הנתון המעניין בפרשה אינו מספר החשבונות העצום שהתגלה, אלא דווקא הדרך החדשנית שבה בחרו ההאקרים לוודא את תקפות ואיכות החשבונות שנאספו - במטרה למכור אותם.

השרת שהכיל את החשבונות היה אחראי להפצת "קוד טרויאני" (Trojan) למערך אדיר של מחשבי "bot" הנמצאים בשליטתו ופרוסים ברחבי האינטרנט. המחשבים הנגועים קיבלו מהשרת מאגרי שמות-משתמשים וסיסמאות, על מנת לוודא את תקפותו ומצבו של כל חשבון. התוצאות היו נאספות ונשלחות חזרה לשרת הראשי.

כך למעשה התגברו המפעילים על מנגנוני האבטחה באתרי המשחקים המזהים ניסיונות כניסה שונים ממרחב כתובות מצומצם.

במאגר הנתונים של השרת הראשי נמצאו חשבונות מרוב משחקי הרשת הנפוצים, דבר שיכול להצביע על מנגנון שסיפק שירותי ולידציה (Validation) למפעילים שונים.

להערכת סימנטק, חשבונות משחק גנובים נמכרים בטווחי מחירים של בין 35$ ועד כמה אלפי דולרים לחשבון - כתלות באיכותו.

הדיווח ב-CSO:
http://www.csoonline.com/article/595266/44_million_stolen_gaming_credentials_found_?source=rss_news

הפוסט המקורי בבלוג של עובד סימנטק:
http://www.symantec.com/connect/blogs/44-million-stolen-gaming-credentials-uncovered