Millionen geklauter Accountdaten gefunden!

Die Sicherheitsfirma Symantec hat bei ihren jüngsten Versuchen, Botnetze einzudämmen, einen chinesischen Server mit 44 Millionen gestohlenen Accountdaten gefunden! Diese 17 Gigabyte Account-Daten konnte man käuflich erwerben. Darunter befinden sich nicht nur 60.000 Aion-Accounts oder 2 Millionen PlayNC-Zugänge, sondern auch 210.000 World of Warcraft-Accounts. Den größten Anteil stellen 16 Millionen Wayi-Accounts (eine in China sehr populäre Onlinespiele-Plattform) dar.

Most botnets have the ability to download and run files, so why not push a custom piece of malware to each bot? The malware could log on to the database and download a group of user names and passwords in order to check them for validity.

If the Trojan succeeds in its task of logging in, it will update the database with the time it logged in and any user credentials (such as current game level, etc.) before moving to the next user name and password. The attackers can then log on to the database and search for the valid user name and password combinations.

Die Symantec-Mitarbeiter Eoin Ward und sein Kollege Dan Bleaken haben sich in zwei Blogeintrag sehr umfassend zu Botnetzen und den Verkäufen von gestohlenen Accountdaten geäußert. Ein Thema, welches wir euch auf jeden Fall empfehlen können.

Quelle: Blogeintrag Nummer 1 und Nummer 2 von Symantec

Jetzt im Forum über dieses Thema diskutieren (10) »