44 миллиона игровых паролей попали в руки хакеров в результате распределенных вычислений с помощью ботнета

отметили
50
человек
в архиве
44 миллиона игровых паролей попали в руки хакеров в результате распределенных вычислений с помощью ботнета
Специалисты по компьютерной безопасности обнаружили в сети архив, содержащий данные для доступа к 44 млн учетных записей в таких популярных онлайн-играх, как World of Warcraft, Lineage II и Aion.

Инженеры антивирусной компании Symantec обнаружили в интернете сервер с обширной базой данных украденных паролей и логинов. В 17? гигабайтном архиве хранилась информация для доступа к 44 млн учетных записей в таких популярных онлайн-играх, как World of Warcraft, Lineage II и Aion.

На этом же сервере нашлась троянская программа Trojan.Loginck, которая использовалась злоумышленниками для проверки правильности огромного числа паролей. По-видимому, неизвестные хакеры вдохновились принципом распределенных вычислений: троянец заражал компьютеры ничего не подозревающих граждан, а затем инфицированные машины, объединенные в сеть-ботнет, вводили имеющиеся логины и пароли на различных игровых сайтах.

Каждый раз, когда доступ к аккаунту подтверждался, в общий архив вносилась соответствующая поправка с данными о проверенной учетной записи — количестве виртуальных денег на счету, а также уровне развития конкретного игрового персонажа.
Добавил skrt skrt 27 Мая 2010
проблема (3)
Комментарии участников:
LevM
+5
LevM, 28 Мая 2010 , url
Круто. Респект ребятам за инициативу. Красиво воплотили идею.
skrt
0
skrt, 28 Мая 2010 , url
согласен. Я когда прочитал у меня челюсть отвисла
LevM
0
LevM, 28 Мая 2010 , url
Вопрос к веб-программерам: есть ли какие-то ограничения воплотить то-же самое на JS? В сайт, скажем, н2, встраивается скриптик который перебирает пароли, скажем, к твитеру. Сидим мы тут на н2, а js пробует с нашего ip залогиниться в twitter. Получилось? Ушла весточка в центральную базу.
skrt
0
skrt, 28 Мая 2010 , url
обычно на сайтах устанавливается защита против подбора паролей: например, 3 подряд неверных ввода и аккаунт блокируется. Единственное, насколько понимаю, такая система не работает, если подбор идет постоянно с разных ip
LevM
0
LevM, 28 Мая 2010 , url
ОК, раскрою все карте. В общем-то, идея даже ничего не красть, а обойти ограничения по сбору данных. Скажем, тот-же твитер ограничивает кол-во доступов с одного ip. Для того чтобы собрать много данных, можно использовать такие скрипры и пересылать данные на центральный сайт. Будет работать?
skrt
0
skrt, 28 Мая 2010 , url
интересная мысль. По-идее, думаю можно воплотить
но за такой скрипт — съедят
d41d8cd98f00b2
+2
d41d8cd98f00b2, 28 Мая 2010 , url
Нет.

upd: могу лишь предложить вот это vimeo.com/12003099
LevM
0
LevM, 28 Мая 2010 , url
У какой облом :(
Спасибо…
skrt
0
skrt, 28 Мая 2010 , url
а если на флеше?
Лиман
0
Лиман, 28 Мая 2010 , url
скажем, н2
Тут уже чел испытал воровство пароля своего и последующего удаления коммента, ни помню кто, без хитроумного вашего плана. Профессор :)
xiongmao
+1
xiongmao, 28 Мая 2010 , url
возможно, знаем, такое есть.
всем хорошим людям рекомендую ставить noscript и настраивать фильтры вручную
на данный момент ситуация уже настолько широка что эти плагины к браузеру выполняют функции своеобразного файрвола
вырос отдельный фронт в войне безопасности.
но похоже что за кулисами релизгруп и идейных сообществ никто не знает о том что это уже фронт а не детские шалости
никто в открытую не говорит о файрволах для браузеров, говорят о "полезных плагинах" не более
LevM
+1
LevM, 28 Мая 2010 , url
Спасибо. Еще вопрос (сори за около-топ).
Скажем, создал я такой скрипт, для чисто исследовательских целей. Есть-ли какая-нибудь система распространения? Скажем, красиво попросить владельцев сайтов встроить скрипт дав попользовать компьютеры их пользователей. Типа, как SETI, но без софта?
xiongmao
+2
xiongmao, 28 Мая 2010 , url
да вы латентный мафиози!
я отродясь не слышал такой наглости, вам удалось меня удивить!
способов как известно масса
от простого гопстопа — слыш пацан дай сайт скрипт погонять, не жлобись.
до рекета — мы вам гарантируем что вас никто не досит и у вас тихо мирно гоняются наши скрипты, иначе вас досят до возгорания кабелей.
и собственно мафии — Лучано, обрати внимание своих людей на эти сайты, они явно хорошо подходят для наших скриптов, обьяви их нашей територией и доля в бизнесе твоя.
LevM
+2
LevM, 28 Мая 2010 , url
Не-не, все должно быть стопудово кошерно! В смысле, по-доброму.
Есть такой проектик. Двое астрофизиков собирают приборы регистрирующие че-то там с солнечной активностью и просят народ по всему миру пристроить их у себя дома. Хотят создать такой глобальный телескоп. А мне надо порядка 300,000 запросов в час на твитер. А разрешают — 20,000.
xiongmao
+1
xiongmao, 28 Мая 2010 , url
дон Корлеоне залогинся!
могу только посоветовать "хостить" пакеты на бесплатных проксях
все другое будет закрытым делом мафии
skrt
0
skrt, 28 Мая 2010 , url
а не проще найти пару десятков знакомых людей, которые в этом помогут?
сделать програмку с открытым исходным кодом (если у них паранойя) и пусть в фоне качает и кидает на нужный сервер
LevM
0
LevM, 28 Мая 2010 , url
Так ребята с Dimes начинали. Дооолго у них раскручивалось.
skrt
0
skrt, 28 Мая 2010 , url
зато самый простой вариант
я там про флеш спрашивал — например с помощью него тащили пароли к вконтакте и кидали на нужный сервер.
Ещё простой вариант арендовать ботнет…
LevM
+2
LevM, 28 Мая 2010 , url
Вас, кстати, возможно заинтересует проект Dimes, придуманый одним моим приятелем. Там аналогичный подход использовался для обнаружения структуры интернета на уровне AS. С отдельных компов по всему миру собирались данные о маршрутах доступа к разным ресурсам. В сумме, создавалась структура всей сети.
skrt
0
skrt, 28 Мая 2010 , url
спасибо, интересно
Darkinak
0
Darkinak, 28 Мая 2010 , url
Поймать бы, наградить и заставить работать над чем-нибудь толковым. Да с обработкой данных того же БАКа.
jaik
+1
jaik, 28 Мая 2010 , url
Че-то не сходится...
WoW самая крупная игровая вселенная с 12 млн учеток. В базе было найдено только 210 тысяч аккаунтов. Кто же все остальные 43,79 млн учеток?
evilKabab2
+3
evilKabab2, 28 Мая 2010 , url
Идея лежала на поверхности. Брутфорсить с помощью тысячи компьютеров


Войдите или станьте участником, чтобы комментировать