Jak hakerzy szturmowali Steam, Xbox Live i PlayStation Network – 5 największych ataków

Następny artykuł
2015-07-09

Serwisy z grami online wielokrotnie padały ofiarami działań cyberprzestępców, którzy uderzają niekiedy w najmniej oczekiwanym momencie, np. podczas świąt Bożego Narodzenia. Co jest ich celem? Poprawa wyników w grach, zdobycie nowych umiejętności, a czasami… kradzież Bitcoinów. Eksperci ESET przedstawiają 5 największych ataków na serwisy z grami online.

1. PlayStation Network

Sony PlayStation Network padło ofiarą hakerów w 2011 roku. Doszło wtedy nie tylko do wycieku danych prawie 77 mln kont użytkowników, ale także do przerwy w działaniu serwisu. Atak kontynuowano przez dwa dni, w końcu zmuszając Sony, aby 20 kwietnia wyłączył PlayStation Network – przestój w działaniu serwisu trwał 23 dni. Japoński gigant elektroniczny przyznał wtedy, że wyciekły dane osobowe z każdego z 77 milionów kont, a cyberprzestępcy mogli także poznać szczegóły 12 tys. kart kredytowych. To jeden z największych ataków wszechczasów. Sony szacuje, że przestój w działaniu serwisu kosztował firmę 171 mln dolarów.

 2. Xbox Live, PlayStation Network (raz jeszcze)

W Boże Narodzenie święty Mikołaj zazwyczaj przynosi wspaniałe prezenty, ale podarunki od grupy cyberprzestępczej Lizard Squad 25 grudnia 2014 dla Sony i Microsoft nie okazały się miłą niespodzianką. Grupa hakerów rozpoczęła atak DDoS, polegający na przeciążeniu serwera ogromną ilością jednoczesnych prób łączenia się z nim przez wiele różnych urządzeń, na Xbox Live i PlayStation Network Sony w Boże Narodzenie, uniemożliwiając graczom korzystanie z obu serwisów. Dostęp do PSN i Xbox Live w końcu został przywrócony w przeciągu 48 godzin, ale skala ataku pokazała, jak dużymi możliwościami dysponują cyberprzestępcy.

3. Steam

Serwis Steam został zhakowany w 2011 roku. Cyberprzestępcy uzyskali wtedy dostęp do bazy danych, która zawierała dane kart kredytowych, skróty haseł, adresy e-mail, dane personalne użytkowników oraz zestawienia zakupów. Na szczęście, szef serwisu Steam powiedział, że nie ma dowodów, by którakolwiek karta kredytowa została wykorzystana w nieautoryzowany sposób. Od razu po ataku firma rozpoczęła swoje własne dochodzenie i zaleciła użytkownikom, aby zmienili swoje hasła.

4. Gamigo

Włamanie na niemiecki serwis z grami online miało miejsce w 2012 roku. Po ominięciu zabezpieczeń witryny internetowej, cyberprzestępcy wykradli 11 mln haseł, które następnie zostały opublikowane w sieci, a wraz z nimi 8,2 mln unikalnych adresów mailowych. Serwis Gamigo poinformował na początku marca użytkowników o włamaniu do bazy danych serwisu i możliwej kradzieży haseł, adresów mailowych i innych danych. Zalecił również zmianę hasła do konta.

5. Big Fish Game

W lutym tego roku, firma Big Fish Games, która udostępnia swoje gry w prawie 150 krajach, ujawniła, że hakerzy ukradli dane dotyczące płatności ich klientów. Złośliwe oprogramowanie zostało zainstalowane na stronach rozliczeniowych i płatniczych firmy. Hakerzy następnie przechwycili dane klientów, w tym imiona i nazwiska, adresy, numery kart płatniczych, daty ważności i kody CVV2.Big Fish Games podkreślił, że tylko klienci, którzy wprowadzili dane dotyczące płatności między 24 grudnia 2014 roku a 8 stycznia 2015, mogli paść ofiarą ataku. Ci, którzy używali danych potrzebnych do płatności podanych wcześniej, mogą czuć się bezpieczni.