Zugangsdaten von 44 Millionen Online-Spielern gestohlen
Ein Botnetz hat Daten von Online-Spielern im Umfang von 17 GByte gesammelt. Die Passwörter und Spiele-Levels könnten auf Auktionsplattformen zum Verkauf angeboten werden.
- Christian Kirsch
Einem eigenen Blog-Eintrag zufolge hat die Sicherheitsfirma Symantec auf einem Server 44 Millionen Benutzernamen und Passwörter für Online-Spiele und Websites gefunden. Insgesamt handele es sich um 17 GByte Daten, die von 18 Spiele-Websites stammen. Gesammelt habe sie ein Botnetz, das in erster Linie chinesische Online-Spiele angreife.
Es handele sich jedoch nicht nur um Rohdaten, sondern um geprüfte Accounts mit zusätzlichen Informationen, etwa zu den Leveln, welche die Spieler jeweils erreicht haben. Diese Informationen habe der Trojaner Loginck gesammelt und kontrolliert, der ebenfalls über das Botnetz installiert worden sei. Das Programm melde sich mit den Zugangsdaten an und trage in eine zentrale Datenbank die anschließend ermittelten Spielerdaten ein.
Die Datensätze könnten nach Angaben von Symantec auf Auktionsplattformen wie playerauctions.com versteigert werden. Dort bringen solche Daten je nach erreichtem Spielstand und verfügbaren Spielfiguren zwischen 6 und 28.000 US-Dollar. (ck)
