Tar utviklere av dataspill alvorlig online-sikkerhet?

Annonse

Tallrike datainnbrudd har rammet spillnettverk og utgivere de siste årene. Du er sannsynligvis klar over PlayStation Network sine problemer Tenk to ganger på hvordan du kjøper en PlayStation: Hvordan få hacked gjort PSN-innholdet mitt ubrukeligHistorien min begynner en gang rundt den amerikanske lanseringen av PlayStation 4. Jeg hadde ikke slått på PlayStation på en drøy uke etter å ha blitt kastet på jobb - jeg trengte en pause. Jeg hadde kjøpt ... Les mer , så vel som angrepene som berørte EA-spillere og til og med GOG.com har hatt sin del av kontokapringer.

Fakta er at når det kommer til online spill, så vet angripere at de kan få informasjon om spillere, fra personlige data til bankinformasjon, og hvilken status og status disse spillerne (eller tilhørende karakterer) har i spillet verden.

Ingen er trygge: en nybegynner kan bli målrettet som noen som kan ha mye penger å bruke, mens de er erfarne spillere med enorme samlinger av spillkreditt og varelager kan være målrettet slik at disse varene kan bli stjålet og utsolgt.

Å beskytte spillere fra slike angrep er naturlig nok ansvaret for spillutviklere og utgivere, men en fersk undersøkelse av spillsikkerhetsselskapet PlayFab har gjort noen fantastiske funn.

Vent, et "spillsikkerhetsselskap"?

PlayFab tilby tjenester (for eksempel inntektsgenerering og analyse) for å bygge MMO og andre tilkoblede spill, og verktøy for å betjene dem, som betyr å følge med på hva spillerne gjør og tilpasse spillet rundt sine aktiviteter, ved hjelp av målrettingsteknikker. En del av dette innebærer å beholde spilleren datasikker Fem måter å sikre at dine personlige data forblir sikreDataene dine er deg. Enten det er en samling fotografier du tok, bilder du utviklet, rapporter du skrev, historier du tenkte på eller musikk du har samlet eller komponert, forteller den en historie. Beskytt den. Les mer .

Og det er her problemene oppstår ...

Matt Augustine, PlayFabs CTO, fortalte meg at "spillere verdsetter datasikkerhet, men de har veldig lav tillit til at utviklere tar det på alvor, så de i grunn ikke stoler på dem. Så de tyr til ineffektive tiltak som å legge inn falske data i spill. ”

PlayFabs undersøkelse avslører enda mer overraskende resultater. For eksempel indikerer ett tall at 70% av de spurte ikke var klar over noe sikkerhetsbrudd i spillfirmaet. Gitt den lange listen over online spillbrudd Hvorfor Gaming Network Hacks beviser behovet for tofaktorautentiseringKan jeg ha en hacker som bryter inn i PSN / XBL / Steam / alle tre? vanlig Matrix-stil koden ting, men med logoene i bakgrunnen, kanskje? Les mer i løpet av de siste årene er dette en stor overraskelse, en som sikkert bare kan være nede på spillutviklere og utgivere som ikke klarer å imponere viktigheten og virkningen av slike brudd.

Bør ikke spillutviklere ta sikkerhet mer alvorlig?

Som online sikkerhetskommentator er det min faste tro at ethvert selskap som krever virksomhet fra deg (enten du betaler med kontanter, personopplysninger eller begge deler) har en kontraktsmessig plikt til å behandle dataene dine med det ytterste respekt.

Dette betyr å sikre data, og håndtere brudd på en ansvarlig og åpen måte.

Det ser imidlertid ut til at dette synspunktet ikke deles av utviklerne. PlayFabs undersøkelse avslører at fordi spillere verdsetter spillopplevelser og kostnadene for å være en del av den opplevelsen fremfor alt annet, får sikkerhet et baksete.

Det som ikke hjelper er spillutviklere å gjøre feil, handle på misoppfatninger som er spesielt farlige, for eksempel kvaliteten på spillkundene deres. Sier Matt:

Den viktigste tingen er at de ikke kan stole på spillklientkoden. De antar bare at spillklienten som de sender... er noe de kan stole på, men i virkeligheten som blir hacket hele tiden. Så alt som berører virtuelle valutaer eller virtuelle varer eller hva ikke, som må være trygt og kontrollerbart, ellers blir det hacket og mennesker utnyttet. "

Hvem er du?

Datasikkerhet tar et baksete, ser det ut til, for å tjene penger og lette. Selv om vi er sikre på at dette ikke er tilfelle for hver spillutvikler eller spillnettverk, er det betydelige bevis som tyder på at spillingen industrien - spesielt når det gjelder online spill på konsoller, stasjonære maskiner og mobiltelefoner - må ta skritt for å håndtere online sikkerhet problemer.

Men vi kan ikke stole på at bransjen tar fullstendig eierforhold til disse problemene; det må være handling fra oss som spillere. Vi har allerede sett hvordan anonymitet på nettet (som hackere online-spill er avhengig av) erodert i sosiale nettverk og kommentarer. Kan denne tilnærmingen tas for online spill? "Vi ser det også nå, spesielt i mobilspill som bruker Facebook og lignende som en form for autentisering, og jeg tror nok det er en økende trend."

Slik holder du ditt online spill sikkert

Flere tiltak bør tas for å sikre sikkerheten til din online spillopplevelse. Matt tilbød vennlig tre:

1. Ikke bruk det samme passord på flere spill, nettsteder og tjenester Slik genererer du sterke passord som samsvarer med din personlighetUten et sterkt passord kan du raskt finne deg selv på motta enden av en nettkriminalitet. En måte å lage et minneverdig passord kan være å matche det til din personlighet. Les mer . "Hver gang en blir kompromittert, kan angripere ta den informasjonen og kompromittere en spillers andre kontoer."
2. Hold deg til kjente plattformer. "De har ressursene til å ta sikkerhet på alvor."
3. Unngå å kjøpe virtuelle varer og kreditt De verste truslene mot skadelig programvare for online spillereHackere og svindlere saliverer på sjansen til å stjele et kutt av sektoren for spillindustrien. Ikke vær et offer; hold deg beskyttet mot sikkerhet og malware trusler mot spillere som deg og meg. Les mer utenfor spillet. "Det vi fant i undersøkelsene våre, er at folk ofte bruker stjålne kredittkort for å kjøpe virtuelle varer, eller kjøpe installasjonskoder og deretter selge det på nettet for ekte penger."

Vi kan imidlertid gå lenger. MakeUseOf.com tilbyr tre trinn til for å forbedre spillsikkerheten.

1. Bruk spill som godtar tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer for å logge på spillklienten.
2. Unngå annonsestøttede spill på smarttelefoner og nettbrett. Hvis det er tilgjengelig, må du betale for den oppgraderte, annonsefrie versjonen for å unngå annons malware Møt Kyle And Stan, et nytt malvertiserende mareritt Les mer (“Malvertising”) infiserer systemet ditt og stjeler spillpåloggingsdetaljene.
3. Motstå fristelsen til å kjøpe og laste ned "cheats" fra slipautomatisering til alt som hevder at du kan få spillpenger for liten innsats. Dette er svindel, og vil oftere enn ikke føre til at kontoen din blir utestengt. Forutsatt at du ikke allerede har tømt spillbeholdningen og den virkelige bankkontoen eller kredittkortet ditt først.

Har du blitt rammet av en sikkerhetssvikt på nettet? Overrasket over mangelen på sikkerhet som tilbys av spillgiganter på nettet? Fortell oss i kommentarene.

Bildetillegg: Innbruddstyver Med Balaclava av Andrey_Popov via Shutterstock, PeterPhoto123 via Shutterstock.com,Iryna Tiumentseva via Shutterstock.com, Georgejmclittle via Shutterstock.com