Хакер #305. Многошаговые SQL-инъекции
Похоже, грань между принятием и неприятием возможности продажи игровых
предметов в MMORPG весьма тонка. Многие разработчики предпринимали попытки
пресекать такую активность, в особенности когда игроки обращались за прокачкой
персонажей, золотом и игровыми предметами к сторонним организациям. Однако, как
показывает пример браузерной MMORPG под названием RuneScape от Jagex, такая
борьба иногда приводит к печальным последствиям. После внедрения инструментов
контроля за "добычей золота" в конце 2007 года число активных аккаунтов в этой
игровой вселенной сократилось на два миллиона, что составляло половину всей
пользовательской базы.
Однако, несмотря на такую реакцию игроков, компании навроде Jagex и Blizzard
больше обеспокоены безопасностью своих подписчиков и стабильностью кода игры,
поскольку они имеют на то достаточно веские причины. Вероятность того, что
покупаемые на стороне прокаченные персонажи, игровое золото, оружие и броня были
у кого-то украдены, очень велика. Зачастую жертвами таких краж становятся
игроки, ранее отдавшие свои аккаунты "на прокачку". Получив доступ к профилю
игрока, мошенники могут не только разграбить его, но и выкрасть важную
информацию, такую как данные кредитных карт, адреса и прочие платежные
реквизиты.
В связи с вышеизложенным компания
Blizzard
опубликовала официальное заявление, в нем, в частности, говорится: "Наши
разработчики, команда внутриигровой поддержки и антихакерское подразделение
прилежно трудятся над тем, чтобы остановить эксплоиты, которые используют эти
фирмы и помочь игрокам, ставшим жертвами их услуг. Мы регулярно отслеживаем
источники продаваемого игрового золота и в большинстве случаев выявляем, что оно
украдено из взломанных аккаунтов. Среди ваших друзей, родственников и знакомых
соратников по гильдии могут оказаться те, кто на собственном опыте столкнулся с
кражей персонажей, золота и предметов после того, как зашел на вредоносный
веб-сайт или отрыл файл, содержавший троянскую программу. Наши сотрудники
стараются обучать игроков и помогать им избегать компрометации аккаунта, однако
действительность такова, что основной мишенью мошеннических структур являются
игроки, сами обратившиеся к их услугам. Украденное у них золото потом
перепродается другим игрокам".
Как заявляет Blizzard, теперь любой аккаунт, заподозренный в нелегальной
внутриигровой активности, будет заблокирован.