Διαφήμιση
Οι λογαριασμοί παιχνιδιών αποτελούν στόχους των χάκερ εδώ και χρόνια, αλλά καθώς περισσότερα παιχνίδια συνδέονται στο διαδίκτυο ή απαιτούν επαλήθευση λογαριασμού, τα στοιχήματα αυξάνονται μόνο. Η παραβίαση του λογαριασμού σας θα μπορούσε να σημαίνει ώρες χαμένης εργασίας και περισσότερες ώρες στο τηλέφωνο με την τεχνική υποστήριξη του παιχνιδιού.
Λοιπόν, πώς παραβιάζονται οι λογαριασμοί παιχνιδιών και τι μπορείτε να κάνετε για να αποτρέψετε το δικό σας στόχο;
Ένα παλιό καπέλο - Μαντέψτε τους κωδικούς πρόσβασης
Έχω γράψει αρκετά άρθρα ασφαλείας στο MakeUseOf, και παρόλο που συχνά έχουν διαφορετικά θέματα, υπάρχουν ορισμένα βασικά στοιχεία σοφίας που παραμένουν τα ίδια. Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης. Αλλάξτε τα περιστασιακά. Μην τα αποκαλύψετε σε κανέναν.
Δεν διαφέρει με τα παιχνίδια. Αν και οι περισσότεροι άνθρωποι παίζουν παιχνίδια μόνο για ψυχαγωγία, οι χάκερ ακολουθούν λογαριασμούς παιχνιδιών για τον ίδιο λόγο που ακολουθούν οποιοδήποτε άλλο - κέρδος. Τα αντικείμενα εντός του παιχνιδιού ή / και τα ψηφιακά αντίγραφα παιχνιδιών αξίζουν πραγματικά χρήματα. Σε ορισμένα παιχνίδια, τα αντικείμενα μπορούν να μετατραπούν σε νόμισμα εντός παιχνιδιού που μπορούν να επαναπωληθούν σε άλλους παίκτες στη μαύρη αγορά.
Λέγοντας στον εαυτό μας ότι οι χάκερ εισέρχονται σε συστήματα με πολύπλοκες μεθόδους που δεν μπορούμε να εντοπίσουμε ή να αποφύγουμε είναι παρήγορο. Αλλά στην πραγματικότητα, οι χάκερ χρησιμοποιούν συχνά απλές μεθόδους που αναμφισβήτητα δεν είναι καν hacking. Γιατί; Επειδή δουλεύουν. Μελέτες ασφαλείας έχουν δείξει ότι περίπου το 30% των ατόμων χρησιμοποιούν κωδικούς πρόσβασης με έξι μόνο αλφαριθμητικούς χαρακτήρες και ένας σημαντικός αριθμός ατόμων εξακολουθούν να χρησιμοποιούν συμβολοσειρές χαρακτήρων όπως «123456» ή ακόμη και «κωδικό πρόσβασης» ως κωδικό πρόσβασης. Δεν χρειάζεται να πραγματοποιείται παραβίαση όταν τόσοι πολλοί χρήστες έχουν τόσο χαλαρή ασφάλεια.
Οι παίκτες θα ήθελαν συχνά να πιστεύουν ότι έχουν ξεπεράσει τέτοια τολμηρά, αλλά δεν έχουμε κανένα λόγο να υποψιαζόμαστε ότι συμβαίνει αυτό. Είμαστε απλώς καταναλωτές μιας συγκεκριμένης μορφής ψυχαγωγίας. Εάν χρησιμοποιείτε αυτήν τη στιγμή έναν απλό κωδικό πρόσβασης, αλλάξτε το τώρα. Και αν δεν είστε σίγουροι για την ισχύ του κωδικού πρόσβασης που έχετε επιλέξει ρίξτε μια ματιά στο σύνολο των εργαλείων ενίσχυσης κωδικού πρόσβασης Βάλτε τους κωδικούς πρόσβασής σας μέσω του Crack Test με αυτά τα πέντε εργαλεία δύναμης κωδικού πρόσβασηςΌλοι μας έχουμε διαβάσει ένα δίκαιο μερίδιο των ερωτήσεων «πώς μπορώ να σπάσω έναν κωδικό πρόσβασης». Είναι ασφαλές να πούμε ότι τα περισσότερα από αυτά είναι για κακόβουλους σκοπούς και όχι περίεργο. Παραβίαση κωδικών πρόσβασης ... Διαβάστε περισσότερα .
Ένα άλλο παλιό καπέλο - Keyloggers & Phishing
Ακόμα κι αν έχετε έναν ασφαλή κωδικό πρόσβασης, μπορείτε ακόμα να παραβιάσετε έναν λογαριασμό εάν κάποιος άλλος ανακαλύψει ποιος είναι ο κωδικός πρόσβασης. Μερικές φορές αυτό συμβαίνει επειδή ένας φίλος καταφέρνει να αποκτήσει ή να μαντέψει τον κωδικό πρόσβασης ενός άλλου ατόμου, οπότε πιθανότατα θα ξυπνήσετε με όλα τα εργαλεία σας βαμμένα ροζ. Ωστόσο, ως επί το πλείστον, τέτοια προβλήματα προέρχονται από πληκτρολόγηση ή ηλεκτρονικό ψάρεμα.
Τα Keyloggers είναι κοινά. Δεν είναι δύσκολο να εφαρμοστούν ή να σταλούν στην άγρια φύση. Οι παίκτες είναι εξίσου ευάλωτοι όπως όλοι. Ίσως περισσότερο - κατεβάζουμε συχνά ενημερώσεις κώδικα, mods και πρόσθετα στα παιχνίδια. Το World of Warcraft έχει χτυπηθεί από keyloggers ενσωματωμένα σε ψεύτικα πρόσθετα παιχνιδιών, για παράδειγμα.
Ο μεγάλος αριθμός λογαριασμών που έχουμε με διαφορετικές εταιρείες παιχνιδιών και ιστότοπους χρησιμοποιούν επίσης πρωταρχικούς στόχους για επιθέσεις ηλεκτρονικού ψαρέματος. Εγγραφήκατε σε αυτό Star Wars: Η Παλιά Δημοκρατία δικτυακός τόπος? Χμμμ. Αυτό θα ήταν πριν από μερικούς μήνες. Είναι δύσκολο να θυμόμαστε.
Έχουμε ήδη καλύψει μεθόδους προστασίας στο παρελθόν, οπότε αντί να το ξεπεράσουμε ξανά, θα σας κατευθύνω στα άρθρα μας σχετικά καταπολέμηση των keyloggers 5 τρόποι για να προστατευτείτε από KeyloggersKeyloggers είναι μια από τις πιο φοβισμένες απειλές για την ασφάλεια των υπολογιστών. Προσέξτε αυτές τις συμβουλές, ώστε να μην πέσετε θύμα χάκερ. Διαβάστε περισσότερα και εντοπισμός επιθέσεων ηλεκτρονικού ψαρέματος Τι ακριβώς χρησιμοποιεί το ηλεκτρονικό ψάρεμα και ποιες τεχνικές χρησιμοποιούν οι απατεώνες;Δεν ήμουν ποτέ οπαδός της αλιείας. Αυτό οφείλεται κυρίως σε μια πρώιμη αποστολή όπου ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ έπιασα φερμουάρ. Παρόμοια με την πραγματική αλιεία, οι απάτες ηλεκτρονικού ψαρέματος δεν ... Διαβάστε περισσότερα .
Ωμής βίας
Οι περισσότεροι άνθρωποι που έχουν παραβιαστεί ορκίζονται πάνω-κάτω ότι οι κωδικοί πρόσβασής τους είναι ασφαλείς και δεν θα μπορούσαν πιθανώς να είναι θύματα ενός keylogger. Είναι πολύ περίεργο. Όταν πρόκειται για τυχερά παιχνίδια, οι άνθρωποι που είναι οι πιο έξυπνοι για την ασφάλειά τους είναι πιο πιθανό να παραβιαστούν.
Αυτός ήταν ο σαρκασμός. Ακόμα, αξίζει να μιλήσουμε για ωμή βία, μια τακτική που συνήθως θεωρείται ο ένοχος και μπορεί σε ορισμένες περιπτώσεις να είναι το πρόβλημα. Μια επίθεση brute force είναι μια προσπάθεια να σπάσει έναν κωδικό πρόσβασης χρησιμοποιώντας μια βιβλιοθήκη τυχαίων κωδικών πρόσβασης το συντομότερο δυνατό. Τελικά, κάποιος θα λειτουργήσει.
Αυτό ακούγεται σαν πιθανός ένοχος, αλλά δεν είναι. Τα περισσότερα παιχνίδια διαθέτουν μηχανισμούς κλειδώματος που θα αποτρέψουν πρόσθετες συνδέσεις μετά από έναν ορισμένο αριθμό προσπαθειών. Επιπλέον, οι επιθέσεις brute force συνήθως δεν είναι αποτελεσματικές σε σύνθετους διακομιστές σύνδεσης λόγω του χρόνου που απαιτείται για τη σύνδεση. Ακόμη και ένας σωστός κωδικός πρόσβασης θα χρειαστεί λίγα δευτερόλεπτα για την επαλήθευση.
Αυτό δεν είναι πολύ, αλλά γίνεται ένα πρόβλημα όταν ένας χάκερ προσπαθεί να σπάσει έναν λογαριασμό χρησιμοποιώντας μια βιβλιοθήκη εκατοντάδων χιλιάδων ή ακόμη και εκατομμυρίων κωδικών πρόσβασης. Αυτή η μικρή καθυστέρηση μπορεί να μεταφραστεί σε ημέρες, εβδομάδες ή χρόνια επιπλέον χρόνου.
Οι χάκερ μπορούν να το ξεπεράσουν χρησιμοποιώντας σχετικά μικρές βιβλιοθήκες που περιέχουν μόνο εξαιρετικά κοινούς κωδικούς πρόσβασης. Αυτό όμως μας οδηγεί πίσω στη σωστή ασφάλεια κωδικού πρόσβασης. Οι βίαιες επιθέσεις μπορεί να είναι ένα ζήτημα, αλλά οι μέθοδοι προστασίας που περιγράφονται παραπάνω θα λειτουργήσουν και ενάντια σε αυτήν την επίθεση.
Επιθέσεις ηλεκτρονικού ψαρέματος ελέγχου ταυτότητας
Ορισμένες εταιρείες, η πιο γνωστή Blizzard, έχουν αρχίσει να χρησιμοποιούν τα εργαλεία ελέγχου ταυτότητας με τα παιχνίδια τους. Αυτές οι συσκευές λειτουργούν δημιουργώντας έναν κωδικό βασισμένο σε έναν προκαθορισμένο αλγόριθμο κρυπτογράφησης που ανήκει στην εταιρεία. Κάθε επικυρωτής θα δημιουργήσει ορισμένους κωδικούς σε συγκεκριμένες χρονικές στιγμές, αλλά οι κωδικοί μπορούν να μαντέψουν μόνο εάν έχετε τα χέρια σας στον αλγόριθμο. Που κανείς εκτός από την εταιρεία δεν έχει (θεωρητικά).
Αλλά αυτό μπορεί ακόμη να υπόκειται σε επιθέσεις ηλεκτρονικού ψαρέματος. Ένας ψεύτικος ιστότοπος μπορεί να ζητήσει έναν κωδικό ελέγχου ταυτότητας όπως κάθε άλλος. Αυτοί οι κωδικοί ισχύουν μόνο για εξαιρετικά σύντομο χρονικό διάστημα - συνήθως λίγα λεπτά - αλλά μπορεί να είναι αρκετός χρόνος για ένα ο εισβολέας παρακολουθεί τις πληροφορίες εισοδήματος για να συνδεθεί, οπότε ο εισβολέας μπορεί να αλλάξει κωδικούς πρόσβασης λογαριασμού, να αφαιρέσει χρυσό και αντικείμενα και και τα λοιπά.
Τα βασικά της προστασίας από αυτό είναι τα ίδια με την προστασία από οποιαδήποτε επίθεση ηλεκτρονικού ψαρέματος. Μην υποθέσετε ότι μια πηγή που ζητά τον κωδικό ελέγχου ταυτότητας είναι νόμιμη. Ρωτήστε τον εαυτό σας - πώς έφτασα εδώ; Φαίνεται αυτή η σελίδα διαφορετική από την κανονική; Ποια είναι η διεύθυνση URL; Εάν υπάρχει αμφιβολία, εγκαταλείψτε τον ιστότοπο αμέσως.
Υπάρχουν "Real" Hacks;
Ναί. Απολύτως. Υπάρχουν μέθοδοι εισβολής που μπορούν να θέσουν σε κίνδυνο πολλούς λογαριασμούς. Το PlayStation Network είναι η πιο διάσημη περίπτωση διείσδυσης ευρέως διαδεδομένων από χάκερ, αλλά ακόμη και εταιρείες όπως η Valve και η Trion είχαν μικρότερα, λιγότερο σοβαρά προβλήματα ασφαλείας.
Υπάρχει επίσης πάντα η δυνατότητα ενός man-in-the-middle επίθεση ή ένα τοπικό ασύρματο δίκτυο που διακυβεύεται. Τέτοια πράγματα συμβαίνουν.
Αλλά είναι επίσης σπάνια επειδή δεν είναι εύκολο. ο Παραβίαση δικτύου PlayStation Το Sony Playstation Network Hack [Infographic]Δεν ήταν καλή στιγμή για τις δημόσιες σχέσεις της Sony τους τελευταίους μήνες με όχι μόνο μία αλλά δύο παραβιάσεις του Playstation Network τους και δεν βοήθησαν ακριβώς τον σκοπό τους όταν ... Διαβάστε περισσότερα ήταν εξαιρετικό λόγω της διάρκειας, της φαινομενικής ευκολίας και της σοβαρότητάς του. Η Sony δεν έλαβε τα κατάλληλα μέτρα ασφαλείας. Τα περισσότερα hacks άλλων διακομιστών εταιρειών παιχνιδιών είχαν προκαλέσει ελάχιστη ζημιά επειδή οι εταιρείες εντόπισαν οι επιθέσεις σχετικά γρήγορα, πήραν τα σωστά βήματα για να περιορίσουν το πρόβλημα και κρυπτογραφημένο πολύτιμο χρήστη δεδομένα.
συμπέρασμα
Η πιθανότητα να σας πειραχτεί μέσω ενός «πραγματικού» hack είναι μικρή. Οι οργανισμοί που συμβιβάζονται με συνέπεια λογαριασμούς παιχνιδιών είναι σε αυτό για τα χρήματα, και ο καλύτερος τρόπος για να κερδίσετε χρήματα είναι να χρησιμοποιήσετε τις απλούστερες δυνατές μεθόδους. Δεν χρειάζεται να χαράξετε διακομιστές εταιρειών παιχνιδιών όταν ένα μη ασήμαντο τμήμα της βάσης χρηστών οποιουδήποτε παιχνιδιού χρησιμοποιεί εξαψήφιο κωδικό πρόσβασης και είναι ευάλωτο σε μολύνσεις από keylogger.
Η προστασία είναι απλή ως αποτέλεσμα. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Χρησιμοποιήστε ένα πρόγραμμα προστασίας από ιούς και τείχος προστασίας. Χρησιμοποιήστε τις βέλτιστες πρακτικές για ασφαλή χρήση υπολογιστή. Και, ναι, χρησιμοποιήστε μια επιπλέον μέθοδο ελέγχου ταυτότητας εάν παρέχεται από τον προγραμματιστή του παιχνιδιού.
Πιστωτική εικόνα: Coconinoco
Ο Μάθιου Σμιθ είναι ανεξάρτητος συγγραφέας που ζει στο Πόρτλαντ Όρεγκον. Επίσης, γράφει και επεξεργάζεται για το Digital Trends.
