Bezpieczeństwo naszego konta bankowego, a dokładnie dostępu via Internet to bardzo ważna sprawa. Posiadamy więcej lub mniej (lub wcale) wirtualnych pieniędzy, którymi de fakto możemy zapłacić w świecie rzeczywistym. Czasami posiadamy zwykłe hasła, czasami hasła jednorazowe, czasami posiadamy telefon komórkowy i SMSy, czasami specjalne urządzenie zwane tokenem, które wyświetla zmieniające się cyfry i stara się zapewnić nam choć odrobinę pewności siebie. Więc tokeny w systemach bankowych są nam znane od dłuższego czasu, ale tokeny chroniące dostęp do kont gier online to jak sądzę ciekawa nowość.
Firma Blizzard wychodząc naprzeciw potrzebom rynku, oferuje w swoim sklepie internetowym tokeny umożliwiające zwiększenie bezpieczeństwa logowania do gry World of Warcraft. Zasady działania takiego tokenu są proste. Podczas logowania do serwisu gry jesteśmy proszeni o podanie kodu wyświetlanego na naszym tokenie. Taka dodatkowa warstwa ochronna utrudnia całkowite przejęcie naszego konta, gdyż w sytuacji gdy złośliwe oprogramowanie wykradnie nasz login i hasło i prześle je do przestępców – nie będą mogli oni (gdyż nie posiadają tokena) zalogować się do serwisu gier i przykładowo sprzedać części naszych bardzo ciężko wypracowanych wirtualnych przedmiotów. Oczywiście jeśli posiadamy zainstalowane oprogramowanie szpiegujące to po zalogowaniu się z pomocą tokena, podczas normalnego korzystania z gry, złośliwa aplikacja mogłaby przejąć kontrolę nad grającym i wykonać szybko szereg akcji, jednakże takie działanie jest bardzo dużym utrudnieniem i różni się znacząco od jedynie przesłania wykradzionego loginu i hasła, które mogą być wykorzystane w innym czasie i przystępniejszych warunkach.
Ktoś mógłby zastanowić się i rzec: „Przecież to tylko zwykła GRA, przedmioty w niej są jedynie wirtualne i nic nie warte…”, ale taką osobę możemy naprostować bardzo szybciutko ;]
Po pierwsze przemysł gier online to jedna z prężniej rozwijających się gałęzi rynku rozrywki interaktywnej.
Po drugie znane są przypadki śmierci z wycieńczenia, właśnie po wyczerpujących sesjach online.
Po trzecie znane są przypadki (nawet w Polsce) gdy młodzi ludzie wyżywali się fizycznie okładając swoje Mamy krzesłami, bo wyłączając komputer Mama doprowadzała do sytuacji, że zdobyte artefakty i zdolności przepadały.
Po czwarte obserwując rynek zajmujący się sprzedażą i zakupem wirtualnych przedmiotów z gier takich jak miecze, tarcze, czary, postacie itp. możemy szybko zorientować się, że ceny poszczególnych elementów potrafią dojść do kilkudziesięciu tysięcy dolarów!
Po piąte ilość aplikacji kradnących loginy i hasła do gier online drastycznie wzrosła w ciągu ostatniego roku.
Po ostatnie – ten kto nigdy nie spędził kilkunastu/dziesięciu godzin przed ekranem, będąc oderwanym całkowicie od rzeczywistości – i tak może sobie jedynie to wszystko wyobrażać ale do zrozumienia będzie miał daleko ;]
I jak? Dalej myślicie, że to tylko gra?
A jeśli chodzi o zaangażowanie przestępców hasłami do usług gier online, które rzekomo jest takie ogromne to trochę statystyk z życia wziętych.
W czerwcu 2008 roku firma Microsoft wydała poprzez automatyczne aktualizacje, nową wersję oprogramowania Malicious Software Removal Tool (nice writeup about MSRT tool). Pierwszego dnia (24 godziny) po wydaniu aktualizacji, owe oprogramowanie usuwające złośliwe aplikacje, usunęło wirusa Taterf z 700 000 komputerów!!! Po pierwszym tygodniu wyniki wyglądały następująco:
Win32/Taterf – 1,269,098 wyleczonych komputerów
Win32/Frethog – 652,625
Win32/Tilcun – 270,712
Win32/Ceekat – 249,717
Win32/Corripio – 58,560
Sam Taterf okrada użytkowników z danych dostępowych do następujących gier:
Rainbow Island
Cabal Online
A Chinese Odyssey
Hao Fang Battle Net
Lineage
Gamania
MapleStory
qqgame
Legend of Mir
World Of Warcraft
Po pierwszym tygodniu ponad 2 miliony wyczyszczonych komputerów z oprogramowania, które kradnie loginy i hasła do gier. Ktoś się musiał nieźle wku..ć ;] Myślę, że te liczby ukazują skalę problemu.
W całym tym tokenowym rozwiązaniu jest jednak kilka wad. Aktualnie wszystkie tokeny zostały wyprzedane ze sklepu (widać znów, że było zapotrzebowanie) oraz przesyłki ze sklepu firmy Blizzard są dostarczane jedynie na terenie Stanów Zjednoczonych. A ofiary (jak wynika z danych Microsoftu) tego typu przestępców, znajdują się głównie na terenie krajów ze wschodu, tudzież poza granicami USA:
China – 529,003 wyleczonych komputerów
Taiwan – 279,428
Spain – 235,381
United States – 213,374
Korea – 184,306
Ale myślę, że bardzo szybko ktoś zorientuje się, że warto inwestować w dwu stopniowe uwierzytelnianie także poza granicami swojego kraju…
Jeden komentarz do
5 lipca, 2008 o godzinie 14:27
Do poparcia twierdzenia, że GRA ONLINE to nie tylko gra, dodam fakt, iż działają już firmy zajmujące się … graniem w takie gry i handlem przedmiotami/postaciami z tychże. Miałem okazje rozmawiać w jednym z wirtualnych światów z kierownikiem popołudniowej zmiany jednej z takich firm w Chinach który to razem z 4 współpracownikami radośnie zarabiał grając. Dynamika rozwoju, zainteresowanie i możliwość zarabiania na grach online na pewno nie pozostaną niezauważone przez twórców wirusów i praktyka Blizzarda jest tutaj jak najbardziej słuszna.