Blijf nieuwsgierig hoe het toch kan dat er zoveel mensen "gehackt" worden.
Als het lek niet bij Grepolis zit wat support aangeeft.
Want ik ken niemand van de andere gehackte persoonlijk of doe ik andere spellen of wat dan ook met hun.
Enigste wat we na mijn weten gemeen hebben is Grepolis.
Stel dat je dezelfde username gebruikt op een site waar wel een lek is geweest (en dan daar consecutief hetzelfde wachtwoord hebt, of hetzelfde emailadres waarbij je hetzelfde wachtwoord gebruikt.)
Zelfs als dat niet zo is, kun je uit die ene lek meestal ook je IP-adres, geboortedatum en echte naam halen (misschien zelfs woonadres, ligt eraan welke site gelekt is). Met die gegevens kun je dan weer doorzoeken naar mogelijke andere accounts die je hebt, of emails.
Stel je hebt user GrepoMan2000. Als ik die dan op zou zoeken via zo'n database zie ik misschien dat hij dezelfde username gebruikt op Neopets. Daar zie ik dan dat hij in het echt Piet Bakker heet. Dan probeer ik bijvoorbeeld
pietbakker@gmail.com,
pbakker@gmail.com.
Op Google kan ik Misschien nog naar Piet Bakker zoeken, ik heb immers via die lek ook zijn geboortedatum en woonplaats/IP. Dan kom ik bijvoorbeeld op een twitter uit genaamd Pietbakkos222 of zo. Daarop doorzoekend vind ik misschien meer gelekte data, waaronder drie nieuwe wachtwoorden waarvan eentje dus overeenkomt met die van zijn grepo-account.
Tadaa, account gekraakt.
Het kost veel moeite, maar sommige mensen kunnen echt zo hardnekkig zijn als het om verkrijgen van gegevens of het dwarszitten van anderen gaat.
Edit: tot nu toe heb ik in ieder geval alle gevallen op deze manier kunnen vinden, ook al moest ik soms bijvoorbeeld via Skype accountnamen kijken van de gedupeerden. Dat bewijst alleen maar verder hoe obsessief deze cracker is.