Perché gli hacker della rete di gioco dimostrano la necessità dell'autenticazione a due fattori
Se ti stai chiedendo perché non riesci ad accedere alla tua rete di gioco, potrebbe essere perché il servizio è stato violato. Questo è qualcosa che è accaduto troppo spesso negli ultimi anni e continua a verificarsi su vasta scala e in singoli casi.
La cosa migliore da fare è evitare la vigilanza (che potrebbe significare cambiare regolarmente la password e utilizzare l'autenticazione a due fattori ove possibile), ma per darti un'idea della portata del problema, ecco una carrellata di cinque hack della rete da gioco negli ultimi anni.
Sony PlayStation Network
Nell'aprile 2011, la Sony PlayStation Network è stata violata, con l'hack (che ha colpito PSN, Qriocity, ora Music Unlimited e il servizio di abbonamento SOE di Sony Online Entertainment) che ha portato alla furia di 77 milioni di persone.
Secondo Sony, è stato possibile accedere a una varietà di tipi di dati personali, come nome e indirizzo, dettagli di login PSN, indirizzo e-mail, DOB e persino i dati della carta di credito. Mentre questi ultimi sono stati crittografati, la forza della crittografia è stata in dubbio da allora.
Come conseguenza della violazione, che Sony si è assunta la responsabilità e ha lavorato per migliorare la propria sicurezza, Sony ha fornito ai clienti beni digitali come parte di una transazione da $ 15 milioni in risposta a un'azione legale collettiva. Non è divertente avere il tuo account PlayStation Pensare due volte all'acquisto di una PlayStation: come ottenere hackerato il mio contenuto PSN inutile Pensa due volte all'acquisto di una PlayStation: come ottenere hackerato il mio contenuto PSN inutile La mia storia inizia a volte intorno al lancio americano di PlayStation 4 Non avevo girato la mia PlayStation per circa una settimana dopo essere stata buttata nel lavoro - avevo bisogno di una pausa. Avevo comprato ... Per saperne di più, come scoprì il nostro James Bruce.
Da allora, la sicurezza online di Sony è migliorata. A parte la Corea del Nord del 2014, ha accusato la Controversia finale di Sony Pictures 2014: Sony Hack, The Interview e North Korea 2014 Controversia finale: Sony Hack, The Interview e la Corea del Nord La Corea del Nord ha davvero hackerato Sony Pictures? Dov'è la prova? Qualcun altro avrebbe potuto guadagnare dall'attacco, e in che modo l'incidente è stato trasformato in promozione per un film? Per saperne di più, ovviamente.
Il fantasma di Natale Hacks
Nel dicembre 2014, mentre il mondo stava scuotendo la testa sulla risposta reazionaria all'hack di Sony Pictures, un gruppo affiliato ad Anonymous chiamato Lizard Squad 4 I migliori gruppi di hacker e quello che vogliono 4 I migliori gruppi di hacker e quello che vogliono È facile pensare di gruppi di hacker come una sorta di rivoluzionari romantici back-room. Ma chi sono veramente? Che cosa rappresentano e quali attacchi hanno condotto in passato? Ulteriori informazioni su Amazon, Ubisoft, Hulu, il sistema Xbox Live di Microsoft, PSN e il sito di giochi online Twitch.tv tra gli altri.
L'attacco risultante ha messo fuori gioco Xbox Live e PSN offline nel periodo natalizio Eseguendo Linux in una finestra Chromebook, gli hacker Xbox offrono attacchi DDoS [Tech News Digest] Eseguendo Linux in una finestra Chromebook, gli hacker Xbox offrono attacchi DDoS [Tech News Digest] Inoltre, Xbox One SDK trapelano online, i film più piratati del 2014, gli omaggi del Nuclear Throne e uno sguardo al 2014 sulle GIF. Leggi di più . Per quelli con il nuovo hardware di Babbo Natale, questo è stato un disastro. Più tardi, Lizard Squad trapelò un conto relativamente modesto di 13.000.
#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Giochi, PERDONO ...
- Anonimo (@AnonymousGlobo), 26 dicembre 2014
Apparso su Radio 5 in diretta della BBC, due uomini che affermano di essere della squadra di lucertola hanno dichiarato di aver recitato nel film “bene pubblico”:
“[L'abbiamo fatto] in gran parte per sensibilizzare su questi temi ... Lo stiamo facendo anche per divertirci, ma c'è sicuramente l'aspetto del bene pubblico coinvolto.”
Non c'è niente di meglio che fregare le persone in nome del bene pubblico in quel periodo dell'anno che promuove la pace e la buona volontà a tutti gli uomini, è lì?
Hacking Boiled Water Vapor
Il PC usa chortling su se stesso per l'inettitudine di PSN e Xbox Live potrebbe fare bene a ricordare che vari servizi di distribuzione di giochi basati su desktop e registrazione degli obiettivi sono stati violati nel corso degli anni.
Il più memorabile è Steam, che a metà 2015 era stato oggetto di un bug nel sistema di recupero password dimenticato che gli hacker potevano utilizzare per violare le credenziali dell'utente. In modo imbarazzante, lo strumento di recupero potrebbe essere utilizzato senza inserire tutte le informazioni richieste, come illustrato qui.
La valvola ha presto confermato il bug, esistente dal 21 al 25 luglio, e ha applicato una modifica della password a tutti gli account che avevano reimpostato le password durante questo periodo. Inoltre, gli account interessati sono stati bloccati per cinque giorni.
Ubisoft UPlay
Probabilmente l'editore di videogiochi più impopolare del mondo, Ubisoft è stata colpita da una grave violazione nel 2013, che ha colpito i server Uplay, quelli che insistono per essere contattati dai tuoi giochi per autenticare l'aggressivo sistema DRM.
(Come qualcuno potrebbe avere un'ascia per macinare contro Ubisoft continua a sconcertarmi, ma ci vai ...)
In una dichiarazione, la società francese ha consigliato:
“Ti consigliamo di cambiare la password. Con molta cautela, ti consigliamo inoltre di modificare la password su qualsiasi altro sito Web o servizio in cui utilizzi la stessa password o una password simile.”
Nomi, indirizzi e-mail e password crittografate sono stati rubati nell'hack, sebbene Ubisoft insista che i dati finanziari sono (giustamente) archiviati separatamente. Prima dell'hack, gli account degli utenti erano già presi di mira dagli hacker, quindi niente di tutto questo è stato una grande sorpresa.
E 'solo un peccato Ubisoft non ha speso tanto tempo e denaro a proteggere i dati dei propri clienti paganti quanto ha imposto DRM Ubisoft Monitor DRM Hardware, Serrature dopo tre attivazioni [Novità] Ubisoft DRM Monitora Hardware, Blocca Dopo Tre Attivazioni [Novità] Ci sono poche aziende più facili da battere di Ubisoft quando si tratta di protezione dalla copia. La società utilizza da tempo uno schema di attivazione sulla maggior parte dei suoi giochi che lega l'attivazione all'hardware del tuo computer ... Leggi di più .
Credenziali GOG Hacked
Gli appassionati di giochi retrò amano GOG, un servizio di distribuzione digitale che offre versioni prive di DRM di titoli classici risalenti agli anni '90. Ma anche gli utenti di GOG.com sono soggetti ad aver violato i loro account.
Anche se non vi è stato alcun attacco di massa che ha portato alla divulgazione di credenziali, GOG ha un pessimo record quando si tratta di rispondere ai singoli account che sono stati violati. Questo non è un motivo per evitare di utilizzare il servizio (è un ottimo modo per far rivivere vecchi titoli e garantire che funzionino sulla tua macchina, particolarmente utile per gli utenti di Windows 10 Come giocare con SafeDisc o SecureRom DRM su Windows 10 Come giocare Giochi con SafeDisc o SecureRom DRM su Windows 10 I giocatori con un debole per i titoli retrò sono stati particolarmente colpiti dalla notizia che i titoli che utilizzavano SafeDisc e alcune versioni del sistema di gestione dei diritti digitali di Securerom non sono supportati. vale la pena di ricordare che se il tuo account è compromesso, potresti avere un po 'di attesa per le persone di supporto di GOG.com per fornire una risoluzione.
I tuoi account di gioco sono d'oro per gli hacker
La lezione qui, naturalmente, è che i tuoi account di gioco sono altrettanto importanti dei tuoi account bancari e dello shopping online. Utilizzo di normali modifiche della password (creazione di una password memorabile e sicura Come generare password complesse che si abbinino alla tua personalità Come generare password complesse che si abbinino alla tua personalità Senza una password sicura potresti ritrovarti rapidamente nel campo del crimine informatico. Un modo per creare una password memorabile potrebbe essere quello di abbinarlo alla tua personalità.Per saperne di più non è così difficile come pensi) e autenticazione a due fattori Autenticazione a due fattori Hacked: Perché non dovresti lasciarti prendere dal panico Autenticazione a due fattori hackerata: Perché Non dovresti andare in panico Leggi di più, laddove possibile, sono le tue migliori opzioni per mantenere le cose sicure alla tua fine, ma se l'hack avviene sul server della rete di gioco, allora hai la possibilità di abbandonare quel servizio.
Sebbene ciò possa significare che non puoi più giocare ai tuoi giochi, avrai migliorato la tua sicurezza.
È un passo che sei disposto a prendere? Cosa possono fare le reti di gioco e i servizi di distribuzione digitale per migliorare la situazione? Diteci i vostri sentimenti nei commenti.
Scopri di più su: Hacking, Sony, Steam, Xbox Live.