Hirdetés
A játékszámlák évek óta vannak a hackerek célpontjai, de mivel egyre több játék válik online, vagy ha számlaellenőrzésre van szükség, a tét csak növekszik. Ha fiókját feltörték, órák elveszített munka és órák többlettel járhat a telefon technikai támogatása révén.
Tehát hogyan hackelnek a játékfiókok, és mit tehetünk, hogy megakadályozzuk a célodat?
Egy régi kalap - kitalálni a jelszavakat
Meglehetősen sok biztonsági cikket írtam a MakeUseOf oldalán, és bár gyakran különböző témákban vannak, vannak néhány alapvető bölcsesség, amelyek ugyanazok maradnak. Használjon összetett jelszavakat. Időnként cserélje ki őket. Ne tedd senkinek közzé őket.
A játékokkal nem különbözik egymástól. Bár a legtöbb ember csak szórakozásból játszik játékokat, a hackerek ugyanazon okból indulnak el a játék után, mint bármely más haszon. A játékon belüli elemek és / vagy a digitális játékszer-példányok valódi pénzt érnek. Egyes játékokban az elemeket konvertálhatják játékbeli pénznemre, amelyet újra eladhatnak a fekete piacon lévő többi játékos számára.
Nyugtató, ha azt mondjuk magunknak, hogy a hackerek olyan összetett módszerekkel lépnek be a rendszerekbe, amelyeket nem tudunk észlelni vagy elkerülni. De valójában a hackerek gyakran egyszerű módszereket alkalmaznak, amelyek vitathatatlanul nem is tesznek feltörést. Miért? Mert dolgoznak. A biztonsági tanulmányok azt mutatták az emberek kb. 30% -a csak hat alfanumerikus karakterből álló jelszavakat használ és jelentős számú ember továbbra is olyan karakterláncokat használ, mint a „123456” vagy akár a „jelszó” a jelszavak. Nincs szükség hackelésre, ha olyan sok felhasználó rendelkezik ilyen kevés biztonsággal.
A játékosok gyakran szeretnék azt gondolni, hogy meghaladják az ilyen tompítást, de nincs okunk azt feltételezni, hogy ez a helyzet. Mi egyszerűen a szórakozás egy meghatározott formájának fogyasztói vagyunk. Ha jelenleg egyszerű jelszót használ, változtassa meg most. És ha nem biztos a választott jelszó erősségében egy pillantást a jelszó-erõsítõ eszközöket Tedd be jelszavaikat a kiváló tesztbe ezen az öt jelszóerő-eszköz segítségévelMindannyian elolvastam a tisztességes részét a „hogyan tudom kitörölni a jelszavakat” kérdéseiben. Nyugodtan mondhatjuk, hogy ezek többsége inkább rossz dolgokra, nem pedig kíváncsi célokra szolgál. Jelszavak megsértése ... Olvass tovább .
Egy másik régi kalap - Keyloggerek és adathalász
Még ha biztonságos jelszóval is rendelkezik, a fiókja veszélybe kerülhet, ha valaki más felfedezi, mi a jelszó. Ez néha azért fordul elő, mert egy barátjának sikerül megszereznie vagy kitalálnia egy másik személy jelszavát. Ebben az esetben valószínűleg minden rózsaszínre festett felszerelésével felébredsz. Leginkább az ilyen problémák a billentyűzárral vagy az adathalászattal járnak.
A keyloggerek gyakoriak. Ezeket nem nehéz végrehajtani, vagy vadonba is elküldeni. A játékosok ugyanolyan sebezhetők, mint bárki más. Talán még inkább - gyakran letöltünk javításokat, modokat és kiegészítőket a játékokhoz. A World of Warcraft-ot például a hamis játék kiegészítőkhöz beépített keyloggerek sújtják.
A különféle játékcégeknél és weboldalakon lévő számlák nagy száma szintén elsődleges célokat használ az adathalász támadásokhoz. Regisztráltál erre Csillagok háborúja: A régi köztársaság weboldal? Hmmm. Néhány hónappal ezelőtt lett volna. Nehéz megjegyezni.
A védelmi módszereket már korábban ismertettük, így ahelyett, hogy újra megvizsgálnánk, inkább az erről szóló cikkeinkbe irányítunk téged a keyloggerek elleni küzdelem 5 módszer, hogy megvédje magát a keyloggerek ellenA billentyűzetfigyelők a számítógépes biztonságot leginkább félő fenyegetések. Vegye figyelembe ezeket a tippeket, hogy ne váljon hackerek áldozatává. Olvass tovább és az adathalász támadások azonosítása Pontosan mi az adathalászat és milyen technikákat használnak a csalók?Soha nem voltam rajongója a horgászatnak. Ez elsősorban a korai expedíciónak tudható be, ahol az unokatestvérem két halat sikerült elkapni, míg cipzáromat elkaptam. A valós horgászathoz hasonlóan az adathalász csalások sem ... Olvass tovább .
Nyers erő
A legtöbb veszélyeztetett ember esküszik fel és le, hogy jelszavaik biztonságosak, és valószínűleg nem válhatnának a keylogger áldozatává. Nagyon furcsa. A játék szempontjából a legnagyobb valószínűséggel a legjobban megtámadják az embereket.
Ez szarkazmus volt. Mindazonáltal érdemes beszélni a brutális erõrõl, egy olyan taktikáról, amelyet általában bûnösnek tartanak, és bizonyos esetekben valójában a probléma. A brutális erőszakos támadás egy jelszó feltörésének kísérlete a véletlenszerű jelszavak könyvtárának a lehető leggyorsabb használatával. Végül az egyik működni fog.
Ez valószínű bűnösnek tűnik, de nem az. A legtöbb játék zárolási mechanizmussal rendelkezik, amely bizonyos számú próbálkozás után megakadályozza a további bejelentkezéseket. Ezenkívül a brutális erőszakos támadások általában nem hatékonyak a bonyolult bejelentkezési kiszolgálókkal szemben a bejelentkezéshez szükséges idő miatt. Még a helyes jelszó ellenőrzése néhány másodpercig is eltarthat.
Ez nem sok, de akkor válik problémássá, amikor a hackerek megkísérelnek feltörni egy fiókot egy százezres vagy akár millió millió jelszó használatú könyvtár segítségével. Ez a kis késés napokra, hetekre vagy évekre fordíthatja a kiegészítő időt.
A hackerek megkerülhetik ezt egy viszonylag kicsi könyvtár használatával, amely csak rendkívül általános jelszavakat tartalmaz. De ez visszavezet minket a megfelelő jelszóbiztonsághoz. A brutális erőszakos támadások problémát jelenthetnek, de a fentebb vázolt védelmi módszerek e támadás ellen is hatékonyak lesznek.
Hitelesítési adathalász támadások
Néhány cég, a leghíresebb Blizzard, elkezdte használni a hitelesítőket játékaival. Ezek az eszközök úgy működnek, hogy előállítanak egy kódot egy előre definiált titkosítási algoritmus alapján, amely a vállalat tulajdonában van. Mindegyik hitelesítő bizonyos kódot generál bizonyos időpontokban, de a kódokat csak akkor lehet kitalálni, ha megvan az algoritmus. Amelynek a társaságon kívül senki sincs (elméletileg).
De ez továbbra is adathalász támadásoknak lehet kitéve. A hamis webhelyek hitelesítő kódot kérhetnek, mint minden más. Ezek a kódok csak rendkívül rövid ideig - általában néhány percig - érvényesek, de ez elég idő lehet a hacker hamarosan figyeli a bevételi információkat a bejelentkezéshez, ahol a hackerek megváltoztathatják a jelszavakat, lecsupaszíthatják az aranyat és az elemeket, és - stb.
Az ezzel szembeni védelem alapjai megegyeznek az adathalász támadásokkal szembeni védelem alapjaival. Ne feltételezzük, hogy a hitelesítési kódot kérő forrás jogszerű. Kérdezd meg magadtól - hogy kerültem ide? Ez az oldal különbözik a normálól? Mi az URL? Ha kétségei vannak, azonnal távozzon a webhelyről.
Vannak „igazi” csapkod?
Igen. Teljesen. Vannak olyan feltörési módszerek, amelyek számos fiókot veszélyeztethetnek. A PlayStation Network a hackerek széles körű elterjedésének leghíresebb esete, ám még a Valve és a Trion, például olyan cégeknél is vannak kisebb, kevésbé súlyos biztonsági problémák.
Mindig van lehetőség a ember-közép támadás vagy a helyi vezeték nélküli hálózat veszélybe kerül. Ilyen dolgok történnek.
De ritkák, mert nem könnyű. Az PlayStation Network hack A Sony Playstation Network hack [Infographic]Nem volt megfelelő idő a Sony PR-hez az elmúlt hónapokban, amikor Playstation Network-en nem csak egy, hanem két esetleges megsértés történt, és nem igazán segítették az okot, amikor ... Olvass tovább kivételes volt időtartama, látszólagos könnyűsége és súlyossága miatt. A Sony nem tette meg a megfelelő biztonsági intézkedéseket. A legtöbb játék társaság szerverének hackelése a minimális károkat okozta, mivel a vállalatok észlelték őket a támadások viszonylag gyorsan, megtették a megfelelő lépéseket a probléma korlátozására, és titkosították az értékes felhasználót adat.
Következtetés
Kicsi annak esélye, hogy „valódi” hackeléssel támadjanak meg. Azok a szervezetek, amelyek következetesen kompromittálják a játékszámlákat, pénzben vannak, és a pénzszerzés legjobb módja a lehető legegyszerűbb módszerek használata. Nincs szükség a játéktechnikai szerverek csapkodására, ha a játék felhasználói bázisának nem triviális része hatjegyű jelszavakat használ, és érzékeny a keylogger fertőzésre.
Ennek eredményeként a védelem egyszerű. Használjon erős jelszavakat. Használjon vírusvédelmi és tűzfalat. Használja a legjobb gyakorlatokat a biztonságos számítógép-használathoz. És igen, akkor használjon további hitelesítési módszert, ha azt a játék fejlesztője biztosítja.
Kép jóváírás: Coconinoco
Matthew Smith egy szabadúszó író, aki Portland Oregon-ban él. Azt is írja és szerkeszti a Digital Trends számára.