Hvorfor Gaming Network Hacks beviser behovet for tofaktorautentisering

  • Harry James
  • 0
  • 2716
  • 564
Reklame

Hvis du har spekuleret på, hvorfor du ikke kan logge ind på dit spilnetværk, kan det skyldes, at tjenesten er blevet hacket. Dette er noget, der er sket alt for ofte i de senere år, og det fortsætter med at ske i massiv skala og i individuelle tilfælde.

Undgåelse opnås bedst ved årvågenhed (hvilket kan betyde, at du regelmæssigt ændrer din adgangskode og anvender tofaktorautentisering, hvor det er muligt), men for at give dig en idé om problemets omfang, her er en oversigt over fem spilnetværkshacks i de senere år.

Sony PlayStation Network

I april 2011 blev Sony PlayStation Network brudt, med hacket (som påvirkede PSN, Qriocity, nu Music Unlimited og Sony Online Entertainment SOE-abonnementstjeneste), hvilket resulterede i, at data fra så mange som 77 millioner mennesker blev stjålet.

Ifølge Sony var der adgang til en række forskellige personoplysninger, såsom navn og adresse, PSN-loginoplysninger, e-mail-adresse, DOB og endda kreditkortoplysninger. Mens sidstnævnte blev krypteret, har styrken af ​​krypteringen været i tvivl lige siden.

Som et resultat af overtrædelsen, som Sony tog ansvar for og arbejdede for at forbedre deres sikkerhed, gav Sony kunder digitale varer som en del af et forlig på $ 15 millioner som svar på en retssag om klassehandlinger. At hacking af din PlayStation-konto er ikke sjovt Tænk to gange på at købe en PlayStation: Hvordan man bliver hacket gjort Min PSN-indhold ubrugelig Tænk to gange på at købe en PlayStation: Hvordan man bliver hacket gjort Min PSN-indhold ubrugelig Min historie begynder engang omkring den amerikanske lancering af PlayStation 4 ... Jeg havde ikke tændt for min PlayStation i cirka en uge efter at have været bowled over i arbejde - jeg havde brug for en pause. Jeg havde købt ..., som vores egen James Bruce opdagede.

Siden da er Sonys onlinesikkerhed forbedret. Bortset fra 2014's nordkorea-beskyldte angreb på Sony Pictures 2014's endelige kontrovers: Sony Hack, Interviewet og Nordkorea 2014's sidste kontrovers: Sony Hack, Interviewet og Nordkorea Hackede Nordkorea virkelig Sony Pictures? Hvor er beviserne? Var det en anden, der tjente på angrebet, og hvordan blev hændelsen spundet til promovering til en film? , selvfølgelig.

The Ghost of Christmas Hacks

Tilbage i december 2014, mens verden rystede på hovedet over det reaktionære respons på Sony Pictures-hacket, en anonym-tilknyttet gruppe kaldet Lizard Squad 4 Top Hacker Groups og hvad de vil have 4 Top Hacker Groups og hvad de ønsker Det er let at tænke af hackergrupper som en slags romantiske bagværelsrevolutionærer. Men hvem er de egentlig? Hvad står de for, og hvilke angreb har de ført i fortiden? målrettede blandt andet Amazon, Ubisoft, Hulu, Microsofts Xbox Live-system, PSN og online-spilwebsite Twitch.tv.

Det resulterende angreb bankede Xbox Live og PSN offline over julen, der kører Linux i et Chromebook-vindue, Xbox-hackere tilbyder DDoS-angreb [Tech News Digest] Kører Linux i et Chromebook-vindue, Xbox-hackere tilbyder DDoS-angreb [Tech News Digest] Også Xbox One SDK lækker online, de mest piratkopierede film fra 2014, Nuclear Throne freebies og et tilbageblik på 2014 i GIF'er. . For dem med ny hardware fra Julenissen var dette en katastrofe. Senere lækkede Lizard Squad en relativt beskeden 13.000 konti.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) -spil, LEAKED…

- Anonym (@AnonymousGlobo) 26. december 2014

To mænd, der hævder at være fra Lizard Squad, optrådte på BBCs Radio 5 Live, sagde, at de havde handlet i “offentlig god”:

“[Vi gjorde det] i vid udstrækning for at øge opmærksomheden omkring disse spørgsmål ... Vi gør det også for at underholde os selv, men der er bestemt aspektet af det offentlige gode involveret.”

Der er intet bedre end at skubbe folk i navnet til den offentlige god på den tid af året, der fremmer fred og velvilje til alle mennesker, er der?

Kogning af kogt vanddamp

PC bruger chortling væk til sig selv over PSN's ineptitude og Xbox Live kan muligvis gøre det godt for at huske, at forskellige desktop-baserede spil distribution og præstation optagelsestjenester er blevet hacket gennem årene.

Mest mindeværdigt er Steam, som i midten af ​​2015 var genstand for en fejl i det glemte adgangskodesøgningssystem, som angribere kunne bruge til at hacke brugeroplysninger. Meget pinligt kunne hentningsværktøjet bruges, uden at alle de angiveligt krævede oplysninger blev indtastet, som afbildet her.

Ventil bekræftede snart fejlen, der eksisterede fra 21. til 25. juli, og håndhævede en adgangskodændring på alle konti, der havde nulstillet deres adgangskoder i løbet af dette tidsrum. Derudover blev de berørte konti låst i fem dage.

Ubisoft UPlay

Ubisoft blev muligvis den mest upopulære videospiludgiver i verden, og blev ramt af et stort brud i 2013, der påvirkede Uplay-serverne - dem, der insisterer på at blive kontaktet af dine spil for at godkende det aggressive DRM-system.

(Hvordan nogen kunne have en øks til at slibe mod Ubisoft fortsætter med at forvirre mig, men der går du ...)

I en erklæring rådede det franske selskab:

“Vi anbefaler dig at ændre dit kodeord. Ud af en overflod af forsigtighed anbefaler vi også, at du ændrer din adgangskode på ethvert andet websted eller en tjeneste, hvor du bruger det samme eller en lignende adgangskode.”

Navne, e-mail-adresser og krypterede adgangskoder blev stjålet i hacket, selvom Ubisoft insisterer på, at økonomiske data (med rette) gemmes separat. Før hacket var brugerkonti allerede målrettet af hackere, så intet af dette kom som en stor overraskelse.

Det er bare en skam, at Ubisoft ikke brugte så meget tid og penge på at beskytte dataene fra sine betalende kunder, som det gjorde på at pålægge DRM Ubisoft DRM-skærme hardware, låse efter tre aktiveringer [Nyheder] Ubisoft DRM-skærme hardware, låse efter tre aktiveringer [Nyheder] Der er få virksomheder, der er lettere at bash end Ubisoft, når det kommer til kopibeskyttelse. Virksomheden har længe brugt en aktiveringsplan på de fleste af sine spil, der binder aktivering til din computers hardware ... .

GOG-legitimationsoplysninger hacket

Fans af retrospil elsker GOG, en digital distributionstjeneste, der tilbyder DRM-fri versioner af klassiske titler, der strækker sig tilbage til 1990'erne. Men selv GOG.com-brugere er underlagt at have deres konti hacket.

Selvom der ikke har været noget massehack, der resulterer i, at legitimationsoplysninger lækkes, har GOG lidt af en dårlig post, når det kommer til at svare på individuelle konti, der er blevet hacket. Dette er ikke en grund til at undgå at bruge tjenesten (det er en fantastisk måde at genoplive gamle titler og garantere, at de fungerer på din maskine, især nyttigt til Windows 10-brugere. Sådan spiller du spil med SafeDisc eller SecureRom DRM på Windows 10 Sådan spiller du spil Spil med SafeDisc eller SecureRom DRM på Windows 10 Spillere med en forkærlighed for retro-titler er blevet hårdt ramt med nyheden om, at titler, der beskæftigede SafeDisc og nogle versioner af Securerom Digital Rights Management-systemet ikke understøttes.), Men det er værd at huske at hvis din konto er hacket, kan du vente lidt på, at GOG.coms supportfolk giver en opløsning.

Dine spillerkonti er guld til hackere

Lektionen her er selvfølgelig, at dine spilkonti er lige så vigtige som dine bank- og online shopping-konti. Anvend regelmæssige adgangskodændringer (oprettelse af en mindeværdig, men stadig sikker adgangskode. Sådan genereres stærke adgangskoder, der matcher din personlighed, hvordan du genererer stærke adgangskoder, der matcher din personlighed. Uden en stærk adgangskode kunne du hurtigt finde dig selv i den modtagende ende af en cyber-kriminalitet. En måde at oprette en mindeværdig adgangskode kunne være at matche den til din personlighed. Er ikke så hård, som du tror) og tofaktorautentisering To-faktor autentificering hacket: Hvorfor du ikke skulle panik To-faktor autentificering hacket: Hvorfor du skulle ikke 't Panik, hvor det er muligt, er dine bedste muligheder for at holde tingene sikre ved din ende, men hvis hacket sker på spilnetværkets server, har du muligheden for at opgive denne service.

Selvom dette kan betyde, at du ikke længere kan spille dit (n) spil (r), vil du have forbedret din sikkerhed.

Er dette et skridt, du er villig til at tage? Hvad kan spilnetværk og digitale distributionstjenester gøre for at forbedre situationen? Fortæl os dine følelser i kommentarerne.




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.