Phishing: Zugangsdaten von 44 Millionen Gaming Accounts gestohlen
Phishing: Zugangsdaten von 44 Millionen Gaming Accounts gestohlen
Wie auf einem Symantec Blog zu lesen war, sind offensichtlich 44 Millionen Zugangsdaten für Online Spiele und entsprechende Websites entwendet worden. Dabei handelt es sich um insgesamt 17 GByte an Datenmaterial, die hauptsächlich von chinesischen Websites zum Online spielen genutzt werden. Darunter sind unter anderem die beliebten Spiele World of Warcraft, Aion Guildwars und City of Heroes.
Verantwortlich für den Datenklau sei nach ersten Analysen ein Bot-Netzwerk und der darauf installierte Trojaner Loginck. Dieser sammelt sensible Kundeninformationen wie Zugangsdaten, Items und Levels von Spielern und schickt diese an vorher definierte Server, wo die Daten gesammelt und später auf entsprechenden Underground Websites verkauft werden.
Was passiert mit diesen Daten? Laut Symantec können solche Spielerdaten auf Auktionsplattformen wie z.B. playerauctions.com versteigert werden. Ein World of Warcraft Account, der entsprechend “hochgespielt” wurde, dürfte bis zu 28.000 USD einbringen.
Jedoch steht der Dieb vor einer logistischen Herausforderung: 44 Millionen Accounts eigenhändig zu überprüfen ist ein Ding der Unmöglichkeit, da IP Adressen nach mehreren fehlgeschlagenen Logins automatisch gesperrt werden. Ein Programm dafür zu schreiben und auszuführen würde ebenfalls mehrere Monate dauern. Der Käufer erwirbt somit die sprichwörtliche Katze im Sack.
