Udany atak brute force na konta użytkowników Nintendo Club

Następny artykuł
2013-07-15

Przez niemal miesiąc hakerzy atakowali konta użytkowników Nintendo Club - platformy lojalnościowej dla posiadaczy konsol Nintendo. Jak podkreślają eksperci z firmy ESET, atakujący stosując metodę brute force, a więc sukcesywnie próbując odgadywać prawidłowe kombinacje loginów i haseł, uzyskali dostęp do niemal 24 tys. kont członków Nintendo Club. Nie wykluczone, że za atakiem stoją te same osoby, które wcześniej uzyskały dostęp do danych użytkowników usługi Uplay firmy Ubisoft.

Zarejestrowano niemal 15,5 mln prób ataku na konta platformy Nintendo Club, ale hakerom udało się złamać dostęp jedynie do 24 tys. profili. Sam atak trwał od 9 czerwca do 2 lipca bieżącego roku, a jego skutki dotyczą najprawdopodobniej wyłącznie japońskich użytkowników Nintendo Club. Nie zmienia to faktu, że ataki na platformy agregujące miliony graczy stają się w ostatnim czasie wyjątkowo modne. Przypomnijmy, że nie tak dawno temu firma Ubisoft poinformowała swoich klientów o konieczności zmiany haseł dostępowych do kont w usłudze Uplay. Wszystko dlatego, że hakerzy próbowali uzyskać dostęp do bazy danych Ubisoft, w której przechowywano m.in. adresy mailowe i hasła użytkowników Uplay.

Kamil Sadkowski z firmy ESET zwraca uwagę, że kradzież adresu mailowego i hasła dostępowego do konkretnego serwisu internetowego rodzi niebezpieczeństwo utraty konta nie tylko w zaatakowanej platformie WWW. Zagrożone mogą być również konta w innych serwisach i usługach sieciowych, z których korzysta internauta.

- Stawiając na wygodę, użytkownicy sieci często zabezpieczają jednym hasłem dostęp do kilku miejsc w sieci, chroniąc w ten sposób jedną wybraną frazą zarówno konto bankowe, skrzynkę pocztową, jak i portal społecznościowy. Takie zachowanie można przyrównać do sytuacji, w której w rzeczywistym świecie użytkownik jednym kluczem może otwierać i zamykać swoje mieszkanie, garaż i domek na działce. Potencjalne niebezpieczeństwo jest oczywiste - utrata klucza naraża na kradzież wszystkie wspomniane miejsca - mówi Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET.

Dlatego w wypadku kluczowych usług sieciowych, takich jak internetowa obsługa rachunku bankowego, poczty elektronicznej, portalu społecznościowego lub wirtualnego dysku w chmurze, warto używać unikatowego i trudnego do odgadnięcia hasła. Każdy z tych serwisów powinien być zabezpieczony innym hasłem. W ten sposób w razie ataku podobnego do tego przypuszczonego na platformy Uplay oraz Nintendo Club, ryzyko kradzieży tożsamości lub wycieku newralgicznych danych zostaje zminimalizowane.