Forside Gaming Hvordan hackes videospilkonti, og hvad kan du gøre for at beskytte dig selv?

Hvordan hackes videospilkonti, og hvad kan du gøre for at beskytte dig selv?

  • William Charles
  • 0
  • 2775
  • 741
Reklame

Spillekonti har været målene for hackere i årevis, men efterhånden som flere spil går online eller kræver kontrol af kontoen, stiger indsatsen kun. At have din konto hacket kan betyde timevis af tabt arbejde og flere timer brugt på telefonen med spillets tekniske support.

Så hvordan hackes spilkonti, og hvad kan du gøre for at forhindre, at dine bliver et mål?

En gammel hat - Gæt adgangskoder

Jeg har skrevet et vist antal sikkerhedsartikler om MakeUseOf, og selvom de ofte har forskellige emner, er der nogle grundlæggende spidser af visdom, der forbliver de samme. Brug komplekse adgangskoder. Skift dem lejlighedsvis. Ikke afslør dem til nogen.

Det er ikke anderledes med spil. Selvom de fleste mennesker spiller spil bare til underholdning, går hackere efter spilkonti af samme grund, de går efter enhver anden - fortjeneste. In-game-genstande og / eller digitale spil-kopier er rigtige penge værd. I nogle spil kan elementer konverteres til in-game-valuta, der kan sælges til andre spillere på det sorte marked.

At fortælle os selv, at hackere går ind i systemer via komplekse metoder, som vi umuligt kan opdage eller undgå, er trøstende. Men i sandhed bruger hackere ofte enkle metoder, der krænker ikke engang hacking. Hvorfor? Fordi de arbejder. Sikkerhedsundersøgelser har vist, at ca. 30% af mennesker bruger adgangskoder med kun seks alfanumeriske tegn, og et betydeligt antal mennesker stadig bruger strenge af tegn som “123456” eller endda “adgangskode” som deres adgangskode. Der er ikke behov for nogen hacking, når så mange brugere har en sådan slap sikkerhed.

Spillere vil ofte gerne tro, at de har over sådan tomfoolery, men vi har ingen grund til at formode, at det er tilfældet. Vi er simpelthen forbrugere af en bestemt form for underholdning. Hvis du i øjeblikket bruger en simpel adgangskode, ændre det nu. Og hvis du ikke er sikker på styrken på det adgangskode, du har valgt, skal du kigge på vores sammenfatning af værktøjer til adgangskraftstyrke Sæt dine adgangskoder gennem crack-testen med disse fem adgangskodestyrkeværktøjer Sæt dine adgangskoder gennem crack-testen med Disse fem værktøjer til adgangskodestyrke Alle af os har læst en rimelig del af spørgsmålene om "hvordan knækker jeg et kodeord". Det er sikkert at sige, at de fleste af dem er til uheldige formål snarere end et nysgerrig. Overtræder adgangskoder ... .

En anden gammel hat - Keyloggers & phishing

Selv hvis du har en sikker adgangskode, kan du stadig have en konto kompromitteret, hvis en anden opdager, hvad adgangskoden er. Nogle gange sker dette, fordi en ven formår at få eller gætte en anden persons adgangskode, i hvilket tilfælde du sandsynligvis vågner op med alt dit udstyr farvet lyserødt. For det meste kommer sådanne problemer imidlertid fra keylogging eller phishing.

Keyloggers er almindelige. De er ikke svære at implementere eller sende i naturen. Spillere er lige så sårbare som nogen. Måske mere - så downloader vi ofte patches, mods og tilføjelser til spil. World of Warcraft er blevet ramt af keyloggers, der er indbygget til falske add-ons-spil, for eksempel.

Det store antal konti, vi har hos forskellige spilfirmaer og websteder, bruger også de primære mål for phishing-angreb. Tilmeldte du det Star Wars: Den gamle republik internet side? Hmmm. Det ville have været for et par måneder siden. Det er svært at huske.

Vi har allerede dækket beskyttelsesmetoder før, så i stedet for at gå over det igen, vil jeg henvise dig til vores artikler om bekæmpelse af keyloggers 5 måder at beskytte dig mod Keyloggers 5 måder at beskytte dig mod Keyloggers Keyloggers er en af ​​de mest frygtede trusler mod computersikkerhed. Vær opmærksom på disse tip, så du ikke bliver offer for hackere. og identificering af phishing-angreb Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Ligesom fiskeri i virkeligheden er phishing-svindel ikke ... .

Råstyrke

De fleste mennesker, der er kompromitteret, sværger op og ned, at deres adgangskoder er sikre, og at de umuligt kunne være offer for en keylogger. Det er ganske mærkeligt. Når det kommer til spil, er de mennesker, der er smartest om deres sikkerhed, mest sandsynligt hackede.

Det var sarkasme. Det er alligevel værd at tale om brute force, en taktik, der almindeligvis menes at være den skyldige og i nogle tilfælde faktisk kan være problemet. Et brute force-angreb er et forsøg på at knække et kodeord ved hjælp af et bibliotek med tilfældige adgangskoder så hurtigt som muligt. Til sidst vil man arbejde.

Dette lyder som en sandsynlig synder, men det er det ikke. De fleste spil har låsemekanismer, der forhindrer yderligere logins efter et vist antal forsøg. Derudover er brute force-angreb normalt ikke effektive mod komplekse login-servere på grund af den tid, der kræves til at logge på. Selv en korrekt adgangskode vil tage et par sekunder at bekræfte.

Det er ikke meget, men det bliver et problem, når en hacker forsøger at knække en konto ved hjælp af et bibliotek på hundreder af tusinder eller endda millioner af adgangskoder. Den lille forsinkelse kan oversættes til dage, uger eller år med ekstra tid.

Hackere kan omgå dette ved at bruge relativt små biblioteker, der kun indeholder ekstremt almindelige adgangskoder. Men dette fører os bare tilbage til korrekt adgangskodesikkerhed. Brute force-angreb kan være et problem, men de ovenfor beskrevne beskyttelsesmetoder vil også arbejde imod dette angreb.

Godkendelse phishingangreb

Nogle virksomheder, mest berømt Blizzard, er begyndt at bruge autentificatorer til deres spil. Disse enheder fungerer ved at generere en kode baseret på en foruddefineret krypteringsalgoritme, der ejes af virksomheden. Hver autentificator genererer bestemte koder på bestemte tidspunkter, men koderne kan kun gætes, hvis du har dine hænder på algoritmen. Som ingen udover virksomheden har (i teorien).

Men dette kan stadig være genstand for phishing-angreb. Et falsk websted kan bede om en autentificeringskode ligesom enhver anden. Disse koder er kun gyldige i en ekstremt kort periode - normalt et par minutter - men det kan være tilstrækkelig tid til, at en hacker, der overvåger indkomstoplysninger, kan logge ind, på hvilket tidspunkt hackeren kan ændre kontoadgangskoder, stribe guld og varer og etc.

Grundlæggende om at beskytte mod dette er det samme som at beskytte mod ethvert phishing-angreb. Antag ikke, at en kilde, der beder om din godkendelseskode, er legitim. Spørg dig selv - hvordan kom jeg her? Ser denne side anderledes ud end normalt? Hvad er URL'en? Hvis der er nogen tvivl, skal du forlade webstedet med det samme.

Er der “Ægte” Hacks?

Ja. Absolut. Der er metoder til hacking, der kan kompromittere adskillige konti. PlayStation Network er det mest berømte tilfælde af bred udbredt infiltration af hackere, men selv virksomheder som Valve og Trion har haft mindre, mindre alvorlige sikkerhedsproblemer.

Der er også altid muligheden for, at et mand-i-midten-angreb eller et lokalt trådløst netværk kompromitteres. Sådanne ting sker.

Men de er også sjældne, fordi de ikke er lette. PlayStation Network hack Sony Playstation Network Hack [Infographic] Sony Playstation Network Hack [Infographic] Det har ikke været et godt tidspunkt for Sonys public relations i de sidste par måneder med ikke kun et men to brud på deres Playstation Network, og de gjorde ikke 't hjælpe deres sag præcist, da de ... var usædvanlige på grund af dens varighed, tilsyneladende lethed og sværhedsgrad. Sony har ikke truffet de rette sikkerhedsforanstaltninger. De fleste hacks af andre spilfirma-servere har forårsaget minimal skade, fordi virksomhederne opdagede angrebene relativt hurtigt, tog de rigtige skridt for at begrænse problemet og krypterede værdifulde brugerdata.

Konklusion

Chanceen for, at du bliver hacket via en “ægte” hack er lille. Organisationer, der konsekvent kompromitterer spilkonti, er i det for pengene, og den bedste måde at tjene penge er at bruge de mest enkle metoder, der er mulige. Det er ikke nødvendigt at hacke spilselskabsservere, når en ikke-triviel del af et spilles brugerbase bruger sekscifrede adgangskoder og er sårbar over for keylogger-infektion.

Beskyttelse er simpelt som et resultat. Brug stærke adgangskoder. Brug en anti-virus og firewall. Brug bedste praksis til sikker computerbrug. Og ja, brug en ekstra godkendelsesmetode, hvis en leveres af spillets udvikler.

Billedkredit: Coconinoco




Endnu ingen kommentarer

Twitter Dræber sin desktop-app til Mac-brugere
Tekniske nyheder
Du kan nu bruge Pandora Premium på Internettet
Tekniske nyheder
Google lancerer stille og roligt Gmail Go til Android
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.