Microsoft waarschuwt spelontwikkelaars voor hackers

Dave Weinstein, bij Microsoft werkzaam als 'Security Development Engineer', stelt dat gameontwikkelaars zich bewuster moeten worden van de gevaren die online games kunnen scheppen. Populaire MMORPG-spellen als World of Warcraft vormen volgens hem een ideaal doel voor hackers en criminelen die accounts willen kapen om de virtuele goederen te verkopen op online veilingen. In het verleden is al meermaals gebleken dat virtuele goederen een aardig zakcentje op kunnen brengen waarbij respectievelijk 20.000 euro en 100.000 dollar betaald werd voor een virtueel eiland en een ruimtestation in Project Entropia.

Het fenomeen van accountkaping om goederen te bemachtigen is niet nieuw. Eerder al deed een virus de ronde dat WoW-accounts probeerde over te nemen en veiligheidsbedrijf F-Secure stelt dat er al honderden dergelijke kwaadaardige programma's in omloop zijn. Een probleem is echter dat de aangifte van een virtuele diefstal niet van een leien dakje loopt. 'Een politieagent zal best begrijpen dat mijn bankkaart gestolen werd, maar het feit dat iemand mijn magische zwaard gestolen heeft, is moeilijker uit te leggen', aldus Weinstein. Eerder dit jaar werd bijna een kwart miljoen karakters gecreëerd in het spel Lineage. De spelers werden ervan verdacht hun virtuele evenbeeld door bots te laten besturen om zo complete 'gaming farms' op te zetten van karakters die alleen maar items verzamelen, om die tegen echt geld om te ruilen. Microsoft is dan ook van mening dat gameontwikkelaars maatregelen moeten nemen om misbruik tegen te gaan en zich bewust moeten zijn van de veiligheidsrisico's.

Door Yoeri Lauwers

Eindredacteur

Feedback • 16-08-2006 10:06 47

16-08-2006 • 10:06

47

Bron: Yahoo

Lees meer

Virtueel ruimtestation verkocht voor 330.000 dollar
Virtueel ruimtestation verkocht voor 330.000 dollar Nieuws van 30 december 2009
Microsoft bevestigt publicatie van gestolen Hotmail-accounts
Microsoft bevestigt publicatie van gestolen Hotmail-accounts Nieuws van 5 oktober 2009
Codemasters geeft mmo Jumpgate tweede leven
Codemasters geeft mmo Jumpgate tweede leven Nieuws van 29 januari 2008
Europese spelontwikkelaars richten branchevereniging op
Europese spelontwikkelaars richten branchevereniging op Nieuws van 15 november 2006
Bedrijf wil cocktail games, media en sociale netwerken
Bedrijf wil cocktail games, media en sociale netwerken Nieuws van 26 september 2006
Virtuele bankier gaat ervandoor met geld van klanten
Virtuele bankier gaat ervandoor met geld van klanten Nieuws van 29 augustus 2006
Microsoft werkte samen met Razer aan gamersmuis
Microsoft werkte samen met Razer aan gamersmuis Nieuws van 24 augustus 2006
'Microsoft gaat Xbox Live services opnemen in Vista'
'Microsoft gaat Xbox Live services opnemen in Vista' Nieuws van 12 augustus 2006
Gekraakte firmware laat Xbox 360 backups afspelen
Gekraakte firmware laat Xbox 360 backups afspelen Nieuws van 15 mei 2006
Los Angeles haalt 'Hot Coffee'-koe uit sloot
Los Angeles haalt 'Hot Coffee'-koe uit sloot Nieuws van 30 januari 2006
'Anticheatsoftware World of Warcraft schendt privacy'
'Anticheatsoftware World of Warcraft schendt privacy' Nieuws van 13 augustus 2005
Meer producten en artikelen
Games

Reacties (47)

-Moderatie-faq
47
45
28
6
0
8
Wijzig sortering

Sorteer op:

Weergave:
Plekuz 16 augustus 2006 11:12
Bij Guild Wars wordt vanaf dag 1 ongeveer de gebruiker al gewezen op programma's die zich voordoen als hulpmiddel en ondertussen je account wegkapen. Tevens worden maandelijks vele duizenden bots geblokkeerd. Ik denk dat dat bij WoW niet veel anders zal zijn. Dus waarom Microsoft nou ineens de "bezorgde ouder" moet uithangen is mij onduidelijk.
boneyard @Plekuz17 augustus 2006 13:40
inderdaad, de bedrijven die dit soort spellen maken weten zelf wel dat zulke zaken gebeuren. waarom moet microsoft zich daar nou tegen aan bemoeien.
AvanCade 16 augustus 2006 10:07
100.000 dollar voor een virtueel object.... Oke ik ben verslaafd aan games, en ook al had ik het geld, is dit niet een beetje absurd :?
Mijzelf @AvanCade16 augustus 2006 10:40
Wanneer je voldoende hebt, wordt geld ook virtueel. Het is slechts een verzameling cijfertjes op je bankafschrift.
Verwijderd @Mijzelf16 augustus 2006 11:19
Geld is sowieso virtueel, ook als je weinig hebt. Het is niet een natuurlijk produkt wat aan bomen groeit of zo, de waarde is gebaseerd op afspraken die we zelf gemaakt hebben.

Wat dat betreft is er eigenlijk weinig verschil tussen 'echt' geld en virtueel geld in bijvoorbeeld World of Warcraft... Alleen wordt echt geld wat vaker als betaalmiddel geaccepteerd in de wereld dan WoW-goud. :+
Poekie McPurrr @AvanCade16 augustus 2006 10:56
Ach, op de beurs word ook volop gehandeld met niet-tastbare goederen..
DarkTemple @Poekie McPurrr16 augustus 2006 10:59
Klopt niet helemaal, de goederen zijn wel degelijktastbaar, alleen blijven de 'stukken' bij de 'bank' in bewaring.
masteriiz @DarkTemple16 augustus 2006 11:12
Dikke snikkel, echt niet dat er een miljard tastbare aandelen microsoft ergens geprint en wel liggen.
cappie @DarkTemple16 augustus 2006 11:16
Erh.. ja.. en als een half miljoen aandelen split omdat de prijs boven de bovengrens komt gaan ze zeker ieder papieren aandeel in 2en scheuren of in een chinese sweatshop door een groep 3 jarigen laten kopieren? :)

Als er iets virtueel is, dan is het wel het bankwezen... het enige wat er niet virtueel is is wat jij bij de pinautomaat uit de muur trekt.
Codefinder @AvanCade16 augustus 2006 10:17
Die personen verdienen nu met dat eiland en dat ruimte station weer geld. Het spel Project Entropia heeft namelijk tegenwoordig de mogelijkheid virtueel geld weer om te zetten naar echt geld (ATM). Dus alles wat ze in het spel (legaal) verdienen kunnen ze dus weer terug halen.

let wel: de exchange koers is 10 peds = 1 dollar
Verwijderd @Codefinder16 augustus 2006 12:40
mensen, project entropia is één grote marketingleugen.
Ja er zijn idd ruimtestations en grond verkocht aan mensen voor veel geld, geloof er voor de rest maar niks van. Piramide systeem verpakt als mmorpg lijkt er eerder op.
Microsoft roept wat velen al wisten.
Verwijderd @Verwijderd16 augustus 2006 19:50
da's niet echt waar...

PE is gewoon een zoveelste MMORPG, maar dan met een verdraaid goed economisch systeem. Het is zeker geen pyramidespel - tenzij je het spel speelt om er geld uit te krijgen misschien, maar dan kun je beter naar een gokhal.

't Is een MMORPG zonder abbonementsgelden. Je kunt zoveel betalen als je zelf wilt, that's it.Je kunt ervoor kiezen om maandelijks 11 euro in te leggen (net als WoW), of dagelijks 11 euro (dan ben je gek) of helemaal niks. Daar is IMNSVHO helemaal niets pyriamidespel achtigs aan. Het is wel creatief geld verdienen van MindArk - zonder meer...
Brupje @AvanCade16 augustus 2006 10:10
geld an sich is ook absurd, dus niet zo vreemd :+
Tha Man @Brupje16 augustus 2006 10:35
wat een klets....het is gewoon een intermediair voor ruilhandel....als we geen geld hadden (waren we allemaal echt gelukkig, ja, ja :P) hadden we nog steeds dat je je pc moest ruilen voor 2 koeien en een stapel sabeltandtijgertanden, of je zuster :)
Skinkie @Tha Man16 augustus 2006 11:28
of je zuster
En toch denk ik dat veel tweakers dat graag hadden gedaan ;)
Justice @AvanCade16 augustus 2006 10:18
Met project entropia kan je geld verdienen: dit eiland werd onderverhuurd aan mensen die hun huis erop wilden bouwen (voor geld dus). vandaar deze prijs.
reddog33hummer 16 augustus 2006 10:14
Op zich maakt het voor deze bedrijven alleen uit of ze aansprakelijk gesteld kunnen worden. Zolang dat niet gebeurt, gebeurt er weinig
Verwijderd @reddog33hummer16 augustus 2006 11:15
Nou nee niet echt.

Uit onlangs gehouden polls blijkt dat botters en goldfarmers de nummer een zaak is waar mensen zich aan ergeren in deze games.

Daarnaast blijkt volgens EULA het eigendom van de virtuele spullen bij de gamecompany en het gebruik er van bij de spelers.

Spelers zijn dus veelal machteloos als hun account gehacked wordt, en alle spullen worden verkocht op virtuele markten of op E-bay. Het account waar de spullen naar zijn doorgesluist wordt veelal wel gesloten, maar de daad is gebeurd en de speler is zijn zooi kwijt. Dit kun je je voorstellen als de jongen wiens voetbal wordt gestolen en die eerst 200 uur klusjers moet gaan doen om een nieuwe bal te kopen.

Gevolg veel spelers verlaten hierom het spel, met als gevolg daarvan weer dat de inkomsten (maandelijks bedrag) van de gamecompany teruglopen.

Het gebeurd veelal door chineese bedrijven....ja je leest het goed, bedrijven.

Veel van deze akties gebeuren undercover onder valse namen en juridische akties zijn dus ook bijna niet mogelijk. Wel had Verrant (eigenaar van EQ voor dit door Sony SOE werdt overgenomen vroeger een heel progressief beleid en ebay gooide toen alle veilingen van virtuele sites items en karakters dicht. Met de overname door SOE verdween dit beleid

Voor de gamebedrijven is dit momenteel dweilen met de kraan open. De hackers zijn vindingrijk en kunnen alleen aangepakt worden als de virtuele items niet meer buiten de game om verkocht kunnen worden. Dit is de wens van elke gamer, maar zolang de chineese bedrijven juridisch niet aan te pakken zijn ????
Verwijderd @Verwijderd16 augustus 2006 14:53
Wens van elke gamer? Nou ik heb WoW erg veel gespeeld en de chinese goldfarmers en powerlevelers kunnen me aan me reet roesten, dat mensen daar hun geld aan uit willen geven doet me echt niks.

Mijn nummer één klacht is het feit dat ik betaald heb voor een spel waarvan ik het eind niet eens kan spelen! Ik wil ook wel eens naar Molten Core of dat soort high-end instances, maar dat wordt me door Blizzard gewon onmogelijk gemaakt omdat ik dan eerst een absurde hoeveelheid tijd in het spel moet steken.

In dat soort gevallen kan ik me goed voorstellen dat er mensen zijn die er geld voor over hebben om hetgeen te bereiken waar anderen hun vrije tijd voor over hebben, in beide gevallen zul je er iets voor op moeten geven, de één tijd, de ander geld.
Verwijderd 16 augustus 2006 10:21
Wel, ik vind het eigenlijk niet zo vreemd. Als ik nu een accountje heb bij WoW en ik verkoop het aan mn vriend voor neem €10. Dan kan niemand daar iets op tegen hebben, want ik heb het 'goed' geschept.

Natuurlijk is het hacken / bots gebruiken van / bij accounts niet hetzelfde, dat moet wel aangepakt worden vind ik dan :) .
Verwijderd @Verwijderd16 augustus 2006 10:27
Tenzij in de gebruikersovereenkomst, waarmee jij akkoord bent gegaan om het spel te spelen, duidelijk staat dat het verkopen van je account zelfs voor €10 verboden is.
Verwijderd @Verwijderd16 augustus 2006 10:38
gebruikersovereenkomst is geen rechstgeldig contract, ongeacht of jij ermee akkoord gegaan mee bent. Alles wat in dit contract staat wat tegen geldend recht in gaat mag je negeren. Voor het weg nemen van iemands rechten is in Nederland actief ondernemen van beide partijen vereist. En dit moet gebeuren _voordat_ je betaald hebt.
Verwijderd @Verwijderd16 augustus 2006 11:00
Bij het afsluiten van de overeenkomst ga je dan ook akkoord met de voorwaarden.
En nederlandse wetgeving laat het prima toe dat een gebruikers licentie niet overdraagbaar is dus het verbieden van een account overdragen aan andere spelers kan prima.
Verwijderd @Verwijderd16 augustus 2006 12:25
@hAl: De voorwaarden moeten wel voor het afsluiten van de overeenkomst bij de koper bekend zijn. Zo'n click-through license agreement is in Nederland niet rechtsgeldig omdat de koper deze pas ziet nadat het product gekocht is.
Verwijderd @Verwijderd17 augustus 2006 10:23
Bij on line games kun je je over het algemeen de voorwaarden zien voordat je een account aanschaft.
Dat geldt trouwens sowieso voor de meeste aanschaf via het internet waar tijdens het aankoop proces je verwezen wordt naar de voorwaarden van het verkopende bedrijf. Bovendien zijn bijvoorbeeld algemene voorwaarden vaak van toepassing (mits deze maar duidelijk genoeg gepubliceerd/beschikbaar zijn)
Dutch_Razor @Verwijderd16 augustus 2006 10:32
Tenzij in de Nederlandse wet staat dat voorwaarden achteraf van de verkoop ongeldig zijn...
Verwijderd @Verwijderd16 augustus 2006 10:32
En dat staat dus inderdaad in de overeenkomst van WoW :P. Niets mag verkocht/gekocht worden buitenom WoW van items/accounts etc.

En om te reageren op degene die 100.000 dollar wilde neerleggen voor een item en dat er dan gestopt wordt door het verkopende bedrijf/spelmakers (maakt niet uit): dat is dus sowieso niet toegestaan.
Het is zelfs zo dat als je goud koopt of dergelijke bij zo'n goldfarming bedrijf, je dat goud kwijtraakt als Blizzard het ontdekt. En nee, ik denk niet dat je je geld kan terugeisen van het goldfarming bedrijf }:O
DerManiak @Verwijderd16 augustus 2006 10:30
Plus dat er redelijk onbekende "vrienden" in China continu accounts aan het maken zijn (onder erbarmelijke toestanden, voor een hongerloon, onder een real-life evil boss), met als enige doel om die door te verkopen. Is in jouw betoog ook niet verkeerd, maar eigenlijk is dat pure (virtuele) mensenhandel...
terracide 16 augustus 2006 10:15
Mischien wat off-topic... maar wat gebeurd er als je net een ton in dollars hebt betaald voor iets virtueels... en de het bedrijf houdt er mee op, of het spel stopt online. Wat dan?

Als iets virtueels echt geld opbrengt, dan is de scheidinglijn steeds kleiner.
Top-Rob @terracide16 augustus 2006 10:19
Dan heb je gewoon pech...
Ik snap je vraag niet helemaal, als Blizzard er bijv. mee besluit te stoppen (yeah right :7 ) dan hoeven ze toch niet door te gaan omdat klant X zo stom is geweest 100.000 dollar te betalen voor een object? En de verkoper van dat object zal het ook niks interesseren...
Godjira @Top-Rob16 augustus 2006 10:31
Sterker nog, Blizzard raad het letterlijk af om dit soort dingen aan te schaffen voor echt geld. Het staat letterlijk zo op hun fora en ze houden zichzelf zelfs het recht om, bij bewijs dat een speler dit soort dingen aanschaft via echt geld (moeilijk te bewijzen, maar goed), om de items te verwijderen en de speler tijdelijk te bannen van de servers.

Blizzard heeft eens in de zoveel tijd een opschoon actie, waarbij vaak vele duizenden accounts geblokkeerd worden waarvan aangetoond kan worden dat de accounts gebruikt zijn om te farmen via bots, geld verdienen buiten WoW om (echt geld dus, zoals vermeld in dit nieuwsbericht).
Verwijderd @Top-Rob16 augustus 2006 11:04
Nee, toch wel een goede vraag...

Er is namelijk een belangrijk verschil tussen Wow en Project Entropia: Entropia is wel degelijk opgezet om 'echt' geld heen, m.a.w. het was de bedoeling van de makers dat de spelers objecten in het spel gingen kopen met echt geld. Bij Wow is dit niet het geval; hier blijft het echte geld gescheiden van het spel.

Dus inderdaad de vraag: iemand heeft van jou een virtueel eiland gekocht voor 100.000 dollar, mag je dan als game-eigenaar dit eiland zomaar weggooien?
bamboe @Verwijderd16 augustus 2006 14:27
Maar het word wel erg virtueel, misschien heeft hij er wel 1.000.000 Pets voor betaald en dan is het weer virtueel geld wat er aan is uitgegeven.....

Ik vind het wel knap dat zo'n virtueele wereld kan bestaan met een echt geld systeem.
Verwijderd 16 augustus 2006 10:41
Grappig dat ze juist World of Warcraft aanhalen. Dat spel is dus immuun voor dergelijke praktijken omdat alle items 'soulbound' zijn. Als je een zwaard of iets dergelijks oppakt of 'gebruikt' dan wordt dit bij alle, niet standaard, items direct aan jou karakter gekoppeld. Stelen en verkopen zoals je bij Diablo 2 etc. wel vaak zag, heeft dus geen nut. Het traden kan niet en het gebruiken daarna ook niet.

Misschien zouden ze deze benadering bij andere spellen ook meer moeten gebruiken.

Ik ben me bewust van het feit dat het daardoor niet meer mogelijk is items te harvesten voor andere karakters maar daarom is het ook roleplaying. Als je in character bent *is* er geen andere character ;-)
Godjira @Verwijderd16 augustus 2006 11:04
Je vergeet echter dat er ook items zijn die WEL getrade kunnen worden, en er zijn ook "epics" (extreem goede items) die niet bind on pickup zijn, maar bind on equip. Voordat deze geequipped worden kunnen deze items dus prima verkocht worden. Veel van dit soort epic items (geld ook voor veel rare (blauwe) items trouwens) droppen niet specifiek in een instance vallen, maar gewone world drops zijn en dus de mogelijkheid hebben van een willekeurige mob te droppen in het spel. Dit soort items gaan vaak voor vele goudstukken weg in de Auction House, dus deze zullen ook verkocht kunnen worden voor echt geld.

Maar het klopt dat de echte epic armorsets, etc. alleen droppen in de hign-end instances en deze zijn allemaal bind on pickup en dus niet door te verkopen.
Verwijderd @Verwijderd16 augustus 2006 10:56
Grappig dat juist MS het aanhaalt. 40% van HUN Windows PC's is gehacked en gedraagt zich als een zombie. :?
cappie @Verwijderd16 augustus 2006 11:17
Niet alle items zijn soulbound.. maargoed.. je kan natuurlijk niet ruiken dat iemand een of ander item wat 900g waard is bij zich heeft, tenzij 'ie dat natuurlijk staat te spammen in 't trade kanaal :)
Verwijderd @Verwijderd16 augustus 2006 11:21
Nee, maar goud in WoW is natuurlijk dan weer wel vrij om weg te geven (al dan niet in ruil voor echt geld buiten het spel om). Genoeg Chinese farmers die daar hun brood mee verdienen.
Verwijderd @Verwijderd16 augustus 2006 15:20
Ja dat klopt, er zijn zelfs sites die bijvoorbeeld 50goud verkopen voor 20dollar ofzo. Maar het harvesten van goud lukt op zich nog wel, zeker als je character sterker wordt. Ik kan best een paar instances achter elkaar spelen om vervolgens weer 6-10goud + items te hebben en soms zitten daar gewoon items bij die je voor veel kunt verkopen... (zolang ze bind on equip zijn dan). Echter de tijd dat je zo'n item unbound in bezit hebt zal doorgaans beperkt zijn, je geeft het of aan je andere karakter die er iets mee kan doen of je gooit het op de auction house. Wat ze hier bedoelen is dat er tuig rond loopt dat accounts hacked, items plundert en die items vervolgens doorverkoopt.
Dit kon allemaal nog wel bij Diablo 2 (ik heb zelf daar ooit HOTO, CTA, STONE, ENIGMA een paar Mara's een zooi skillers etc gehad en dat account was gehacked... vervelende is dat je via e-bay dergelijke spullen weer terug kon kopen voor bij elkaar zo'n 75 euro). Bij WoW zijn de echt goede items, zoals epic armorsets etc allemaal bind on pickup. Een aantal anderen zijn dan bind on equip. Maar feit is, een ander die je account plundert zal niet veel aan de items hebben omdat ze door 'markering' onverkoopbaar zijn.
Verwijderd 16 augustus 2006 10:50
Een groot probleem voor game bedrijven is ook het betalen met creditcards omdat er vaak gestolen nummers worden gebruikt voor het aanmaken van dubieuze accounts.
mroffbeat 16 augustus 2006 10:20
Moet opeens aan een somalisch kind met een hongerbuikje denken.. :r
Verwijderd @mroffbeat16 augustus 2006 10:39
Moet opeens aan de Somalische overheid denken die jaarlijks tientallen miljoenen euro's aan ontwikkelingshulp ontvangt maar het niet interesseert of dat kind overleeft of niet...

Laat mensen alsjeblieft zelf beslissen waar ze hun geld aan uitgeven! Ik doe niet aan liefdadigheid, maar ik heb o.a. wel een laptop, een iPod, een DVD/HDD-recorder en een XBOX. Wil jij nu dat ik me schuldig ga voelen omdat er overal op de wereld mensen omkomen van de honger? Dat doe ik namelijk niet.
Ulx @Verwijderd16 augustus 2006 12:51
Welke Somalische overheid?De Islamitische Rechtbanken, de Krijgsheren of de gemeenteraad van Baidoa?
Floor @Verwijderd16 augustus 2006 15:13
Ik vind het wel knap van je dat je zo immoreel bent en er ook voor uit durft te komen.
Och, lekker makkelijk dat er een paar duizend kilometer tussen zit. Durf je zoiets ook in het gezicht van hongerende mensen te zeggen?
Het.Draakje @Floor16 augustus 2006 21:25
Ik zie in je profiel dat je een eigen bedrijf hebt.

Is dat al weggegeven aan de liefdadigheid ? Zo nee, wie ben jij dan om een ander aan te vallen op de besteding van *zijn* geld.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq