Z naszą redakcją skontaktował się Internauta, któremu skradziono konto w popularnej grze Dark Orbit. Jest to gra gatunku MMORPG, która pozwala graczom na dokupywanie różnego rodzaju wirtualnych przedmiotów. Liczba zarejestrowanych w niej użytkowników przekracza 5 mln.

Czytelnik, który zgłosił nam kradzież przyznał, że "takie rzeczy się zdarzają". Zaniepokoił go jednak fakt, że pomimo zgłoszenia kradzieży do pomocy technicznej nie doczekał się żadnej reakcji przez ponad miesiąc czasu. Poza tym przyznał, że za wybrane przedmioty w grze płacił kartą i zaczął się obawiać o to, czy dane takie jak numer karty nie dostały się w ręce cyberprzestępcy.

Warto tu zaznaczyć, że Czytelnik zidentyfikował użytkownika, który przejął jego konto. Liczył na to, że po dokładnym opisaniu sprawy firma będąca dostawcą gry zwróci mu skradzioną tożsamość.

Kradzieże się zdarzają...

Gra Dark Orbit jest dostępna na stronach Wirtualnej Polski, ale jej właściwym producentem jest firma Bigpoint. Postanowiliśmy więc zorientować się, czy usługa wsparcia technicznego świadczona przez tę firmę jest "na chodzie". Na standardowy adres e-mail wysłaliśmy wiadomość. Po stosunkowo niedługim czasie odpowiedział nam przedstawiciel polskiego supportu firmy, Grzegorz Młodawski. Zgodził się udzielić wyjaśnień dotyczących zabezpieczeń w Dark Orbit.

Po pierwsze supporter przyznał, że kradzieże tożsamości się zdarzają. Dział pomocy technicznej w Dark Orbit dostaje kilka zgłoszeń dziennie. Jednak najczęściej – według przedstawiciela BigPoint - kradzieże są efektem nieostrożności użytkowników.

- Najczęstszym problemem jest używanie tego samego hasła co nazwa użytkownika lub wpisywanie ciągu znaków typu qwerty , czy 123456. Niestety nie brakuje również przypadków, w których użytkownicy sami podają hasła (...) Co więcej, żeby zobrazować problem, należy dodać, że ludzie kupują obcym osobom przedmioty w grze i to za realne pieniądze, tylko dlatego, że coś im obiecały - twierdzi pracownik supportu.

Grzegorz Młodawski przyznaje jednak, że są gracze, którzy pilnują podstawowych zasad bezpieczeństwa, a mimo to padli ofiarą kradzieży. Jego zdaniem stanowią oni niewielki odsetek wśród osób zgłaszających problemy.

...ale tożsamość można odzyskać

Jeśli już do kradzieży dojdzie, to według pracownika Bigpoint informacje takie jak numer konta czy karty kredytowej są bezpieczne. Złodziej ma natomiast pełną kontrole nad kontem i może zrobić z nim właściwie wszystko. Mimo to jest szansa na odzyskanie utraconych własności, przynajmniej częściowo.

- Konto można odzyskać zgłaszając swój problem do pomocy technicznej. Procedura ta zajmuje trochę czasu, ponieważ musimy dokładnie zweryfikować dane użytkownika. Generalnie jednak trudno jest sprawdzić czy konto rzeczywiście zostało skradzione, czy użytkownik po prostu zapomniał danych (...) wystarczy odrobina cierpliwości i współpracy.

Grzegorz Młodawski zapytany o to, dlaczego w znanym nam przypadku support długo nie reagował na zgłoszenie odpowiedział, że mógł to być "zwykły przypadek". Zaznaczył, że dział pomocy technicznej otrzymuje bardzo dużo zgłoszeń, a niektórzy użytkownicy są tak niecierpliwi, że wysyłają je "dosłownie co 5 minut" co spowalnia działanie całego supportu. Natomiast sama procedura odzyskiwania konta nie przekracza 2, 3 dni. Zależy to jednak od szybkości przekazania odpowiednich danych.

Jak dotąd od Czytelnika, który opisał nam swój przypadek, nie dostaliśmy o pozytywnym zakończeniu sprawy. Jesteśmy jednak w ciągłym kontakcie z nim i z dostawcami gry, którzy wykazali zainteresowanie sprawą i chęć rozwiązania problemu. 

Gracze na celowniku cyberprzestępców

Do kradzieży danych do logowania może dochodzić, gdy gracz korzysta z zainfekowanego komputera. Możliwe (to tylko domysły), że tak właśnie było w przypadku Czytelnika, który zgłosił nam kradzież. Przyznał on, że grając w Dark Orbit korzystał z różnych komputerów.

Według najnowszego raportu firmy ESET najczęściej atakującymi obecnie zagrożeniami są konie trojańskie, które wykradają hasła oraz loginy graczy sieciowych gier RPG. W najnowszym zestawieniu najczęściej atakujących zagrożeń maja, przygotowanym przez firmę ESET, rodzina zagrożeń określana mianem Win32/PSW.OnLineGames była przyczyną prawie 18 % wszystkich wykrytych infekcji. W porównaniu do kwietnia liczba infekcji wywołana właśnie tego typu zagrożeniami wzrosła ponad dwukrotnie.

Konie trojańskie Win32/PSW.OnLineGames instalują się na komputerze użytkownika bez jego wiedzy, a następnie maskują swoją obecność. Działają jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry. Należy pamiętać o tych zagrożeniach przystępując do rozgrywki i upewnić się, że komputer z którego korzystamy jest "czysty". Jeśli dodatkowo ustawimy w grze odpowiednio mocne hasło, nie powinniśmy stać się ofiarami cyberprzestępców.