Hvordan er videospillregnskapet hacket og hva kan du gjøre for å beskytte deg selv?
Spillkontoer har vært mål for hackere i mange år, men da flere spill går online eller krever kontokontroll, øker innsatsen bare. Å ha kontoen din hacket kan bety timer med tapt arbeid og flere timer brukt på telefonen med spillets tekniske støtte.
Så hvordan er spillkontoer hacket, og hva kan du gjøre for å stoppe din fra å være et mål?
En gammel hat - gjette passord
Jeg har skrevet et stort antall sikkerhetsartikler på MakeUseOf, og selv om de ofte har forskjellige emner, er det noen grunnleggende godbiter av visdom som forblir de samme. Bruk komplekse passord. Endre dem noen ganger. Ikke avslør dem til noen.
Det er ikke annerledes med spill. Selv om de fleste spiller spill bare for underholdning, går hackere etter spillkontoer av samme grunn de går etter andre profitt. In-game-elementer og / eller digitale spillkopier er verdt ekte penger. I enkelte spill kan elementer konverteres til in-game valuta som kan selges til andre spillere på det svarte markedet.
Å fortelle oss at hackere går inn i systemer via komplekse metoder som vi ikke muligens kan oppdage eller unngå, er trøstende. Men i sannhet bruker hackere ofte enkle metoder som uten tvil ikke engang er hacking. Hvorfor? Fordi De jobber. Sikkerhetsstudier har vist at rundt 30% av folk bruker passord med bare seks alfanumeriske tegn, og et betydelig antall mennesker bruker fortsatt strenge av tegn som “123456” eller “passord” som passord. Det er ikke nødvendig for hacking å finne sted når så mange brukere har slik lax sikkerhet.
Spillere vil ofte tenke at de har over slike tomfoolery, men vi har ingen grunn til å mistenke at det er tilfelle. Vi er bare forbrukere av en bestemt form for underholdning. Hvis du for øyeblikket bruker et enkelt passord, endre det nå. Og hvis du ikke er sikker på styrken til passordet du har valgt, ta en titt på vår runde opp verktøyverktøy for passord. Legg passordene dine gjennom Crack Test med disse fem passordstyrkeverktøyene Legg passordene dine gjennom Crack Test med Disse fem passordstyrkeverktøyene Alle av oss har lest en rettferdig del av "Hvordan sprer jeg et passord" -spørsmål. Det er trygt å si at de fleste av dem er for dårlige formål snarere enn en nysgjerrig. Brudd på passord ... Les mer .
En annen gammel hat - Keyloggers & Phishing
Selv om du har et sikkert passord, kan du fortsatt ha en konto kompromittert hvis noen andre oppdager hva passordet er. Noen ganger skjer dette fordi en venn klarer å skaffe seg eller gjette en annen persons passord, i så fall vil du sannsynligvis våkne med alt ditt farget farget rosa. For det meste kommer slike problemer imidlertid fra keylogging eller phishing.
Keyloggers er vanlige. De er ikke vanskelig å implementere eller sende inn i naturen. Spillere er like sårbare som noen. Kanskje mer så - vi laster ofte ned oppdateringer, mods og add-ons til spill. World of Warcraft er blitt rammet av keyloggers som er bygd inn til falske spill tillegg, for eksempel.
Det store antallet kontoer vi har med forskjellige spillbedrifter og nettsteder, bruker også primære mål for phishing-angrep. Har du registrert deg for det Star Wars: Den gamle republikk nettside? Hmmm. Det ville ha vært noen måneder siden. Det er vanskelig å huske.
Vi har allerede dekket beskyttelsesmetoder før, så i stedet for å gå over det igjen, leder jeg deg til våre artikler om bekjempelse av keyloggers. 5 måter å beskytte deg mot Keyloggers. 5 måter å beskytte deg mot Keyloggers. Keyloggers er en av de mest fryktede trusler mot datasikkerhet. Hør disse tipsene slik at du ikke blir offer for hackere. Les mer og identifisere phishing-angrep Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing-svindel ikke ... Les mer .
Brute Force
De fleste som er kompromittert sverger opp og ned at passordene deres er sikre, og de kan ikke være offer for en keylogger. Det er ganske rart. Når det gjelder gaming, er de mest sannsynlige at de som er de smarteste om sikkerheten, hacket.
Det var sarkasme. Likevel, det er verdt å snakke om brute force, en taktikk som vanligvis anses å være synderen og kan i noen tilfeller faktisk være problemet. Et brute force attack er et forsøk på å sprekke et passord ved å bruke et bibliotek med tilfeldige passord så raskt som mulig. Til slutt vil man arbeide.
Dette høres ut som en sannsynlig synder, men det er det ikke. De fleste spill har lock-out mekanismer som forhindrer flere pålogginger etter et visst antall forsøk. I tillegg er brute force-angrep vanligvis ikke effektive mot komplekse påloggingsservere på grunn av tiden som kreves for å logge inn. Selv et riktig passord vil ta noen sekunder å kontrollere.
Det er ikke mye, men det blir et problem når en hacker prøver å knekke en konto ved hjelp av et bibliotek med hundretusener eller til og med millioner av passord. Den lille forsinkelsen kan oversette til dager, uker eller år med ekstra tid.
Hackere kan komme seg rundt dette ved å bruke relativt små biblioteker som bare inneholder svært vanlige passord. Men dette fører oss bare tilbake til riktig passordsikkerhet. Brute force attacks kan være et problem, men de beskyttelsesmetodene som er skissert ovenfor, vil også virke mot dette angrepet.
Autentiseringsfiskeangrep
Noen selskaper, mest berømte Blizzard, har begynt å bruke autentisatorer med sine spill. Disse enhetene fungerer ved å generere en kode basert på en forhåndsdefinert krypteringsalgoritme eid av selskapet. Hver autentiserer genererer bestemte koder på bestemte tidspunkter, men kodene kan bare gjettes hvis du har hendene på algoritmen. Hvilken ingen i tillegg til selskapet har (i teorien).
Men dette kan fortsatt være gjenstand for phishing-angrep. En falsk nettside kan be om en autentiseringskode akkurat som alle andre. Disse kodene er kun gyldige i svært kort tid - vanligvis noen få minutter - men det kan være nok tid til informasjon om hackerovervåkingsinntekter for å logge inn, da kan hacker endre kontopassord, stripe gull og elementer, og etc.
Grunnleggende om å beskytte mot dette er det samme som å beskytte mot et phishing-angrep. Ikke anta at en kilde som ber om autentiseringskoden din er legitim. Spør deg selv - hvordan kom jeg hit? Ser denne siden annerledes enn normal? Hva er nettadressen? Hvis det er noen tvil, la nettstedet stå umiddelbart.
Er det “Ekte” hacks?
Ja. Absolutt. Det finnes metoder for hacking som kan kompromittere mange kontoer. PlayStation Network er det mest kjente tilfellet av bred spredning av hackere, men selv selskaper som Valve og Trion har hatt mindre, mindre alvorlige sikkerhetsproblemer.
Det er også alltid muligheten for et man-i-midten-angrep eller et lokalt trådløst nettverk som blir kompromittert. Slike ting skjer.
Men de er også sjeldne fordi de ikke er enkle. PlayStation Network hack Sony Playstation Network Hack [Infographic] Sony Playstation Network Hack [Infographic] Det har ikke vært en god tid for Sonys PR i de siste månedene med ikke bare ett, men to brudd på Playstation Network, og de gjorde ikke Det er ikke akkurat å hjelpe deres sak når de ... Les mer var eksepsjonell på grunn av sin varighet, tilsynelatende enkelhet og alvorlighetsgrad. Sony tok ikke de riktige sikkerhetstiltakene. De fleste hackene til andre spillbedriftsservere har forårsaket minimal skade fordi selskapene oppdaget angrepene relativt raskt, tok de riktige trinnene for å begrense problemet og krypterte verdifulle brukerdata.
Konklusjon
Sjansen for at du blir hacket via en “ekte” hack er liten. Organisasjoner som konsekvent kompromisser spillkontoer er i det for pengene, og den beste måten å tjene penger på er å bruke de enkleste metodene som er mulige. Det er ikke nødvendig å hacke spillbedriftsservere når en ikke-triviell del av spillets brukerbaserte bruker bruker sekssifrede passord og er sårbar for keylogger-infeksjon.
Beskyttelsen er enkel som et resultat. Bruk sterke passord. Bruk et antivirus og brannmur. Bruk beste praksis for sikker datamaskinbruk. Og, ja, bruk en ekstra autentiseringsmetode hvis en leveres av spillets utvikler.
Bilde Kreditt: Coconinoco