Hvorfor Gaming Network Hacks beviser behovet for tofaktorautentisering

Annonse

Hvis du har lurt på hvorfor du ikke kan logge deg på spillnettverket ditt, kan det være fordi tjenesten har blitt hacket. Dette er noe som har skjedd altfor ofte de siste årene, og det fortsetter å skje i massiv skala og i enkelttilfeller.

Unngåelse oppnås best ved årvåkenhet (som kan bety at du endrer passord regelmessig og bruker to-faktor autentisering der det er mulig), men for å gi deg et inntrykk av omfanget av problemet, er her en oversikt over fem spillnettverk hacks i senere år.

Sony PlayStation Network

I april 2011 ble Sony PlayStation Network brutt med hackingen (som påvirket PSN, Qriocity, nå Music Unlimited, og Sony Online Entertainment SOE-abonnementstjeneste), noe som resulterte i data fra så mange som 77 millioner mennesker stjålet.

I følge Sony, tilgang til en rekke personopplysningstyper, for eksempel navn og adresse, PSN-påloggingsdetaljer, e-postadresse, DOB og til og med kredittkortdetaljer. Mens de sistnevnte var kryptert, har styrken til krypteringen vært i tvil siden den gang.

Som et resultat av bruddet, som Sony tok ansvar for og arbeidet for å forbedre sikkerheten deres, Sony ga kundene digitale varer som en del av et oppgjør på 15 millioner dollar som svar på en klasseaksjon rettssak. Å ha din PlayStation-kontoen som er hacket er ikke morsomt Tenk to ganger på hvordan du kjøper en PlayStation: Hvordan få hacked gjort PSN-innholdet mitt ubrukeligHistorien min begynner en gang rundt den amerikanske lanseringen av PlayStation 4. Jeg hadde ikke slått på PlayStation på en drøy uke etter å ha blitt kastet på jobb - jeg trengte en pause. Jeg hadde kjøpt ... Les mer , som vår egen James Bruce oppdaget.

Siden den gang har Sonys online-sikkerhet blitt bedre. Bortsett fra 2014 Nord-Korea-skylden angrep på Sony Pictures 2014s endelige kontrovers: Sony Hack, The Interview & North KoreaHakk Nord-Korea virkelig Sony Pictures? Hvor er bevisene? Var det noen andre som tjente på angrepet, og hvordan ble hendelsen spunnet til promotering for en film? Les mer , selvfølgelig.

The Ghost of Christmas Hacks

Tilbake i desember 2014, mens verden ristet på hodet over det reaksjonære svaret til Sony Pictures-hacket, heter det en anonym tilknyttet gruppe som heter Lizard Squad 4 Topp Hacker-grupper og hva de vilDet er lett å tenke på hackergrupper som en slags romantiske bakromsrevolusjonærer. Men hvem er de egentlig? Hva står de for, og hvilke angrep har de utført tidligere? Les mer målrettet blant annet Amazon, Ubisoft, Hulu, Microsofts Xbox Live-system, PSN og online spillnettsted Twitch.tv.

Det resulterende angrepet slo Xbox Live og PSN offline over jul Kjører Linux i et Chromebook-vindu, tilbyr Xbox-hackere DDoS Attacks [Tech News Digest]I tillegg lekker Xbox One SDK på nettet, de mest piratkopierte filmene fra 2014, Nuclear Throne freebies, og et tilbakeblikk på 2014 i GIF-er. Les mer . For de med ny maskinvare fra julenissen var dette en katastrofe. Senere lekket Lizard Squad ut relativt beskjedne 13.000 kontoer.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- Anonym (@AnonymousGlobo) 26. desember 2014

De dukket opp på BBCs Radio 5 Live, og sa to menn som hevdet var fra Lizard Squad at de hadde opptrådt i "allmennheten":

“[Vi gjorde det] i stor grad for å øke bevisstheten rundt disse spørsmålene.... Vi gjør det også for å underholde oss selv, men det er definitivt aspektet av det offentlige som er involvert. ”

Det er ikke noe bedre enn å skjule folk i navnet til allmennheten på den tiden av året som fremmer fred og velvilje for alle menn, er det?

Hacking kokt vanndamp

PC bruker chortling bort til seg selv over PSNs udugelighet og Xbox Live kan gjøre det godt å huske at forskjellige stasjonære baserte spilldistribusjons- og prestasjonsinnspillingstjenester er blitt hacket over år.

Mest minneverdig er Steam, som i midten av 2015 var gjenstand for en feil i det glemte passordgjenvinningssystemet som angripere kunne bruke for å hacke brukeropplysninger. Pinlig kan gjenvinningsverktøyet brukes uten at all antatt påkrevd informasjon ble lagt inn, som avbildet her.

Valve bekreftet snart feilen, som eksisterte fra 21. til 25. juli, og håndhevet en passordendring på alle kontoer som hadde tilbakestilt passordene sine i løpet av denne tiden. I tillegg ble de berørte kontoene låst i fem dager.

Ubisoft UPlay

Ubisoft, som kanskje den mest upopulære videospillutgiveren i verden, ble rammet av et stort brudd i 2013, og påvirket Uplay-servere - de som insisterer på å bli kontaktet av spillene dine for å autentisere den aggressive DRM system.

(Hvordan noen kunne ha en øks til å slipe mot Ubisoft fortsetter å forvirre meg, men der går du…)

I en uttalelse frarådet det franske selskapet:

“Vi anbefaler deg å endre passord. Av en overflod av forsiktighet anbefaler vi også at du endrer passordet ditt på ethvert annet nettsted eller en tjeneste der du bruker det samme eller et lignende passord. "

Navn, e-postadresser og krypterte passord ble stjålet i hacket, selv om Ubisoft insisterer på at økonomiske data (med rette) lagres separat. Før hackingen var brukerkontoer allerede målrettet av hackere, så ingenting av dette kom som en stor overraskelse.

Det er bare synd at Ubisoft ikke brukte like mye tid og penger på å beskytte dataene til de betalende kundene som det gjorde pålegge DRM Ubisoft DRM-skjermer maskinvare, låser etter tre aktiveringer [Nyheter]Det er få selskaper som er lettere å bashere enn Ubisoft når det gjelder kopibeskyttelse. Selskapet har lenge brukt en aktiveringsplan på de fleste av sine spill som knytter aktivering til datamaskinens maskinvare ... Les mer .

GOG-legitimasjon hacket

Tilhengere av retrospill elsker GOG, en digital distribusjonstjeneste som tilbyr DRM-gratis versjoner av klassiske titler som strekker seg tilbake til 1990-tallet. Men til og med GOG.com-brukere er utsatt for å ha kontoene sine hacket.

Selv om det ikke har vært noe massehack som resulterer i at legitimasjonsbeskrivelser er lekket, har GOG litt av en dårlig post når det gjelder å svare på enkeltkontoer som har blitt hacket. Dette er ikke en grunn til å unngå å bruke tjenesten (det er en fin måte å gjenopplive gamle titler og garantere at de vil fungere på maskinen din, spesielt nyttig for Windows 10-brukere Slik spiller du spill med SafeDisc eller SecureRom DRM på Windows 10Spillere med en forkjærlighet for retro-titler har blitt spesielt hardt rammet med nyheten om at titler som ansatt SafeDisc og noen versjoner av Securerom Digital Rights Management-systemet er det ikke støttes. Les mer ), men det er verdt å huske at hvis kontoen din er hacket, kan det hende du ventet litt på at GOG.coms støttepersoner gir en løsning.

Gamer-kontoene dine er gull til hackere

Lærdommen her er selvfølgelig at spillkontoer er like viktige som bankkontoer og online shoppingkontoer. Anvender vanlige passordendringer (opprette et minneverdig, men likevel sikkert passord Slik genererer du sterke passord som samsvarer med din personlighetUten et sterkt passord kan du raskt finne deg selv på motta enden av en nettkriminalitet. En måte å lage et minneverdig passord kan være å matche det til din personlighet. Les mer er ikke så vanskelig som du tror) og tofaktorautentisering To-faktor autentisering hacket: Hvorfor du ikke bør få panikk Les mer der det er mulig, er de beste alternativene for å holde ting trygt mot slutten, men hvis hackingen skjer på spillnettverkets server, har du muligheten til å forlate den tjenesten.

Selv om dette kan bety at du ikke lenger kan spille spillet ditt, vil du ha forbedret sikkerheten din.

Er dette et skritt du er villig til å ta? Hva kan spillnettverk og digitale distribusjonstjenester gjøre for å forbedre situasjonen? Fortell oss om følelsene dine i kommentarene.