Reklame
Spillekonti har været målene for hackere i årevis, men efterhånden som flere spil går online eller kræver kontokontrol, stiger indsatsen kun. At have din konto hacket kan betyde timevis af tabt arbejde og flere timer brugt på telefonen med spillets tekniske support.
Så hvordan hackes spilkonti, og hvad kan du gøre for at forhindre, at dine bliver et mål?
En gammel hat - Gæt adgangskoder
Jeg har skrevet en lang række sikkerhedsartikler om MakeUseOf, og selvom de ofte har forskellige emner, er der nogle grundlæggende spidser af visdom, der forbliver de samme. Brug komplekse adgangskoder. Skift dem lejlighedsvis. Videregiv dem ikke til nogen.
Det er ikke anderledes med spil. Selvom de fleste mennesker spiller spil bare til underholdning, går hackere efter spilkonti af samme grund, de følger efter noget andet - fortjeneste. In-game-genstande og / eller digitale spil-kopier er rigtige penge værd. I nogle spil kan elementer konverteres til in-game valuta, som kan sælges til andre spillere på det sorte marked.
At fortælle os selv, at hackere går ind i systemer via komplekse metoder, som vi umuligt kan opdage eller undgå, er trøstende. Men i virkeligheden bruger hackere ofte enkle metoder, der uden tvivl engang hacking. Hvorfor? Fordi de arbejder. Sikkerhedsundersøgelser har vist det cirka 30% af mennesker bruger adgangskoder med kun seks alfanumeriske tegn og et betydeligt antal mennesker bruger stadig strengene med tegn som “123456” eller endda “password” som deres adgangskode. Der er ikke behov for nogen hacking, når så mange brugere har en sådan slap sikkerhed.
Spillere vil ofte gerne tro, at de er over sådan tomfoolery, men vi har ingen grund til at formode, at det er tilfældet. Vi er simpelthen forbrugere af en bestemt form for underholdning. Hvis du i øjeblikket bruger en enkel adgangskode, ændre det nu. Og hvis du ikke er sikker på, om styrken på det adgangskode, du har valgt, har et kig på vores sammenfattende værktøj til adgangskraftstyrke Sæt dine adgangskoder gennem crack-testen med disse fem værktøjer til adgangskodestyrkeAlle af os har læst en rimelig andel af spørgsmålene om "hvordan knækker jeg et kodeord". Det er sikkert at sige, at de fleste af dem er til ubehagelige formål snarere end et nysgerrig. Overtræder adgangskoder ... Læs mere .
En anden gammel hat - Keyloggers & phishing
Selv hvis du har en sikker adgangskode, kan du stadig have en konto kompromitteret, hvis en anden opdager, hvad adgangskoden er. Nogle gange sker dette, fordi en ven formår at skaffe eller gætte en anden persons adgangskode, i hvilket tilfælde du sandsynligvis vil vågne op med alt dit udstyr farvet lyserødt. For det meste kommer sådanne problemer imidlertid fra keylogging eller phishing.
Keyloggers er almindelige. De er ikke svære at implementere eller sende i naturen. Spillere er lige så sårbare som nogen. Måske mere - så downloader vi ofte patches, mods og tilføjelser til spil. World of Warcraft er blevet ramt af f.eks. Keyloggers, der er indbygget til at falske add-ons-spil.
Det store antal konti, vi har hos forskellige spilfirmaer og websteder, bruger også de primære mål for phishing-angreb. Tilmeldte du det Star Wars: Den gamle republik internet side? Hmmm. Det ville have været for et par måneder siden. Det er svært at huske.
Vi har allerede dækket metoder til beskyttelse før, så i stedet for at gå over det igen, vil jeg henvise dig til vores artikler om bekæmpelse af keyloggers 5 måder at beskytte dig mod KeyloggersKeyloggers er en af de mest frygtede trusler mod computersikkerhed. Vær opmærksom på disse tip, så du ikke bliver offer for hackere. Læs mere og identificering af phishing-angreb Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere?Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... Læs mere .
Råstyrke
De fleste mennesker, der er kompromitteret, sværger op og ned, at deres adgangskoder er sikre, og at de muligvis ikke kunne være offer for en keylogger. Det er ganske mærkeligt. Når det kommer til spil, er de mennesker, der er bedst med deres sikkerhed, mest sandsynligt hackede.
Det var sarkasme. Det er stadig værd at tale om brute force, en taktik, der almindeligt menes at være den skyldige, og som i nogle tilfælde faktisk kan være problemet. Et brute force-angreb er et forsøg på at knække et kodeord ved hjælp af et bibliotek med tilfældige adgangskoder så hurtigt som muligt. Til sidst vil man arbejde.
Dette lyder som en sandsynlig synder, men det er det ikke. De fleste spil har låsemekanismer, der forhindrer yderligere logins efter et vist antal forsøg. Derudover er brute force-angreb normalt ikke effektive mod komplekse login-servere på grund af den tid, der kræves til at logge ind. Selv en korrekt adgangskode vil tage et par sekunder at bekræfte.
Det er ikke meget, men det bliver et problem, når en hacker forsøger at knække en konto ved hjælp af et bibliotek med hundreder af tusinder eller endda millioner af adgangskoder. Den lille forsinkelse kan oversættes til dage, uger eller år med ekstra tid.
Hackere kan omgå dette ved at bruge relativt små biblioteker, der kun indeholder ekstremt almindelige adgangskoder. Men dette fører os bare tilbage til korrekt adgangskodesikkerhed. Brute force-angreb kan være et problem, men de ovenfor beskrevne beskyttelsesmetoder vil også arbejde imod dette angreb.
Godkendelse phishingangreb
Nogle virksomheder, mest berømt Blizzard, er begyndt at bruge autentificatorer til deres spil. Disse enheder fungerer ved at generere en kode baseret på en foruddefineret krypteringsalgoritme, der ejes af virksomheden. Hver autentificator genererer bestemte koder på bestemte tidspunkter, men koderne kan kun gætes, hvis du har dine hænder på algoritmen. Som ingen udover virksomheden har (i teorien).
Men dette kan stadig være genstand for phishing-angreb. Et falsk websted kan bede om en autentificeringskode ligesom enhver anden. Disse koder er kun gyldige i en ekstremt kort periode - normalt et par minutter - men det kan være nok tid til en hacker overvågning af indkomstoplysninger for at logge ind, på hvilket tidspunkt hacker kan ændre kontoadgangskoder, stribe guld og varer og etc.
Grundlæggende om at beskytte mod dette er det samme som at beskytte mod ethvert phishing-angreb. Antag ikke, at en kilde, der beder om din godkendelseskode, er legitim. Spørg dig selv - hvordan kom jeg her? Ser denne side anderledes ud end normalt? Hvad er webadressen? Hvis der er nogen tvivl, skal du forlade webstedet med det samme.
Er der "rigtige" hacks?
Ja. Absolut. Der er metoder til hacking, der kan kompromittere adskillige konti. PlayStation Network er det mest berømte tilfælde af udbredt infiltration af hackere, men selv virksomheder som Valve og Trion har haft mindre, mindre alvorlige sikkerhedsproblemer.
Der er også altid muligheden for en mand-i-midten angreb eller et lokalt trådløst netværk bliver kompromitteret. Sådanne ting sker.
Men de er også sjældne, fordi de ikke er lette. Det PlayStation Network hack Sony Playstation Network Hack [Infographic]Det har ikke været et godt tidspunkt for Sonys public relations i de sidste par måneder med ikke kun et, men to brud på deres Playstation Network, og de hjalp ikke nøjagtigt deres sag, da de ... Læs mere var usædvanlig på grund af dens varighed, tilsyneladende lethed og sværhedsgrad. Sony har ikke truffet de rette sikkerhedsforanstaltninger. De fleste hacks af andre spilfirma-servere har forårsaget minimal skade, fordi virksomhederne har opdaget angrebene relativt hurtigt, tog de rigtige skridt for at begrænse problemet og krypterede værdifuld bruger data.
Konklusion
Risikoen for, at du bliver hacket via et "rigtigt" hack, er lille. Organisationer, der konsekvent går på kompromis med spilkonti, er i det for pengene, og den bedste måde at tjene penge er at bruge de mest enkle metoder, der er mulige. Det er ikke nødvendigt at hacke spilselskabsservere, når en ikke-triviel del af et spilles brugerbase bruger sekscifrede adgangskoder og er sårbar over for keylogger-infektion.
Beskyttelse er simpelt som et resultat. Brug stærke adgangskoder. Brug en anti-virus og firewall. Brug bedste praksis til sikker computerbrug. Og ja, brug en ekstra godkendelsesmetode, hvis en leveres af spillets udvikler.
Billedkredit: Coconinoco
Matthew Smith er en freelance forfatter, der bor i Portland Oregon. Han skriver og redigerer også for Digital Trends.
