Uwaga znowu kradną w World of Warcraft!

Hakerzy po raz kolejny udowodnili Blizzardowi, że nie jest w stanie należycie zabezpieczyć swej flagowej produkcji, jaką jest World of Warcraft. Dobrali się do niej i skradli miliony sztuk złota.

Podstępni hakerzy wykorzystali lukę w oficjalnej witrynie gry, jak również mobilnej aplikacji obsługującej m.in. dom aukcyjny i pozwalającej za pośrednictwem smartfona kupować oraz sprzedawać przedmioty. W efekcie działań cyberprzestępców, ich łupem padło wiele milionów sztuk wirtualnego złota, choć trzeba przyznać, że stracili je głównie ci, którzy nie posiadają dwuetapowego systemu autoryzacji.

Sprawa wyszła na jaw kilka dni temu, gdy użytkownik o pseudonimie Abidah pożalił się, że stracił 200,000 sztuk złota, które zostało wydane na trzy nieautoryzowane transakcje w domu aukcyjnym. Później inni użytkownicy również zaczęli skarżyć się na podobne przypadki.

Blizzard przeprowadził śledztwo, które wykazało, że zabezpieczenia samego World of Warcraft nie zostały złamane, jednakże przyznał, że hakerom udało się złamać zabezpieczenia oficjalnej strony oraz wspomnianej aplikacji mobilnej, dlatego też oba elementy zostały na chwilę wyłączone (aplikacja na trochę dłużej). Producent gry nie ma pojęcia w jaki sposób hakerom udało się złamać zabezpieczenia aplikacji, ale faktem jest, że dokonano tego, gdyż spora część jej użytkowników mówi to samo – użyli aplikacji, a po kilku dniach zauważyli, że z ich kont znikły tony złota.

Zrobiono to w dość przemyślany sposób, mianowicie wystawiając na aukcji bezwartościowy złom, np. stertę drewna i wyceniając ją na 50,000 golda za sztukę. Następnie haker posiadający kontrolę nad aplikacją, kupował z konta użytkownika tak przewartościowany przedmiot i w ten sposób zdobywał złoto, które następnie szybko sprzedawał na aukcji.

Gracze, którzy nie korzystali z aplikacji do obsługi domu aukcyjnego, powinni spać spokojnie. W ich przypadku nie ma niebezpieczeństwa.

Źródło: Discovery.com