Reklame
Talrige dataovertrædelser har ramt spilnetværk og udgivere i de sidste par år. Du er sandsynligvis opmærksom på PlayStation Network's problemer Tænk to gange på at købe en PlayStation: Hvordan jeg bliver hacket gjort, at mit PSN-indhold er nyttigtMin historie begynder engang omkring den amerikanske lancering af PlayStation 4. Jeg havde ikke tændt for min PlayStation i cirka en uge efter at have været bowled over i arbejde - jeg havde brug for en pause. Jeg var købt ... Læs mere , såvel som angrebene, der berørte EA-gamere og endda GOG.com, har haft sin andel af kontokapsler.
Faktum er, at angribere ved online spil ved, at angribere ved, at de kan få oplysninger om spillere fra personlige data til bankinformation, og hvilken status og status disse spillere (eller deres tilknyttede tegn) har i spillet verden.
Ingen er sikre: en nybegynder kan blive målrettet som nogen, der muligvis har en masse penge at bruge, mens de er erfarne spillere med enorme samlinger af spilkredit og varebeholdninger kan målrettes, så disse ting kan stjæles og solgt.
At beskytte gamere mod sådanne angreb er naturligvis spiludviklere og udgivere, men en nylig undersøgelse foretaget af spillsikkerhedsfirmaet PlayFab har gjort nogle fantastiske konklusioner.
Vent, et "Gaming Security Company"?
PlayFab levere tjenester (såsom monetisering og analyse) til opbygning af MMO og andre tilsluttede spil og værktøjer til drift af dem, hvilket betyder at holde styr på, hvad spillerne laver, og tilpasse spillet omkring deres aktiviteter ved hjælp af målretningsteknikker. En del af dette involverer at holde spilleren datasikker Fem måder at sikre, at dine personlige data forbliver sikreDine data er dig. Uanset om det er en samling af fotografier, du har taget, billeder, du har udviklet, rapporter, du skrev, historier, du har fundet op eller musik, du har samlet eller komponeret, fortæller det en historie. Beskyt det. Læs mere .
Og det er her problemerne opstår ...
Matt Augustine, PlayFabs CTO, fortalte mig, at ”spillere værdsætter datasikkerhed, men de har meget lav tillid til, at udviklere tager det alvorligt, så de dybest set ikke har tillid til dem. Så de tyr til ineffektive foranstaltninger, såsom at indtaste falske data i spil. ”
PlayFabs undersøgelse afslører endnu mere overraskende resultater. For eksempel angiver et tal, at 70% af de adspurgte ikke var opmærksomme på nogen overtrædelse af spilfirmaets sikkerhed. I betragtning af den lange liste med online spilovertrædelser Hvorfor Gaming Network Hacks beviser behovet for tofaktorautentiseringKan jeg få en hacker, der bryder ind i PSN / XBL / Steam / alle tre? almindelig matrix-stil kode ting, men med logoerne i baggrunden, måske? Læs mere i løbet af de sidste par år er dette en enorm overraskelse, en, der helt sikkert kun kan være nede på spiludviklere og udgivere, der ikke imponerer vigtigheden og virkningen af sådanne overtrædelser.
Bør ikke spiludviklere tage sikkerhed mere alvorligt?
Som online sikkerhedskommentator er det min faste overbevisning, at enhver virksomhed, der kræver forretning fra dig (uanset om du betaler kontant, personlige data eller begge dele) har en kontraktmæssig pligt til at behandle dine data yderst respektere.
Dette betyder at sikre data og håndtere brud på en ansvarlig og åben måde.
Det ser imidlertid ud til, at dette synspunkt ikke deles af udviklerne. PlayFabs undersøgelse afslører, at fordi spillere værdsætter gameplay-oplevelser og omkostningerne ved at være en del af denne oplevelse frem for alt andet, får sikkerhed bagud sædet.
Det, der ikke hjælper, er, at spiludviklere laver fejl ved at handle på misforståelser, der er særlig farlige, såsom kvaliteten af deres spilklienter. Siger Matt:
”Den første ting er, at de ikke kan stole på spilklienskode. De antager bare, at den spilleklient, de sender, er noget, de kan stole på, men i virkeligheden bliver det hacket hele tiden. Så alt, hvad der berører virtuelle valutaer eller virtuelle varer eller hvad ikke, der skal være sikkert og kontrollerbart, ellers bliver det hacket og folk udnyttet. ”
Hvem er du?
Datasikkerhed indtager et bagerste sæde, ser det ud til, for at opnå overskud og lette. Selvom vi er sikre på, at dette ikke er tilfældet med enhver spiludvikler eller spilnetværk, er der betydelige beviser for, at spillet industrien - især hvad angår onlinespil på konsoller, desktops og mobiltelefoner - skal tage skridt til at håndtere onlinesikkerhed problemer.
Men vi kan ikke stole på, at branchen tager fuldstændigt ejerskab af disse problemer; der skal være handling fra os som spillere. Vi har allerede set, hvordan online anonymitet (som online gaming hackere afhænger af) er blevet udhulet i sociale netværk og kommentere. Kunne denne fremgangsmåde anvendes til online spil? "Vi ser det endnu nu, især når mobilspil bruger Facebook og lignende som en form for autentificering, og jeg tror, at det sandsynligvis er en voksende tendens."
Sådan holder du din online gaming sikker
Flere skridt skal tages for at sikre sikkerheden i din online spiloplevelse. Matt tilbød venligt tre:
- Brug ikke det samme adgangskoder på flere spil, websteder og tjenester Sådan genereres stærke adgangskoder, der matcher din personlighedUden en stærk adgangskode kunne du hurtigt finde dig selv i den modtagende ende af en cyber-kriminalitet. En måde at oprette en mindeværdig adgangskode kunne være at matche den til din personlighed. Læs mere . "Hver gang en er kompromitteret, kan angribere tage disse oplysninger og kompromittere en spillers andre konti."
- Hold fast ved velkendte platforme. ”De har ressourcerne til at tage sikkerhed alvorligt.”
- Undgå at købe virtuelle varer og kredit De værste trusler mod onlinespilereHackere og svindlere saliverer ved chancen for at stjæle et snit af spillebranchen. Vær ikke et offer; Forbliv beskyttet mod sikkerhed og malware-trusler mod spillere som dig og mig. Læs mere uden for spillet. ”Det, vi fandt i vores undersøgelser, er, at folk ofte bruger stjålne kreditkort til at købe virtuelle varer eller købe installationskoder og derefter sælge det online for rigtige penge.”
Vi kan dog gå videre. MakeUseOf.com tilbyder yderligere tre trin for at forbedre din spilsikkerhed.
- Brug spil, der accepterer tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge denTo-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet, ... Læs mere til at logge ind i spilleklienten.
- Undgå annonce-understøttede spil på smartphones og tablets. Hvis det er tilgængeligt, skal du betale for den opgraderede, annoncefri version for at undgå annonce malware Mød Kyle og Stan, et nyt, malvertiserende mareridt Læs mere (“Malvertising”) inficerer dit system og stjæler dine login-loginoplysninger.
- Modstå fristelsen til at købe og downloade "snyderi" fra slibautomatisering til noget, der hævder, at du kan få spilpenge for lidt indsats. Dette er svindel og vil oftere end ikke resultere i, at din konto bliver forbudt. Forudsat at du ikke allerede har tømt din spilbeholdning og den virkelige bankkonto eller dit kreditkort først.
Er du blevet ramt af en online-systemsikkerhedsfejl? Overrasket over den manglende sikkerhed, som onlinespilgiganter tilbyder? Fortæl os i kommentarerne.
Billedkreditter: Indbrudstyv Med Balaclava af Andrey_Popov via Shutterstock, PeterPhoto123 via Shutterstock.com,Iryna Tiumentseva via Shutterstock.com, Georgejmclittle via Shutterstock.com
Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.