Sokszor jelennek meg olyan kártékony programok, amelyek kifejezetten azzal a céllal fertőznek meg számítógépeket, hogy azokról online játékokhoz tartozó hozzáférési adatokat tudjanak megszerezni. Az eddig sem volt ismeretlen, hogy ezek a károkozók - megfelelő vírusvédelem nélküli PC-ken - meglehetősen hatásosan képesek végezni a feladatukat. Ráadásul sokszor úgy, hogy abból a felhasználó semmit nem is vesz észre. A Symantec legutóbbi felfedezése mindezt jól alá is támasztotta, ugyanis a biztonsági cég szakemberei egy olyan kiszolgálót füleltek le, amelyen nem kevesebb, mint 44 millió lopott felhasználónév és jelszó volt.
A Symantec a szerver felfedezése után rögtön megkezdte az azon található, körülbelül 17 gigabájt méretű adatbázis alapos vizsgálatát. Az elemzések során kiderült, hogy az adatbázis legalább tizennyolc különféle online játékhoz tartalmazott belépési adatokat. A legismertebb játékok és szolgáltatások között a lopott felhasználói hozzáférési információk mennyisége az alábbiak szerint oszlott meg:
- Wayi Entertainment - 16 millió darab
- PlayNC - kétmillió darab
- World of Warcraft - 210,000 darab
- Aion - 60,000 darab
Az alvilági szerver kapcsán azonban nemcsak az azon tárolt nagy mennyiségű bizalmas adat keltette fel az érdeklődést, hanem az is, hogy a kiszolgáló üzemeltetői - akik egyébként a lopott információk feketepiaci értékesítésével igyekeztek anyagi haszonra szert tenni - arról is gondoskodtak, hogy a játékokhoz tartozó adatokkal való kereskedelem során érvényes felhasználói fiókokhoz tartozó információkat adjanak tovább az "ügyfelek" számára. Természetesen a 44 millió kompromittált felhasználói fiók létezését nem manuálisan ellenőrizték, hanem erre a célra kifejlesztettek egy trójai programot. A Symantec által Loginck névre keresztelt kártékony program feladata az volt, hogy az általa megfertőzött rendszerekről a lopott adatokat tartalmazó kiszolgáló adatbázisához kapcsolódjon, majd egy köteg felhasználónév és jelszó lekérdezése után kipróbálja azok működőképességét. Ezáltal a szerver mindig olyan információkat tartalmazott, amelyek biztosan alkalmasak voltak a rendszerekhez való hozzáférések biztosítására.
A Symantec az online játékok felhasználóinak azt javasolta, hogy változtassák meg a jelszavaikat.
A cikk a Computerworld biztonság rovatában jelent meg.
