Cum sunt conturile jocurilor video hacked și ce puteți face pentru a vă proteja?
Conturile de jocuri au fost țintele hackerilor de-a lungul anilor, dar pe măsură ce mai multe jocuri merg online sau necesită verificarea contului, mizele sunt în creștere. Având contul tău hacked ar putea însemna ore de lucru pierdute și ore mai mult petrecute la telefon cu sprijinul tehnic al jocului.
Deci, cum sunt conturile de joc hacked, și ce puteți face pentru a opri a ta de a fi o țintă?
O pălărie veche - Parole ghicesc
Am scris un număr destul de mare de articole de securitate pe MakeUseOf și, deși au adesea subiecte diferite, există câteva pasaje de bază ale înțelepciunii care rămân aceleași. Utilizați parole complexe. Schimbă-le ocazional. Nu le dezvălui nimănui.
Nu este diferit de jocuri. Deși majoritatea oamenilor joacă jocuri doar pentru distracție, hackerii merg după conturile de joc din același motiv că merg după orice altul - profit. Elementele din joc și / sau copiile digitale sunt în valoare de bani reali. În unele jocuri, elementele pot fi convertite în monedă în joc, care pot fi re-vândute altor jucători de pe piața neagră.
Spunându-ne că hackerii intră în sisteme prin metode complexe pe care nu le putem detecta sau evita, este reconfortantă. Dar, într-adevăr, hackerii folosesc adesea metode simple care, fără îndoială, nu sunt chiar hacking. De ce? pentru că ei lucrează. Studiile de securitate au arătat că aproximativ 30% dintre persoane utilizează parole cu doar șase caractere alfanumerice și un număr semnificativ de persoane folosesc în continuare șiruri de caractere “123456” sau chiar “parola” ca parolă. Nu este nevoie să aibă loc niciun fel de hacking atunci când atât de mulți utilizatori au o astfel de securitate laxă.
Jucătorii ar dori adesea să se gândească că aceștia sunt mai presus de acești oameni, dar nu avem motive să susținem că este cazul. Suntem pur și simplu consumatori ai unei forme specifice de divertisment. Dacă utilizați în prezent o parolă simplă, schimba-l acum. Și dacă nu sunteți sigur cu privire la puterea parolei pe care ați ales-o, aruncați o privire la instrumentele noastre de rotunjire a puterii parolei Puneți-vă parolele prin testul de crăpare cu aceste cinci instrumente de întărire a parolei Puneți-vă parolele prin testul de crack cu Aceste cinci Instrumente pentru Forța de Parolă Toate dintre noi au citit o parte echitabilă a întrebărilor "Cum am sparge parola". Este sigur să spunem că majoritatea sunt pentru scopuri nefaste, mai degrabă decât una curioasă. Încălcarea parolelor ... Citește mai mult .
O altă veche Hat - Keyloggers & Phishing
Chiar dacă aveți o parolă sigură, puteți avea în continuare un compromis în cazul în care altcineva descoperă ce este parola. Uneori, acest lucru se întâmplă deoarece un prieten reușește să obțină sau să ghicească parola altei persoane, caz în care probabil vă veți trezi cu toate uneltele voastre vopsite în roz. În cea mai mare parte, cu toate acestea, astfel de probleme provin din keylogging sau phishing.
Keyloggerii sunt obișnuiți. Nu sunt greu de implementat sau de trimis în sălbăticie. Jucătorii sunt la fel de vulnerabili ca oricine. Poate că mai mult - deseori descărcăm patch-uri, moduri și suplimente la jocuri. World of Warcraft a fost lovit de keyloggers construit pentru a adăuga jocuri false, de exemplu.
Numărul mare de conturi pe care le avem cu diferite companii de jocuri și site-uri Web, de asemenea, utilizează obiective principale pentru atacurile de tip phishing. Te-ai înscris pentru asta Star Wars: Vechea republică site-ul? Hmmm. Asta ar fi fost acum câteva luni. E greu de reținut.
Noi am acoperit deja metode de protecție înainte, așa că, în loc de a merge peste ea din nou, te voi îndruma la articolele noastre despre combaterea keyloggers 5 moduri de a vă proteja împotriva Keyloggers 5 moduri de a vă proteja împotriva Keyloggers Keyloggers sunt una dintre cele mai temut amenințări la adresa securității calculatorului. Țineți seama de aceste sfaturi, astfel încât să nu vă cădem victimă hackerilor. Citiți mai multe și identificați atacurile de phishing Ce este exact phishingul și ce tehnici sunt folosite de scamatori? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar pescuitului în viața reală, înșelătoriile de phishing nu sunt ... Citește mai mult .
Forta bruta
Majoritatea persoanelor care sunt compromise jură în sus și în jos că parolele lor sunt sigure și nu ar putea fi victima unui keylogger. E ciudat. Când vine vorba de joc, oamenii care sunt cei mai deștepți cu privire la securitatea lor sunt cel mai probabil să fie hacked.
A fost sarcasm. Cu toate acestea, merită să vorbim despre forța bruta, o tactică care se presupune că este în mod obișnuit vinovată și poate, în unele cazuri, chiar să fie problema. Un atac de forță brute este o încercare de a sparge o parolă utilizând o bibliotecă de parole aleatoare cât mai repede posibil. În cele din urmă, o să funcționeze.
Sună ca un vinovat probabil, dar nu este. Cele mai multe jocuri au mecanisme de blocare care vor împiedica logarea suplimentară după un anumit număr de încercări. În plus, atacurile de forță brute nu sunt, de obicei, eficiente împotriva serverelor de conectare complexe din cauza timpului necesar pentru conectare. Chiar și o parolă corectă va dura câteva secunde pentru a verifica.
Nu este foarte mult, dar devine o problemă atunci când un hacker încearcă să spargă un cont folosind o bibliotecă de sute de mii sau chiar milioane de parole. Această întârziere mică se poate traduce în zile, săptămâni sau ani de timp suplimentar.
Hackerii pot obține acest lucru prin utilizarea unor biblioteci relativ mici, care conțin doar parole extrem de comune. Dar asta ne duce înapoi la securitatea parolei. Forțele de atac brute pot fi o problemă, dar metodele de protecție prezentate mai sus vor funcționa și împotriva acestui atac.
Autentificarea atacurilor de tip phishing
Unele companii, cel mai faimos Blizzard, au început să folosească autentificatorii cu jocurile lor. Aceste dispozitive funcționează prin generarea unui cod bazat pe un algoritm de criptare predefinit deținut de companie. Fiecare autentificator va genera anumite coduri în anumite momente, dar codurile pot fi ghicite doar dacă aveți mâinile pe algoritm. Care, pe lângă companie, nimeni nu are (teoretic).
Dar acest lucru poate fi în continuare supus atacurilor de tip phishing. Un site web fals poate cere un cod de autentificare la fel ca orice altul. Aceste coduri sunt valabile doar pentru o perioadă extrem de scurtă de timp - de obicei câteva minute - dar acest lucru poate fi suficient timp pentru ca un hacker să monitorizeze informațiile despre venituri pentru a intra în cont, moment în care hacker-ul poate schimba parolele contului, etc.
Elementele de bază ale protecției împotriva acestui lucru sunt la fel ca protejarea împotriva atacurilor de tip phishing. Nu presupuneți că o sursă care vă solicită codul dvs. de autentificare este legitimă. Intreaba-te - cum am ajuns aici? Este această pagină diferită de cea normală? Care este adresa URL? Dacă există vreo îndoială, părăsiți imediat site-ul.
Sunt acolo “Real” Hacks?
Da. Absolut. Există metode de hacking care pot compromite numeroase conturi. PlayStation Network este cel mai cunoscut caz de infiltrare larg răspândită de hackeri, dar chiar și companii precum Valve și Trion au avut probleme de securitate mai mici și mai puțin grave.
Există, de asemenea, întotdeauna posibilitatea ca un atac de tip "om-in-the-middle" sau o rețea wireless locală să fie compromisă. Asemenea lucruri se întâmplă.
Dar sunt și rare, pentru că nu sunt ușor. PlayStation Network Hack Rețeaua Sony Playstation Hack [Infographic] Nu a fost un moment bun pentru relațiile publice Sony în ultimele luni, cu nu numai una, ci două încălcări ale rețelei lor Playstation, și nu au fost nu își ajută exact cauza atunci când ... Read More a fost excepțională din cauza duratei sale, aparenței ușurință și severității. Sony nu a luat măsurile de securitate corespunzătoare. Majoritatea hack-urilor de pe alte servere ale companiilor de jocuri au provocat pagube minime, deoarece companiile au detectat atacurile relativ repede, au luat pașii potriviți pentru a limita problema și au criptat date valoroase ale utilizatorilor.
Concluzie
Șansa de a fi hacked prin intermediul unui “real” hack este mic. Organizațiile care compromit în mod consecvent conturile de jocuri se află în ea pentru bani, iar cel mai bun mod de a face bani este de a folosi cele mai simple metode posibile. Nu este nevoie să spargeți serverele companiilor de jocuri atunci când o parte non-trivială din baza de utilizatori a unui joc utilizează parole de șase cifre și este vulnerabilă la infecția cu keylogger.
Protecția este, prin urmare, simplă. Utilizați parole puternice. Utilizați un anti-virus și un firewall. Utilizați cele mai bune practici pentru utilizarea sigură a computerului. Și, da, utilizați o metodă de autentificare suplimentară dacă una este furnizată de dezvoltatorul jocului.
Credit de imagine: Coconinoco