AKO NEPRÍSŤ O SVOJU ONLINE IDENTITU

AKO NEPRÍSŤ O SVOJU ONLINE IDENTITU

Príbeh (nie len) jedného hacku

Článok

Ak patríte k priaznivcom adrenalínových zážitkov, tak dnes už nemusíte skákať z lietadla, z mosta na lane (alebo aj bez), alebo sa spustiť zo strmého ľadovca. Prudké rozbúšenie srdca, nával krvi do hlavy a šok spokojne môžete zažiť aj z pohodlia gauča vo vlastnej obývačke. Nemusíte pritom pohnúť aj prstom. Osobne mi k tomu stačilo nedávno skontrolovať stav účtu. A môžem vám povedať, že nech máte akokoľvek dobrý deň, tak dve neoprávnené transakcie v hodnote zhruba 125 dolárov vám zmažú úsmev z tváre rýchlosťou blesku. Stal som sa obeťou hacku. 

Aj slovenskými médiami preletela správa o úniku údajov o kreditných kartách. Na tom samotnom by nebolo nič šokujúce, nakoľko sa informácie podobného typu zvyknú objavovať takmer každý rok a málo kedy má ich podstata reálne základy. Tentoraz je situácia o niečo málo iná, keďže sa odhadované čísla kariet, o ktorých informácie unikli, pohybujú v miliónoch a jedná sa o úniky od štyroch najväčších svetových spoločností vo finančnom segmente – Visa, MasterCard, American Expres a Discovery. Tým pádom by tento únik mohol mať celosvetový dopad a svojou rozsiahlosťou znovu otvára už mnohokrát načrtnutú otázku bezpečnosti bezpeňažného platobného styku.

S bleskovým rozmachom digitálnej distribúcie naprieč všetkými platformami sa kreditná karta, prípadne aj iné spôsoby platby cez internet, stali povinnou výbavou každého hráča. A určite mnohí z vás máte evidovanú kreditnú kartu alebo službu typu PayPal previazanú na váš profil aspoň v jednej online službe. A že ich je dnes požehnane. 

Ako neprísť o svoju online identitu

K hackom, únikom aj zneužitiu dochádza prakticky stále, no minulý rok sa stalo niečo nepredstaviteľné. Po útoku padla služba PlayStation Network a o niekoľko dní vyšlo najavo, že sú ohrozené údaje na 70 miliónoch účtoch PSN aj Qriocity. O niečo neskôr dostala spoločnosť Sony druhý úder pod pás, keď padla Sony Online Entertainment s takmer 25 miliónmi účtov v hrách ako napríklad DC Universe Online. Tieto udalosti poukázali hneď na niekoľko nepríjemných skutočností; okrem zlej ochrany osobných údajov tretími stranami aj oneskorené informovanie verejnosti, počas ktorého sa samotný zákazník môže dozvedieť, že jeho peniaze už nemusia byť jeho. 

Útok na PSN nielen herný svet šokoval, no zďaleka nie je jeho jediným problémom, ktorý nás pri platení za hry a služby ohrozuje. Menšiu váhu prikladajú užívatelia technike zvanej "phishing". A niet sa čomu čudovať, keďže sa nejedná o všeobecne známy pojem. A pritom opisuje techniku, ktorá je známa už od roku 1987. Samotný pojem sa začal používať o 8 rokov neskôr, využíva fonetickú zhodu s anglickým fishing a aj v skutočnosti ide o lovenie. V tomto prípade je to lov na heslá, čísla kariet a podobných dôležitých údajov. Užívateľ dostáva požiadavku, aby zadal takýto citlivý údaj niekam, kam by ho bežne nemal dôvod zadávať. Takto údaje častokrát predáte dobrovoľne inej osobe, ktorá ich môže použiť buď pre seba či ich speňažiť predajom ďalej. Phishing prostredníctvom e-mailov sa už dnes moc nenosí. Pohodlnejším riešením pre podvodníkov, sú falošné stránky, či najrôznejšie súťaže.

Všetky tri prípady sa v nie až tak dávnej minulosti týkali Steamu. Určite ste sa mnohí z vás stretli s podivnou výzvou, aby ste potvrdili svoj účet zadaním hesla pod zámienkou výhry. Jedinou prekážkou medzi vami a vytúženými hrami boli prihlasovacie údaje. Veselo sa takto lovilo zhruba pred rokom, keď mnoho ľudí dostalo mail, ktorý sa snažil tváriť veľmi oficiálne. Dokonca mal originál vzhľad Steamu a súhlasil v ňom aj odosielateľ či uvedené linky. Obsah bol už zavádzajúci. Mali ste potvrdiť svoj účet, samozrejme, zadaním prihlasovacích údajov, inak by vám ho do 11. februára minulého roku zrušili. Mnohí boli na vážkach, mnohí taktiež naleteli, dnes je už jasné, že Steam nikdy nič také nevyžadoval a svojim zákazníkom ešte aj dnes prevádzkovateľ Valve neustále pripomína, že nič také nepožade. V hernej oblasti nie je jediný.

Ako neprísť o svoju online identitu

Celú situáciu s úsmevom na tvári prežíval Microsoft. Ten do svojej hlavnej služby - Xbox Live - investoval nemalé prostriedky a tak sa o ňu aj náležite stará. Zvlášť, keď je zlaté členstvo platené. A patrí sa podotknúť, že sa im to aj celkom darí. Phishingu sa aj napriek varovaniam nedá 100% predísť, no výraznejšiemu hacku, výpadku, úniku či útokom zatiaľ pomerne úspešne odolávajú. Čiastočne to majú chránené nakupovaním nie za hotové, ale formou MS bodov, ktorých funkciu hráči samotní neraz kritizujú. Osobne som bol na tom podobne. Podozrivým stránkam a mailom som sa vyhýbal, dokonca aj pri väčších hackoch a únikoch som patril k tým šťastnejším, ktorí nebolo nijak postihnutí. O to väčšie bolo moje prekvapenie, keď bol môj účet zrazu chudobnejší a bolo to práve v prípade služby, ktorá sa vážnejším zásahom vyhýbala. A razom začala moja cesta za nápravou.

Stačilo si skontrolovať mail a hneď bolo jasné, že chýbajúca suma bola cez PayPal použitá na nákup 10,000 MS bodov. Použijem moju skúsenosť ako postupovať v prípade, že sa stanete obeťou útoku. Prvá vec, ktorú som spravil, a všetkým vám ju odporúčam v prípade akéhokoľvek podobného problému, je kontaktovať zainteresované spoločnosti. V mojom prípade PayPal a Microsoft. Poteší ústretovosť v komunikácii, či už mailom, alebo aj telefonicky.

V prípade PayPalu ďalšie šetrenie už nevyžaduje vašu ďalšiu účasť. V prípade MS je to zložitejšie. Na riešenie si vyhradzujú čas, ktorý sa môže natiahnuť na štyri týždne. Z vlastnej skúsenosti však viem, že to netrvá ani dva. Treba si pripraviť sériové číslo konzoly, jej ID a poskytnúť svoje údaje. Počas tejto doby máte uzamknuté konto, aby sa doň nevedel nikto dostať. Offline som však hrať mohol. Zároveň treba okamžite pomeniť všetky heslá, ktoré boli zasiahnuté. Samozrejme, môžete počítať s tým, že peniaze sa vám čo najskôr vrátia a je jedno, či od PayPalu, alebo MS. Bohužiaľ podrobnosti ohľadne „zlodeja“ sa nedozviete.

Zaujímavejšia časť spočíva v tom, že som nebol jediný. A opäť stačilo pár chvíľ stráviť vyhľadávaním. Zistil som, že som ešte jeden z tých šťastnejších nešťastníkov. „Krádež“ som včas postrehol a to sa v týchto prípadoch ukazuje ako kľúčové. Áno, týchto prípadov je pomerne dosť. Zaujímavé je, že verejnosti nie je známy zdroj úniku. Microsoft únik popiera a to ako u nás, tak aj v zahraničí. Môže to byť dokonale zamaskovaný phishing či únik z iných stránok. V tomto prípade nie je vylúčené, že prihlasovacie údaje pochádzajú z iného úniku a podvodníci ich dokázali použiť vďaka náhode. Predpokladám, že nie je mnoho takých, ktorí by mali na rozdielnych systémoch rozdielne prihlasovacie údaje a ja som taktiež lenivý na pamätanie množstva kombinácií mien a hesiel.

Ako neprísť o svoju online identitu

A prečo by niekto kupoval cudzím ľuďom za ich peniaze také množstvo bodov? Odpoveď je veľmi jednoduchá: ide o peniaze a je to pre nich výhodný biznis. Jedným zo šťastnejších som bol práve preto, že všetky tieto body som na svojom účte ešte stále mal a nezmizli ani moje vlastné body. A prečo práve hodnota 10,000? Je to jeden z bezpečnostných prvkov a ide o denný limit na nákup bodov. Body sa nakupujú najčastejšie v hodnotách 6,000 a 4,000, ale nájdu sa aj prípady, kedy chcú uškodiť ešte viac a nakupujú sa po menších čiastkach, čím prichádza obet útoku o väčšiu čiastku peňazí v prepočte na jeden bod.

Opäť vám stačí pár sekúnd a váš obľúbený vyhľadávač, aby ste sa dopátrali k tomu, že toto množstvo bodov dokážete kúpiť lacnejšie ako kdekoľvek inde oveľa menej. Ceny sa často pohybujú aj pod 30 eur. No má to jeden háčik. Predajcovia vám nepredajú kód ani stierateľnú kartičku. Namiesto toho dostanete prístupové údaje na iný účet, ktorý si v konzole musíte rýchlo obnoviť, minúť body a odhlásiť sa. O čistote týchto praktík svedčí aj fakt, že vám takýto predajca dáva aj záruku. Tá je rôzna u každého, od 12 až po 48 hodín. A v prípade okradnutých je práve tento časový údaj kľúčový, je to čas, kedy si v profiloch objavíte hrané hry, ktoré nevlastníte, a kedy ste pravdepodobne prišli o body aj peniaze. Môj vlastný účet našťastie predať nestihli.

O niečo menší by tento problém bol, keby sa nachádzal len v temných kútoch internetu. Prerástol dokonca aj Amazon, kde sa predávali podozrivé účty, nekalým praktikách sa nevyhol ani eBay, kde sa predávali Silver aj Gold účty s 10,000 bodmi. Samozrejme, po odhalení by ste predajcov márne hľadali. Často presúvajú ponuky na vlastné stránky. Takto získané body je možné minúť na čokoľvek, na hry, DLC, filmy, na čo na Live natrafíte. Vďaka obľube medzi hráčmi série FIFA, ktorí tieto body míňajú na Ultimate team, sa celá táto kauza mylne nazýva FIFA Hack.

Ja som o peniaze aj herný účet prišiel, prevolal som pekných pár minút na linkách podporu Microsoftu a dostal všetko naspäť. Vy sa tomu skúste vyhnúť. Prvým krokom je zvýšená pozornosť pri online platbách. Dávajte si pozor, kam zadávate citlivé údaje a ako s nimi narábate či už vy, alebo spoločnosti, ktorým ich zverujete. Všímajte si podozrivú činnosť a akékoľvek pohyby na účte hneď riešte s prevádzkovateľom služby. Taktiež si dávajte pozor, na čo klikáte. Nie každá blondína s veľkými „očami“, ktorá si vás niekde pridá ako priateľa a žiada od vás prihlásenie, je skutočná.


napísal matus_ace 11.5.2012
Páči sa mi!
AKO NEPRÍSŤ O SVOJU ONLINE IDENTITU


Prosím prihláste sa pre možnosť pridania komentáru.
Môžete sa prihlásiť cez Sector konto, alebo Facebook.
SOCIÁLNE SIETE
NOVÉ FÓRA
|Speňaženie youtube - privyrába... (0)
Zdar potreboval by som poradiť od niekoho, kto zar...
|Philips oled 818 - ktory mod? (3)
Caute, kedze sa v tom az tak nevyznam dosiel som s...
|Problém s batériou notebooku. (7)
Ahojte, pred nedávnom som si všimol, že sa mi o vý...
|Diagnostika/oprava rtx (3)
Zdravim, nie je tu niekto z ba, kto sa venuje diag...
|Chladenie pre amd 9950x - voda... (1)
V pondelok som zobral Ryzen 9950X - podla heureky ...
|Svet, ukrajina, vojny ... (29316)
Sem môžete dávať správy zo sveta, o Ukrajine a ďal...
vaše novinky zo sveta zábavy
sector logo
Sector.sk - hry, recenzie, novinky
Ochrana súkromia | Reklama | Kontakt
ISSN 1336-7285. Všetky práva vyhradené. (c) 2024 SECTOR Online Entertainment / sector@sector.sk