Miért bizonyítja a játékhálózat-hackek kétfaktoros hitelesítés szükségességét

Hirdetés

Ha azon tűnődött, hogy miért nem tud bejelentkezni a játékhálózatba, akkor az lehet, hogy a szolgáltatást feltörték. Ez történt túl gyakran az utóbbi években, és továbbra is hatalmas léptékű és egyedi esetekben.

Az elkerülést leginkább az éberség révén lehet elérni (ami azt jelentheti, hogy rendszeresen megváltoztatja a jelszavát és két tényezőt alkalmaz ha lehetséges, hitelesítés), de a probléma mértékének megismerése érdekében az öt játékhálózati hacket lerontja utóbbi években.

Sony PlayStation Network

2011 áprilisában megsértették a Sony PlayStation Network-t, a hackel (ez a PSN-t, a Qriocity, ma Music Unlimited, és a Sony Online Entertainment SOE előfizetési szolgáltatás), amelynek eredményeként akár 77 millió ember adatai is vannak lopott.

A Sony szerint számosféle személyes adatot kaptunk, például név és cím, PSN bejelentkezési adatok, e-mail cím, DOB és még hitelkártya adatai. Míg az utóbbi titkosítva volt, a titkosítás erőssége azóta kétséges.

A megsértés eredményeként, amelyért a Sony vállalta a felelősséget és a biztonság javítása érdekében dolgozott, A Sony 15 millió dolláros elszámolás részeként a klasszikus fellépés eredményeként digitális árukat adott az ügyfeleknek per. Miután a

A feltört PlayStation-fiók nem szórakoztató Gondolj kétszer egy PlayStation vásárlására: Hogy haszontalanná tetted a PSN-tartalmamat a hackerekkel?A történetem valamikor a PlayStation 4 amerikai indulásakor kezdődik. Körülbelül egy hétig nem kapcsoltam be a PlayStation-t, miután beiktattam a munkába - szükségem volt egy kis szünetet. Vettem ... Olvass tovább , ahogy a saját James Bruce fedezte fel.

Azóta a Sony online biztonsága javult. Eltekintve a 2014-es észak-koreai hibától támadás a Sony Pictures ellen A 2014. évi záró vita: Sony Hack, az interjú és Észak-KoreaÉszak-Korea valóban csapkodott a Sony Pictures-re? Hol vannak a bizonyítékok? Valaki más nyerhetett-e a támadásból, és hogyan váltották be az eseményt egy film reklámozásához? Olvass tovább , természetesen.

A karácsonyi haccsok szelleme

Még 2014 decemberében, miközben a világ a fejét rázta a Sony Pictures hackre reagáló reakciója felett, egy anonim kapcsolt csoport Lizard Squad 4 legnépszerűbb hackerek csoportja és mit akarnakKönnyű úgy gondolni, hogy a hacker csoportok valamiféle romantikus hátsó szoba forradalmárok. De kik ők valójában? Mit képviselnek és milyen támadásokat hajtottak végre a múltban? Olvass tovább megcélzott Amazon, Ubisoft, Hulu, a Microsoft Xbox Live rendszere, PSN és többek között a Twitch.tv online játékhely.

Az ebből következő támadás karácsony alatt offline állapotban kopogtatta az Xbox Live-ot és a PSN-t Linux futtatása egy Chromebook ablakban, az Xbox hackerek DDoS támadásokat kínálnak [Tech News Digest]Ugyancsak az Xbox One SDK szivárog az interneten, a 2014-es leginkább kalóz filmek, a Nuclear Throne freebies, és egy visszatekintés a 2014-es GIF-ekbe. Olvass tovább . Azok számára, akik új Mikulás hardverrel rendelkeznek, ez katasztrófa volt. Később a Lizard Squad viszonylag szerény 13 000 fiókot szivárogtatott fel.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) játékok, SZAKADOTT ..

- Névtelen (@AnonymousGlobo) 2014. december 26

Megjelenve a BBC Radio 5 Live-on, két férfi, aki állítólag Lizard Squadból származik, azt mondta, hogy „közjóként” viselkedett:

„[Megcsináltuk] nagyrészt e kérdések tudatosítása érdekében. … Szórakozásra is törekszünk, de határozottan ott van a közjó szempontja. ”

Nincs semmi jobb, ha az embereket az év azon idõszakában a közjó érdekében csavarjuk be, amely minden ember békéjét és jóindulatát segíti elő, van?

Fekvő vízgőzök feltörése

A PC a PSN és az Xbox Live pontatlansága miatt önmagát megvágja, és emlékezetükre talán jó hogy különféle asztali számítógépes játék-terjesztési és eredmény-rögzítési szolgáltatásokat támadtak meg a évek.

A legemlékezetesebb a Steam, amely 2015 közepén volt egy hiba az elfelejtett jelszó-visszakeresési rendszerben, amelyet a támadók felhasználhattak a felhasználói hitelesítő adatok feltörésére. Kínos módon a visszakeresési eszköz anélkül használható lenne, hogy minden állítólag megkövetelt információt megadnánk, az itt ábrázolt módon.

A Valve hamarosan megerősítette a július 21-25-én létező hibát, és minden olyan fióknál végrehajtotta a jelszó megváltoztatását, amelyek ebben az időben visszaállították jelszavukat. Ezenkívül az érintett számlákat öt napra zárolták.

Ubisoft UPlay

A világ egyik talán legnépszerűbb videojáték-kiadója, az Ubisoftot 2013-ban súlyos jogsértés sújtotta, amely a Uplay szerverek - azok, amelyek ragaszkodnak ahhoz, hogy a játékkal kapcsolatba lépjenek az agresszív DRM hitelesítéséhez rendszer.

(Hogy bárki kaphatna egy fejszet az Ubisoft ellen), továbbra is zavarba hoz, de odamenj…)

Egy nyilatkozatban - tanácsolta a francia cég:

„Javasoljuk, hogy változtassa meg a jelszavát. Figyelembe véve a rengeteg óvatosságot, azt is javasoljuk, hogy változtassa meg jelszavát minden más webhelyen vagy szolgáltatásban, ahol ugyanazt vagy hasonló jelszót használja. ”

A nevek, e-mail címek és titkosított jelszavak ellopták a hacket, bár az Ubisoft ragaszkodik ahhoz, hogy a pénzügyi adatokat (jogszerűen) külön tárolják. A hackelés előtt a felhasználói fiókokat a hackerek már megcélozták, így ezek egyike sem jelentett óriási meglepetést.

Kár, hogy az Ubisoft nem töltött annyi időt és pénzt fizető ügyfelei adatainak védelmére, mint amennyit DRM bevezetése Az Ubisoft DRM figyeli a hardvert, bezáródik három aktiválás után [Hírek]Kevés olyan társaság könnyebben elmerülhet, mint az Ubisoft, amikor a másolásvédelemről van szó. A társaság már régóta aktivációs sémát alkalmazott a legtöbb játékában, amely az aktivációt a számítógép hardveréhez köti ... Olvass tovább .

A GOG hitelesítő adatai feltörték

A retro játékok rajongói szeretik a GOG-ot, a digitális disztribúciós szolgáltatást, amely DRM-mentes verziót kínál a klasszikus címekről, az 1990-es évekre nyúlva. De még a GOG.com felhasználók is alá vannak téve a fiókjaik feltörésének.

Noha nem történt tömeges hack, ami hitelesítő adatok kiszivárogtatását eredményezte, a GOG nyilvántartása kissé gyenge, ha a csapkodott egyedi fiókokra válaszolunk. Ez nem indokolja a szolgáltatás igénybevételének elkerülését (ez egy nagyszerű lehetőség a régi címek újjáélesztésére és annak garantálására, hogy működni fognak a számítógépedön, különösen hasznos a Windows 10 felhasználók számára Hogyan kell játszani a játékot a SafeDisc vagy a SecureRom DRM használatával a Windows 10 rendszerenA retro címeket kedvelő játékosokat különösen súlyosan sújtották az a hír, hogy a cím alkalmazott SafeDisc és a Securerom Digital Rights Management rendszer néhány verziója nem támogatott. Olvass tovább ), de érdemes emlékezni arra, hogy ha fiókját feltörik, akkor várhat egy kicsit a GOG.com támogatási embereitől, hogy megoldást nyújtsanak.

Gamer-számlád aranyat okoz a hackereknek

A lecke természetesen az, hogy a játékfiókjai ugyanolyan fontosak, mint a banki és az online vásárlási számlák. Rendszeres jelszócsere (emlékezetes, mégis biztonságos jelszó létrehozása Hogyan hozhat létre erős személyes jelszavakat, amelyek megfelelnek a személyiségénekErős jelszó nélkül gyorsan megtalálhatja magát a kiberbűnözés fogadó végén. Az emlékezetes jelszó létrehozásának egyik módja az lehet, ha személyes személyéhez igazítja. Olvass tovább nem olyan nehéz, mint gondolnád) és két tényezős hitelesítés Kétfaktoros hitelesítés feltört: Miért nem kellene pánikolni Olvass tovább ahol csak lehetséges, a legjobb megoldás a dolgok végső soron történő biztonságának megőrzésére, de ha a hackelés a játék hálózat szerverén történik, akkor lehetősége van arra, hogy elhagyja ezt a szolgáltatást.

Noha ez azt jelentheti, hogy már nem tudja lejátszani a játékát, javulna a biztonsága.

Ez egy olyan lépés, amelyet hajlandó megtenni? Mit tehetnek szerencsejáték-hálózatok és digitális terjesztési szolgáltatások a helyzet javítása érdekében? Mondja el nekünk érzéseit a megjegyzésekben.