Sicherheitsexperten haben einen Server entdeckt, auf dem die Zugangsdaten zu 44 Millionen Online-Gaming-Accounts gespeichert sind. Der Server ist das Herzstück eines Bot-Netzes, das speziell zum Diebstahl der Online-Identität und der Verifizierung der Daten dient.

Neben der eigentlichen Datenerfassung und der schieren Menge an Informationen überraschte die Experten von Symantec vor allem die Vorgehensweise zur Überprüfung der gestohlenen Zugangsdaten: Das System verteilt an individuelle Datenpakete an Bot-Rechner, die dann einen Einlog-Versuch unternehmen.

Ist dieser erfolgreich werden die Daten bestätigt und an den Server zurückgeschickt. Das System hat für die Kriminellen einen großen Vorteil: Zum Schutz vor Datenspionage sperren Betreiber von Online-Spielen eine Adresse, wenn von ihr zu viele Zugriffe auf den Dienst ausgehen. Durch das jetzt bekannt gewordene System ist dieser Schutz praktisch wirkungslos.

Die Datenbank ist derzeit rund 17 GByte groß und enthält hauptsächlich Nutzerkonten aus dem chinesischen Raum. Es wird vermutet, dass die gekaperten Profile über spezielle Auktionshäuser weiterveräußert werden soll. Betroffen sind laut Symantec Accounts von World of Warcraft, Aion, PlayNC und Wayi Entertainment. (mgb)

Quelle: Chip.de