Az elmúlt időszakban mintha ugrásszerűen meszaporodtak volna volna a jáűtékfejlesztő cégek weboldalai elleni támadások. Online áruházak, szolgáltatások egyaránt estek támadás áldozatául. És ami érdekes: nem mindig közvetlen haszonszerzés volt a cél.

Ubisoft, Nintendo, Konami... ■ Július elején súlyos támadás érte a Ubisoftot. Az incidens 58 millió felhasználó adatait veszélyeztette. A támadók a vállalat egyik felhasználói adatokat tároló adatbázisából felhasználói neveket, kódolt jelszavakat és e-mail címeket szereztek. A Ubisoftot követte a Nintendo: legnagyobb rajongói oldalát, a Club Nintendót érte támadás. Itt közvetlenül a felhasználói fiókokat hackelték meg egy felhasználóneveket és jelszavakat tartalmazó lista segítségével. A lista állítólag – a Nintendo szerint – nem a cég adatbázisából, hanem más rendszerekből  szivárgott ki. A kistában szereplő információkat öbb mint 15 millió alkalommal használták fel, és közel 24 ezer esetben sikeresen, azaz ennyi fiókhoz sikerült a támadóknak hozzáférést szerezniük.



Aztán a Konami is terítékre került: június 13. és július 7. között több mint 35 ezer jogosulatlan bejelentkezést regisztrált a weboldalán. A támadók tehát ennyi ügyfél nevéhez, posta- és e-mail címéhez, születési dátumához, valamint telefonszámához fértek hozzá. A Konami közölte: az ismeretlen támadók az adatokat nem manipuláltak, és a fizetős szolgáltatások kapcsán sem történtek visszaélések.

Az incidenshullám után jogosnak tűnik a kérdés: miért a játékgyártók és ügyfeleiket támadják? A támadók motivációja igencsak változatos, és a játékoldalak támadása sem új jelenség. Elég, ha csak a Sony PlayStation Network 2011-es hackelésére gondolunk, ami 77 millió regisztrált tag adatát sodorta veszélybe. Akkor a támadások mögött hacktivista célok húzódtak meg. Ezzel szemben az elmúlt hónapok eseményei mögött elsősorban az adatlopás, valamint az abból származó profit lehetősége állhatott.

Az online játékos könnyű préda ■ Robert Hansen, a WhiteHat Security szakértője szerint a támadások egyik oka a jelszavak megszerzése újrahasznosítás céljából. "A felhasználók nagyon gyakran egy jelszót használnak az online játékokhoz és más webes szolgáltatásokhoz, például a webmail rendszerekhez. Tehát  ha egy játékokat kiszolgáló szerver kompromittálódik, akkor az más szolgáltatásokat is érint" – vélekedett a szakember. Ebből persze logikusan adódik az a sokszor hangoztatott jó tanács, hogy nem célszerű azonos bejelentkezési adatokat használni a különféle weboldalakon. Ha ugyanis egy felhasználónév/jelszó páros valamelyik helyről rossz kezekbe jut, akkor az legalább a többi felhasználói fiókot nem veszélyezteti. Szintén megoldás a szolgáltatók által esetlegesen kínált többfaktoros – tokenes vagy SMS-alapú – hitelesítési lehetőségek használata.


Tommy Chin, a CORE Security mérnöke az online játékok hackelése kapcsán leginkább arra világított rá, hogy a támadóknak ezeken az oldalakon sincs nehéz dolguk. "A játékosok nagyon sebezhetők a social engineering által. Többször egyszerű trükkökkel is rávehetők arra, hogy adják meg a személyes adataikat" – vélekedett a szakember. Az egyik gyakori módszer az, hogy a csaló egy játékos ismerősének adja ki magát, és azt állítja, hogy a virtuális térben már játszottak együtt. Mivel az online játékosok amúgy is ritkán vagy soha nem találkoznak egymással, így a megtévesztésük könnyebb.

Végül Kevin O'Brien, a Cloudlock mérnöke úgy nyilatkozott, hogy a kiberbűnözők körében nem csak a hitelkártya-adatok jelentenek értéket. Nevekre, címekre, felhasználónevekre, jelszavakra, születési dátumokra, de még érdeklődési körre vonatkozó adatokra is van kereslet. És persze nem szabad beszélve arról sem – hívja fel a figyelmet O'Brien –, hogy a játékfejlesztők egyre több szoftvert és szolgáltatást értékesítenek az internetes felületeiken, és ezeknek a csatornáknak a megcsapolása is szép profittal kecsegteti a kiberbűnözőket.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}