הנתון המעניין בפרשה אינו מספר החשבונות העצום שהתגלה, אלא דווקא הדרך החדשנית שבה בחרו ההאקרים לוודא את תקפות ואיכות החשבונות שנאספו - במטרה למכור אותם.

השרת שהכיל את החשבונות היה אחראי להפצת "קוד טרויאני" (Trojan) למערך אדיר של מחשבי "bot" הנמצאים בשליטתו ופרוסים ברחבי האינטרנט. המחשבים הנגועים קיבלו מהשרת מאגרי שמות-משתמשים וסיסמאות, על מנת לוודא את תקפותו ומצבו של כל חשבון. התוצאות היו נאספות ונשלחות חזרה לשרת הראשי.

כך למעשה התגברו המפעילים על מנגנוני האבטחה באתרי המשחקים המזהים ניסיונות כניסה שונים ממרחב כתובות מצומצם.

במאגר הנתונים של השרת הראשי נמצאו חשבונות מרוב משחקי הרשת הנפוצים, דבר שיכול להצביע על מנגנון שסיפק שירותי ולידציה (Validation) למפעילים שונים.

להערכת סימנטק, חשבונות משחק גנובים נמכרים בטווחי מחירים של בין 35$ ועד כמה אלפי דולרים לחשבון - כתלות באיכותו.

הדיווח ב-CSO:
http://www.csoonline.com/article/595266/44_million_stolen_gaming_credentials_found_?source=rss_news

הפוסט המקורי בבלוג של עובד סימנטק:
http://www.symantec.com/connect/blogs/44-million-stolen-gaming-credentials-uncovered

הוסף סימניה

שלח קישור לחבר

תגובות (0)

הצג/הסתר תגובות

הוסף תגובה

הצג/הסתר טופס תגובה

שמך

דואר אלקטרוני

אתר אינטרנט

כותרת

תגובתך

הקטן חלון | הגדל חלון

הרשם לקבלת תגובות חדשות במייל (למשתמשים רשומים בלבד)

קראתי ואני מאשר את תנאי השימוש.

הקלד את הקוד שמופיע בתמונה

הוסף תגובה