Udany atak brute force na konta użytkowników Nintendo Club

16 lipca, 2013

Przez niemal miesiąc hakerzy atakowali konta użytkowników Nintendo Club – platformy lojalnościowej dla posiadaczy konsol Nintendo. Jak podkreślają eksperci z firmy ESET, atakujący stosując metodę brute force, a więc sukcesywnie próbując odgadywać prawidłowe kombinacje loginów i haseł, uzyskali dostęp do niemal 24 tys. kont członków Nintendo Club. Nie wykluczone, że za atakiem stoją te same osoby, które wcześniej uzyskały dostęp do danych użytkowników usługi Uplay firmy Ubisoft.

Zarejestrowano niemal 15,5 mln prób ataku na konta platformy Nintendo Club, ale hakerom udało się złamać dostęp jedynie do 24 tys. profili. Sam atak trwał od 9 czerwca do 2 lipca bieżącego roku, a jego skutki dotyczą najprawdopodobniej wyłącznie japońskich użytkowników Nintendo Club. Nie zmienia to faktu, że ataki na platformy agregujące miliony graczy stają się w ostatnim czasie wyjątkowo modne. Przypomnijmy, że nie tak dawno temu firma Ubisoft poinformowała swoich klientów o konieczności zmiany haseł dostępowych do kont w usłudze Uplay. Wszystko dlatego, że hakerzy próbowali uzyskać dostęp do bazy danych Ubisoft, w której przechowywano m.in. adresy mailowe i hasła użytkowników Uplay.

Kamil Sadkowski z firmy ESET zwraca uwagę, że kradzież adresu mailowego i hasła dostępowego do konkretnego serwisu internetowego rodzi niebezpieczeństwo utraty konta nie tylko w zaatakowanej platformie WWW. Zagrożone mogą być również konta w innych serwisach i usługach sieciowych, z których korzysta internauta.

– Stawiając na wygodę, użytkownicy sieci często zabezpieczają jednym hasłem dostęp do kilku miejsc w sieci, chroniąc w ten sposób jedną wybraną frazą zarówno konto bankowe, skrzynkę pocztową, jak i portal społecznościowy. Takie zachowanie można przyrównać do sytuacji, w której w rzeczywistym świecie użytkownik jednym kluczem może otwierać i zamykać swoje mieszkanie, garaż i domek na działce. Potencjalne niebezpieczeństwo jest oczywiste – utrata klucza naraża na kradzież wszystkie wspomniane miejsca – mówi Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET.

Dlatego w wypadku kluczowych usług sieciowych, takich jak internetowa obsługa rachunku bankowego, poczty elektronicznej, portalu społecznościowego lub wirtualnego dysku w chmurze, warto używać unikatowego i trudnego do odgadnięcia hasła. Każdy z tych serwisów powinien być zabezpieczony innym hasłem. W ten sposób w razie ataku podobnego do tego przypuszczonego na platformy Uplay oraz Nintendo Club, ryzyko kradzieży tożsamości lub wycieku newralgicznych danych zostaje zminimalizowane.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]