5 największych ataków na serwisy z grami on-line. Kto jest na celowniku hakerów?

Serwisy z grami online wielokrotnie padały ofiarami działań cyberprzestępców, którzy uderzają niekiedy w najmniej oczekiwanym momencie, na przykład podczas świąt. Co jest ich celem? Przede wszystkim kradzież danych osobowych i danych kart kredytowych, ale również poprawa wyników w grach lub zdobycie nowych umiejętności. Eksperci firmy ESET przedstawiają 5 najbardziej spektakularnych ataków na serwisy z grami online.

1. PlayStation Network

Sony PlayStation Network padło ofiarą hakerów w 2011 roku. Doszło wtedy nie tylko do wycieku danych prawie 77 mln kont użytkowników, ale także do przerwy w działaniu serwisu. Atak kontynuowano przez dwa dni, w końcu zmuszając Sony, aby 20 kwietnia wyłączył PlayStation Network – przestój w działaniu serwisu trwał 23 dni.

Japoński gigant elektroniczny przyznał wtedy, że wyciekły dane osobowe z każdego z 77 milionów kont, a cyberprzestępcy mogli także poznać szczegóły 12 tys. kart kredytowych. To jeden z największych ataków wszechczasów. Sony szacuje, że przerwa w działaniu serwisu kosztowała firmę 171 mln dolarów.

2. Xbox Live, PlayStation Network (raz jeszcze)

W pierwszy dzień świąt Bożego Narodzenia 2014 roku grupa cyberprzestępcza Lizard Squad zaatakowała konsole Sony i Microsoftu. Grupa hakerów przeprowadziła atak DDoS, polegający na przeciążeniu serwera ogromną ilością jednoczesnych prób łączenia się z nim przez wiele różnych urządzeń, uniemożliwiając graczom korzystanie z serwisów Xbox Live i PlayStation Network. Dostęp do nich został przywrócony w przeciągu 48 godzin, ale skala ataku pokazała, jak dużymi możliwościami dysponują cyberprzestępcy.

3. Steam

Serwis Steam został zhakowany w 2011 roku. Cyberprzestępcy uzyskali wtedy dostęp do bazy danych, która zawierała dane kart kredytowych, skróty haseł, adresy e-mail, dane personalne użytkowników oraz zestawienia zakupów. Szef serwisu Steam oświadczył wówczas, że nie ma dowodów, by którakolwiek karta kredytowa została wykorzystana w nieautoryzowany sposób. Od razu po ataku firma rozpoczęła swoje własne dochodzenie i zaleciła użytkownikom, aby zmienili swoje hasła.

4. Gamigo

Włamanie na niemiecki serwis z grami online miało miejsce w 2012 roku. Po ominięciu zabezpieczeń witryny internetowej, cyberprzestępcy wykradli 11 mln haseł, które następnie zostały opublikowane w sieci, a wraz z nimi 8,2 mln unikalnych adresów mailowych. Serwis Gamigo poinformował na początku marca użytkowników o włamaniu do bazy danych serwisu i możliwej kradzieży haseł, adresów mailowych i innych danych. Zalecił również zmianę hasła do konta.

5. Big Fish Game

W lutym tego roku, firma Big Fish Games, która udostępnia swoje gry w prawie 150 krajach, ujawniła, że hakerzy ukradli dane dotyczące płatności ich klientów. Złośliwe oprogramowanie zostało zainstalowane na stronach rozliczeniowych i płatniczych firmy. Hakerzy następnie przechwycili dane klientów, w tym imiona i nazwiska, adresy, numery kart płatniczych, daty ważności i kody CVV2. Big Fish Games ujawnił, że ofiarą ataku mogli paść tylko ci klienci, którzy wprowadzili dane dotyczące płatności między 24 grudnia 2014 roku a 8 stycznia 2015.