Gaming

Come vengono violati gli account dei videogiochi e cosa puoi fare per proteggerti?

Come vengono violati gli account dei videogiochi e cosa puoi fare per proteggerti? / Gaming

Gli account di gioco sono stati gli obiettivi degli hacker per anni, ma dal momento che più giochi sono online o richiedono la verifica dell'account, la posta in gioco sta aumentando. Avere il tuo account compromesso potrebbe significare ore di lavoro perso e ore di lavoro al telefono con il supporto tecnico del gioco.

Quindi, come vengono violati gli account dei giochi e cosa puoi fare per impedire che i tuoi vengano considerati come target?

An Old Hat - Indovinare le password

Ho scritto un discreto numero di articoli sulla sicurezza su MakeUseOf, e anche se spesso hanno argomenti diversi ci sono alcune informazioni di base sulla saggezza che rimangono invariate. Usa password complesse. Cambiale occasionalmente Non rivelarli a nessuno.

Non è diverso con i giochi. Sebbene la maggior parte delle persone giochi solo per divertimento, gli hacker vanno dietro agli account di gioco per la stessa ragione per cui vanno dietro a qualsiasi altro - profitto. Gli oggetti di gioco e / o le copie del gioco digitale valgono soldi veri. In alcuni giochi, gli oggetti possono essere convertiti in valuta di gioco che può essere rivenduta ad altri giocatori sul mercato nero.

Dicendo a noi stessi che gli hacker stanno entrando in sistemi tramite metodi complessi che non è possibile rilevare o evitare è confortante. Ma in verità, gli hacker usano spesso metodi semplici che probabilmente non sono nemmeno hacker. Perché? Perché lavorano. Studi di sicurezza hanno dimostrato che circa il 30% delle persone usa password con solo sei caratteri alfanumerici e un numero significativo di persone usa ancora stringhe di caratteri come “123456” o anche “parola d'ordine” come loro password. Non è necessario alcun hacking quando così tanti utenti hanno una tale sicurezza lassista.

Ai giocatori piacerebbe spesso pensare di avere qualcosa di simile a queste buffonate, ma non abbiamo motivo di sospettare che sia così. Siamo semplicemente consumatori di una forma specifica di intrattenimento. Se stai utilizzando una password semplice, cambialo ora. E se non sei sicuro della forza della password che hai scelto dai un'occhiata al nostro riepilogo degli strumenti per rafforzare la password Metti le tue password attraverso il test del crack con questi cinque strumenti di potenziamento delle password Metti le tue password attraverso il test del crack con Questi cinque strumenti per la sicurezza delle password Tutti noi abbiamo letto una buona parte delle domande "come faccio a craccare una password". È sicuro dire che la maggior parte di loro sono per scopi nefandi piuttosto che curiosi. Violazione delle password ... Leggi di più .

Un altro vecchio cappello: keylogger e phishing

Anche se hai una password sicura puoi comunque avere un account compromesso se qualcun altro scopre quale sia la password. A volte ciò accade perché un amico riesce a ottenere o indovinare la password di un'altra persona, nel qual caso probabilmente ti sveglierai con tutta la tua attrezzatura tinta di rosa. Per la maggior parte, tuttavia, tali problemi derivano da keylogging o phishing.

I keylogger sono comuni. Non sono difficili da implementare o da mandare in libertà. I giocatori sono vulnerabili come chiunque altro. Forse ancora di più: spesso scarichiamo patch, mod e componenti aggiuntivi per i giochi. Ad esempio, World of Warcraft è stato colpito da keylogger integrati in falsi componenti aggiuntivi di gioco.

Il gran numero di account che abbiamo con diverse società di giochi e siti Web fanno anche degli obiettivi primari per gli attacchi di phishing. Ti sei registrato per questo Star Wars: The Old Republic sito web? Hmmm. Sarebbe stato qualche mese fa. È difficile da ricordare.

Abbiamo già coperto i metodi di protezione, quindi, invece di ricominciare da capo, ti indirizzerò ai nostri articoli sulla lotta ai keylogger 5 modi per proteggersi dai keylogger 5 modi per proteggersi dai keylogger I keylogger sono uno dei più temuti minacce alla sicurezza del computer. Prestare attenzione a questi suggerimenti in modo da non essere vittime degli hacker. Ulteriori informazioni e identificazione degli attacchi di phishing Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Per saperne di più .

Forza bruta

La maggior parte delle persone che sono compromesse giura su e giù che le loro password sono sicure e non potrebbero essere la vittima di un keylogger. È piuttosto strano Quando si tratta di giochi, le persone che sono le più intelligenti riguardo alla loro sicurezza sono quelle che hanno maggiori probabilità di essere violate.

Quello era sarcasmo. Tuttavia, vale la pena parlare di forza bruta, una tattica che si ritiene sia comunemente il colpevole e che in alcuni casi potrebbe effettivamente essere il problema. Un attacco a forza bruta è un tentativo di decifrare una password utilizzando una libreria di password casuali il più rapidamente possibile. Alla fine, si funzionerà.

Sembra un probabile colpevole, ma non lo è. La maggior parte dei giochi ha meccanismi di blocco che impediscono accessi aggiuntivi dopo un certo numero di tentativi. Inoltre, gli attacchi di forza bruta di solito non sono efficaci contro i server di login complessi a causa del tempo necessario per l'accesso. Persino una password corretta impiegherà qualche secondo per verificare.

Non è molto, ma diventa un problema quando un hacker sta cercando di rompere un account usando una libreria di centinaia di migliaia o persino milioni di password. Questo piccolo ritardo può tradursi in giorni, settimane o anni di ulteriore tempo.

Gli hacker possono aggirare questo usando librerie relativamente piccole che contengono solo password estremamente comuni. Ma questo ci riporta semplicemente alla sicurezza della password corretta. Gli attacchi di forza bruta possono essere un problema, ma i metodi di protezione descritti sopra funzioneranno anche contro questo attacco.

Autenticazione di attacchi di phishing

Alcune aziende, la più famosa Blizzard, hanno iniziato a utilizzare gli autenticatori con i loro giochi. Questi dispositivi funzionano generando un codice basato su un algoritmo di crittografia predefinito di proprietà dell'azienda. Ogni autenticatore genera determinati codici in determinati momenti, ma i codici possono essere indovinati solo se si ha le mani sull'algoritmo. Quale nessuno oltre alla compagnia ha (in teoria).

Ma questo può ancora essere soggetto a attacchi di phishing. Un sito web fasullo può richiedere un codice di autenticazione come qualsiasi altro. Questi codici sono validi solo per un periodo di tempo estremamente breve - in genere pochi minuti - ma può essere un tempo sufficiente per un hacker che monitora le informazioni sul reddito per accedere, a quel punto l'hacker può cambiare le password degli account, eliminare l'oro e gli oggetti e eccetera.

Le basi per proteggersi da questo sono le stesse che proteggono da qualsiasi attacco di phishing. Non dare per scontato che una fonte che chiede il proprio codice di autenticazione sia legittima. Chiediti: come sono arrivato qui? Questa pagina ha un aspetto diverso dal normale? Qual è l'URL? Se c'è qualche dubbio, lascia immediatamente il sito.

Ci sono “Vero” Hacks?

Sì. Assolutamente. Esistono metodi di hacking che possono compromettere numerosi account. PlayStation Network è il caso più famoso di infiltrazioni diffuse da parte di hacker, ma anche aziende come Valve e Trion hanno avuto problemi di sicurezza più piccoli, meno gravi.

C'è anche sempre la possibilità di un attacco man-in-the-middle o di una rete wireless locale compromessa. Queste cose accadono.

Ma sono anche rari perché non sono facili. The PlayStation Network hack The Sony Playstation Network Hack [Infografica] Sony Playstation Network Hack [Infografica] Non è stato un buon momento per le pubbliche relazioni di Sony negli ultimi mesi con non solo una, ma due violazioni della loro rete Playstation, e non hanno fatto Aiutano esattamente la loro causa quando ... Read More è stato eccezionale per la sua durata, apparente facilità e gravità. Sony non ha adottato le misure di sicurezza adeguate. La maggior parte degli hack di altri server di giochi ha causato danni minimi perché le aziende hanno rilevato gli attacchi in tempi relativamente brevi, hanno preso le misure corrette per limitare il problema e crittografare i preziosi dati utente.

Conclusione

La possibilità che ti venga violato tramite a “vero” la mod è piccola. Le organizzazioni che compromettono in modo consistente gli account di gioco sono disponibili per il denaro, e il modo migliore per fare soldi è usare i metodi più semplici possibili. Non è necessario hackerare i server delle società di giochi quando una porzione non banale della base di utenti di qualsiasi gioco utilizza password a sei cifre ed è vulnerabile alle infezioni da keylogger.

La protezione è semplice come risultato. Utilizza password complesse. Usa un antivirus e un firewall. Utilizzare le migliori pratiche per l'utilizzo sicuro del computer. E, sì, usa un metodo di autenticazione aggiuntivo se ne viene fornito uno dallo sviluppatore del gioco.

Immagine di credito: Coconinoco