Annonse
Spillkontoer har vært målene for hackere i flere år, men etter hvert som flere spill går på nettet eller krever kontokontroll, øker innsatsen bare. Å ha hacket kontoen din kan bety timer med tapt arbeid og timer mer brukt på telefonen med spillets tekniske support.
Så hvordan blir spillkontoer hacket, og hva kan du gjøre for å hindre at dine blir et mål?
En gammel hatt - Gjett passord
Jeg har skrevet en god del sikkerhetsartikler på MakeUseOf, og selv om de ofte har forskjellige emner, er det noen grunnleggende småtterier med visdom som forblir de samme. Bruk komplekse passord. Endre dem av og til. Ikke avslør dem til noen.
Det er ikke annerledes med spill. Selv om de fleste spiller spill bare for underholdning, går hackere etter spillkontoer av samme grunn som de søker etter noe annet - overskudd. Artikler i spillet og / eller digitale spillkopier er verdt ekte penger. I noen spill kan ting konverteres til valuta i spillet som kan selges på nytt til andre spillere på det svarte markedet.
Det er trøstende å fortelle oss selv at hackere går inn i systemer via komplekse metoder som vi umulig kan oppdage eller unngå. Men i sannhet bruker hackere ofte enkle metoder som uten tvil engang er å hacking. Hvorfor? Fordi De jobber. Sikkerhetsstudier har vist det omtrent 30% av mennesker bruker passord med bare seks alfanumeriske tegn og et betydelig antall mennesker bruker fremdeles strenger av tegn som “123456” eller til og med “passord” som passord. Det er ikke behov for noen hacking når så mange brukere har en slik slapp sikkerhet.
Spillere vil ofte tro at de har over slik tomfabrikk, men vi har ingen grunn til å mistenke at det er tilfelle. Vi er ganske enkelt forbrukere av en spesifikk form for underholdning. Hvis du bruker et enkelt passord for øyeblikket, endre det nå. Og hvis du ikke er sikker på styrken til passordet du har valgt en titt på våre sammenstillinger av verktøy for passordstyrke Legg passordene dine gjennom sprekkprøven med disse fem verktøyene for passordstyrkeAlle av oss har lest en god del av spørsmål om hvordan sprekker jeg et passord. Det er trygt å si at de fleste av dem er til ubehagelige formål enn for en nysgjerrig. Bruker passord ... Les mer .
En annen gammel hatt - Keyloggers & phishing
Selv om du har et sikkert passord, kan du fremdeles ha en konto kompromittert hvis noen andre oppdager hva passordet er. Noen ganger skjer dette fordi en venn klarer å skaffe eller gjette passordet til en annen person, i hvilket tilfelle vil du sannsynligvis våkne opp med alt utstyret ditt farget rosa. For det meste kommer imidlertid slike problemer fra keylogging eller phishing.
Keyloggers er vanlige. De er ikke vanskelig å implementere eller sende ut i naturen. Spillere er like sårbare som noen. Kanskje mer - vi laster ofte ned lapper, mods og tillegg til spill. World of Warcraft har blitt truffet av keyloggers innebygd for å falske add-ons-spill, for eksempel.
Det store antallet kontoer vi har med forskjellige spillselskaper og nettsteder benytter seg også av primære mål for phishing-angrep. Registrerte du deg for det Star Wars: The Old Republic nettside? Hmmm. Det ville vært for noen måneder siden. Det er vanskelig å huske.
Vi har allerede dekket metoder for beskyttelse før, så i stedet for å gå over det igjen, vil jeg henvise deg til artiklene våre om bekjempelse av keyloggers 5 måter å beskytte deg mot KeyloggersKeyloggers er en av de mest fryktede truslene mot datasikkerhet. Vær oppmerksom på disse tipsene slik at du ikke blir offer for hackere. Les mer og identifisere phishing-angrep Hva er nettopp phishing og hvilke teknikker bruker svindlere?Jeg har aldri vært fan av fiske, meg selv. Dette er mest på grunn av en tidlig ekspedisjon der fetteren min klarte å fange to fisk mens jeg fanget glidelås. I likhet med det virkelige fisket, er ikke phishing-svindel ... Les mer .
Ren styrke
De fleste som er kompromittert sverger opp og ned at passordene deres er sikre og at de umulig kunne være offer for en keylogger. Det er ganske rart. Når det gjelder spilling, er det mest sannsynlig at de som er smartest om sikkerheten deres, blir hacket.
Det var sarkasme. Likevel er det verdt å snakke om brute force, en taktikk som ofte antas å være den skyldige og i noen tilfeller kan faktisk være problemet. Et brute force-angrep er et forsøk på å knekke et passord ved å bruke et bibliotek med tilfeldige passord så raskt som mulig. Etter hvert vil man jobbe.
Dette høres ut som en sannsynlig synder, men det er det ikke. De fleste spill har låsemekanismer som vil forhindre ekstra pålogging etter et visst antall forsøk. I tillegg er brute force-angrep vanligvis ikke effektive mot komplekse påloggingsservere på grunn av tiden som kreves for å logge inn. Selv et riktig passord vil ta noen sekunder å bekrefte.
Det er ikke mye, men det blir et problem når en hacker prøver å knekke en konto ved å bruke et bibliotek med hundretusener eller til og med millioner av passord. Den lille forsinkelsen kan oversettes til dager, uker eller år med ekstra tid.
Hackere kan komme seg rundt dette ved å bruke relativt små biblioteker som bare inneholder ekstremt vanlige passord. Men dette fører oss bare tilbake til riktig passordsikkerhet. Angrep på brute force kan være et problem, men metodene for beskyttelse beskrevet ovenfor vil også virke mot dette angrepet.
Autentisering phishing-angrep
Noen selskaper, mest kjent Blizzard, har begynt å bruke autentisatorer med spillene sine. Disse enhetene fungerer ved å generere en kode basert på en forhåndsdefinert krypteringsalgoritme som eies av selskapet. Hver autentiserer vil generere bestemte koder til bestemte tidspunkter, men kodene kan bare gjettes hvis du har hendene på algoritmen. Som ingen foruten selskapet har (i teorien).
Men dette kan fortsatt være utsatt for phishing-angrep. En falsk nettside kan be om en autentisatorkode akkurat som alle andre. Disse kodene er bare gyldige i ekstremt kort tid - vanligvis noen minutter - men det kan være nok tid til hacker overvåke inntektsinformasjon for å logge på, på hvilket tidspunkt hackeren kan endre kontopassord, stripe gull og gjenstander, og etc.
Grunnleggende om å beskytte mot dette er det samme som å beskytte mot ethvert phishing-angrep. Anta ikke at en kilde som ber om godkjenningskode er legitim. Spør deg selv - hvordan kom jeg hit? Ser denne siden annerledes ut enn normalt? Hva er nettadressen? Hvis det er noen tvil, må du forlate nettstedet umiddelbart.
Er det "ekte" hacks?
Ja. Absolutt. Det er metoder for hacking som kan kompromittere mange kontoer. PlayStation Network er det mest kjente tilfellet av omfattende infiltrasjon av hackere, men selv selskaper som Valve og Trion har hatt mindre, mindre alvorlige sikkerhetsproblemer.
Det er også alltid muligheten for en mann-i-midten-angrep eller et lokalt trådløst nettverk blir kompromittert. Slike ting skjer.
Men de er også sjeldne fordi de ikke er enkle. De PlayStation Network-hack Sony Playstation Network Hack [Infographic]Det har ikke vært en god tid for Sonys PR-kontakter de siste månedene med ikke bare ett, men to brudd på Playstation Network, og de hjalp ikke akkurat deres sak da de ... Les mer var eksepsjonell på grunn av dens varighet, tilsynelatende letthet og alvorlighetsgrad. Sony iverksatte ikke de riktige sikkerhetstiltakene. De fleste hacks av andre serverbedrifter har forårsaket minimale skader fordi selskapene oppdaget angrepene relativt raskt, tok riktige skritt for å begrense problemet og kryptert verdifull bruker data.
Konklusjon
Sjansen for at du blir hacket via et "ekte" hack er lite. Organisasjoner som konsekvent kompromitterer spillkontoer er i det for pengene, og den beste måten å tjene penger er å bruke de enkleste metodene som mulig. Det er ikke nødvendig å hacke spillbedriftsservere når en ikke-triviell del av spillets brukerbase bruker sekssifrede passord og er sårbar for keylogger-infeksjon.
Beskyttelse er enkelt som et resultat. Bruk sterke passord. Bruk en antivirus og brannmur. Bruk god praksis for sikker datamaskinbruk. Og ja, bruk en ekstra autentiseringsmetode hvis en blir gitt av spillets utvikler.
Bildekreditt: Coconinoco
Matthew Smith er en frilansskribent bosatt i Portland Oregon. Han skriver og redigerer også for Digital Trends.