов использовались в китайских MMORPG, но некоторые учетные записи принадлежали и более известным играм. Например, в обнаруженной базе данных было найдено около 210 тыс. аккаунтов к World of Warcraft примерной стоимостью от $35 до $28 тыс.
Источник