Dlaczego hakerskie sieci gier dowodzą potrzeby uwierzytelniania dwuskładnikowego

Reklama

Jeśli zastanawiasz się, dlaczego nie możesz zalogować się do sieci gier, przyczyną może być zhakowanie usługi. Jest to coś, co zdarzało się zbyt często w ostatnich latach i nadal dzieje się na masową skalę, w indywidualnych przypadkach.

Unikanie najlepiej osiągnąć poprzez czujność (co może oznaczać regularną zmianę hasła i stosowanie dwóch czynników uwierzytelnianie, jeśli to możliwe), ale aby zorientować się w skali problemu, oto przegląd pięciu włamań do sieci gier w ostatnie lata.

Sony PlayStation Network

W kwietniu 2011 r. Włamano się do Sony PlayStation Network wraz z włamaniem (co wpłynęło na PSN, Qriocity, teraz Music Unlimited, oraz usługa subskrypcji Sony Online Entertainment SOE), w wyniku czego dane pochodzą aż z 77 milionów osób skradziony.

Według Sony uzyskano dostęp do różnych typów danych osobowych, takie jak nazwa i adres, dane logowania do PSN, adres e-mail, DOB, a nawet dane karty kredytowej. Podczas gdy te ostatnie były szyfrowane, siła szyfrowania jest odtąd wątpliwa.

W wyniku naruszenia, za które Sony wzięło odpowiedzialność i pracowało nad poprawą swojego bezpieczeństwa, Sony dało klientom towary cyfrowe w ramach ugody w wysokości 15 mln USD w odpowiedzi na spór zbiorowy pozew sądowy. Posiadanie twojego Zhakowane konto PlayStation nie jest zabawne Pomyśl dwa razy o zakupie PlayStation: jak włamanie się uczyniło moją zawartość PSN bezużytecznąMoja historia zaczyna się w okolicach amerykańskiej premiery PlayStation 4. Nie włączyłem PlayStation przez około tydzień, kiedy byłem podekscytowany pracą - potrzebowałem przerwy. Kupiłem ... Czytaj więcej , jak odkrył nasz własny James Bruce.

Od tego czasu bezpieczeństwo online Sony uległo poprawie. Poza winą Korei Północnej z 2014 roku atak na Sony Pictures Ostatni kontrowersja 2014: Sony Hack, wywiad i Korea PółnocnaCzy Korea Północna naprawdę zhakowała Sony Pictures? Gdzie są dowody? Czy ktoś inny mógł zyskać na tym ataku i jak incydent ten zyskał promocję do filmu? Czytaj więcej , oczywiście.

Duch świątecznych hacków

W grudniu 2014 r., Kiedy świat potrząsał głową nad reakcją na hack Sony Pictures, stowarzyszoną przez Anonim grupę o nazwie Oddział Jaszczurów 4 najlepsze grupy hakerów i ich potrzebyŁatwo jest myśleć o grupach hakerów jako o romantycznych rewolucjonistach na zapleczu. Ale kim oni naprawdę są? Co oni reprezentują i jakie ataki przeprowadzili w przeszłości? Czytaj więcej ukierunkowane między innymi na Amazon, Ubisoft, Hulu, Microsoft Xbox Xbox, PSN i witrynę internetową z grami Twitch.tv.

Wynikający z tego atak spowodował, że Xbox Live i PSN zostały wyłączone w czasie świąt Bożego Narodzenia Korzystając z systemu Linux w oknie Chromebooka, hakerzy Xbox oferują ataki DDoS [przegląd wiadomości technicznych]Ponadto zestaw Xbox One SDK przecieka online, najbardziej pirackie filmy 2014, gratisowe Nuclear Throne i spojrzenie na 2014 w GIF-ach. Czytaj więcej . Dla osób z nowym sprzętem od Świętego Mikołaja była to katastrofa. Później Lizard Squad ujawnił stosunkowo skromne 13 000 kont.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- Anonimowy (@AnonymousGlobo) 26 grudnia 2014 r

W radiu 5 na żywo BBC dwóch mężczyzn, którzy twierdzili, że pochodzą z Lizard Squad, powiedziało, że działali w „dobru publicznym”:

„[Zrobiliśmy to] w dużej mierze w celu zwiększenia świadomości na temat tych problemów. … Robimy to również, aby się bawić, ale zdecydowanie wiąże się to z dobrem publicznym ”.

Nie ma nic lepszego niż przekręcanie ludzi w imię dobra publicznego o tej porze roku, które promuje pokój i dobrą wolę dla wszystkich mężczyzn, prawda?

Hakowanie gotowanej pary wodnej

PC używa chrupania się z powodu nieudolności PSN, a Xbox Live może dobrze sobie przypomnieć że zhakowane zostały różne usługi dystrybucji gier komputerowych i rejestrowania osiągnięć lat

Najbardziej niezapomniany jest Steam, który w połowie 2015 roku był przedmiotem błędu w zapomnianym systemie odzyskiwania haseł, który atakujący mogli wykorzystać do zhakowania danych uwierzytelniających użytkownika. Żenujące jest to, że można było użyć narzędzia do odzyskiwania bez wprowadzania wszystkich rzekomo wymaganych informacji, jak pokazano tutaj.

Firma Valve wkrótce potwierdziła błąd, który istniał od 21-25 lipca, i wymusiła zmianę hasła na wszystkich kontach, które w tym czasie zresetowały swoje hasła. Ponadto dotknięte konta zostały zablokowane na pięć dni.

Ubisoft UPlay

Prawdopodobnie najbardziej niepopularny wydawca gier wideo na świecie, Ubisoft został dotknięty poważnym naruszeniem w 2013 roku, wpływając na Serwery Uplay - te, które nalegają na kontakt z twoimi grami w celu uwierzytelnienia agresywnego DRM system.

(Jak ktoś może mieć siekierę do szlifowania przeciwko Ubisoftowi, nadal mnie zaskakuje, ale proszę bardzo…)

W oświadczeniu doradzała francuska firma:

„Zalecamy zmianę hasła. Ze względów ostrożności zalecamy również zmianę hasła w dowolnej innej witrynie lub serwisie, w którym używasz tego samego lub podobnego hasła. ”

Nazwiska, adresy e-mail i zaszyfrowane hasła zostały skradzione podczas włamania, chociaż Ubisoft nalega, aby dane finansowe były (słusznie) przechowywane osobno. Przed hackiem konta użytkowników były już atakowane przez hakerów, więc żadne z nich nie było wielką niespodzianką.

Szkoda tylko, że Ubisoft nie poświęcił tyle czasu i pieniędzy na ochronę danych klientów, którzy płacili nakładające DRM Ubisoft DRM monitoruje sprzęt, blokuje się po trzech aktywacjach [News]Istnieje kilka firm, które łatwiej bić niż Ubisoft, jeśli chodzi o ochronę przed kopiowaniem. Firma od dawna stosuje schemat aktywacji w większości swoich gier, który wiąże aktywację ze sprzętem komputera ... Czytaj więcej .

Zhakowane poświadczenia GOG

Fani gier retro uwielbiają GOG, cyfrową usługę dystrybucji, która oferuje pozbawione DRM wersje klasycznych tytułów sięgających lat 90. Ale nawet użytkownicy GOG.com mogą zhakować swoje konta.

Chociaż nie doszło do masowego włamania, w wyniku którego wyciekłyby dane uwierzytelniające, GOG ma trochę słabe wyniki, jeśli chodzi o reagowanie na indywidualne konta, które zostały zhakowane. Nie jest to powód do unikania korzystania z usługi (jest to świetny sposób na ożywienie starych tytułów i zagwarantowanie, że będą działać na Twoim komputerze, szczególnie przydatne dla użytkowników systemu Windows 10 Jak grać w gry za pomocą SafeDisc lub SecureRom DRM w systemie Windows 10Gracze z zamiłowaniem do tytułów retro szczególnie ucierpieli z powodu wiadomości o tym tytule zastosowane SafeDisc, a niektóre wersje systemu Securerom Digital Rights Management nie są utrzymany. Czytaj więcej ), ale warto pamiętać, że jeśli Twoje konto zostanie zhakowane, możesz trochę poczekać na wsparcie ze strony GOG.com.

Twoje konta graczy są dla hakerów złotem

Lekcja tutaj polega oczywiście na tym, że konta do gier są tak samo ważne, jak konta bankowe i zakupy online. Stosując regularne zmiany hasła (tworząc niezapomniane, ale bezpieczne hasło Jak generować silne hasła pasujące do Twojej osobowościBez silnego hasła możesz szybko znaleźć się na końcu cyberprzestępczości. Jednym ze sposobów na stworzenie pamiętnego hasła może być dopasowanie go do swojej osobowości. Czytaj więcej nie jest tak trudne, jak myślisz) i uwierzytelnianie dwuskładnikowe Zhakowane uwierzytelnianie dwuskładnikowe: dlaczego nie należy panikować Czytaj więcej tam, gdzie to możliwe, są najlepsze opcje zabezpieczenia rzeczy na twoim końcu, ale jeśli włamanie nastąpi na serwerze sieci gier, możesz zrezygnować z tej usługi.

Chociaż może to oznaczać, że nie możesz już grać w swoje gry, zwiększysz swoje bezpieczeństwo.

Czy to krok, który chcesz zrobić? Co sieci gier i cyfrowe usługi dystrybucji mogą zrobić, aby poprawić sytuację? Opowiedz nam o swoich uczuciach w komentarzach.