Hvorfor Gaming Network Hacks beviser behovet for tofaktorautentisering

Reklame

Hvis du har spekuleret på, hvorfor du ikke kan logge ind på dit spilnetværk, kan det skyldes, at tjenesten er blevet hacket. Dette er noget, der er sket alt for ofte i de senere år, og det fortsætter med at ske i massiv skala og i individuelle tilfælde.

Undgåelse opnås bedst ved årvågenhed (hvilket kan betyde, at du regelmæssigt ændrer din adgangskode og bruger to-faktor autentificering, hvor det er muligt), men for at give dig en idé om omfanget af problemet er her en oversigt over fem spilnetværkshacks i seneste år.

Sony PlayStation Network

I april 2011 blev Sony PlayStation Network brudt med hacket (som påvirkede PSN, Qriocity, nu Music Unlimited, og Sony Online Entertainment SOE-abonnementstjeneste), hvilket resulterer i data fra så mange som 77 millioner mennesker stjålet.

Ifølge Sony, der blev adgang til en række forskellige personoplysningstyper, såsom navn og adresse, PSN-loginoplysninger, e-mail-adresse, DOB og endda kreditkortoplysninger. Mens sidstnævnte blev krypteret, har styrken af ​​krypteringen været i tvivl lige siden.

Som et resultat af overtrædelsen, som Sony tog ansvar for og arbejdede for at forbedre deres sikkerhed, Sony gav kunder digitale varer som en del af et forlig på $ 15 millioner som svar på en klassehandling retssag. At have din PlayStation-konto, der er hacket, er ikke sjovt Tænk to gange på at købe en PlayStation: Hvordan jeg bliver hacket gjort, at mit PSN-indhold er nyttigtMin historie begynder engang omkring den amerikanske lancering af PlayStation 4. Jeg havde ikke tændt for min PlayStation i cirka en uge efter at have været bowled over i arbejde - jeg havde brug for en pause. Jeg var købt ... Læs mere , som vores egen James Bruce opdagede.

Siden da er Sonys onlinesikkerhed forbedret. Bortset fra 2014's skyld i Nordkorea angreb på Sony Pictures 2014's endelige kontrovers: Sony Hack, Interviewet og NordkoreaHakkede Nordkorea virkelig Sony Pictures? Hvor er beviserne? Var det en anden, der tjente på angrebet, og hvordan blev hændelsen spundet til promovering til en film? Læs mere , selvfølgelig.

The Ghost of Christmas Hacks

Tilbage i december 2014, mens verden rystede på hovedet over det reaktionære respons på Sony Pictures-hacket, kaldte en anonym tilknyttet gruppe Lizard Squad 4 top hacker grupper og hvad de ønskerDet er let at tænke på hackergrupper som en slags romantiske bagværelsrevolutionærer. Men hvem er de egentlig? Hvad står de for, og hvilke angreb har de ført i fortiden? Læs mere målrettede blandt andet Amazon, Ubisoft, Hulu, Microsofts Xbox Live-system, PSN og online-spilwebsite Twitch.tv.

Det resulterende angreb bankede Xbox Live og PSN offline over jul Kører Linux i et Chromebook-vindue tilbyder Xbox-hackere DDoS-angreb [Tech News Digest]Xbox One SDK lækker også online, de mest piratkopierede film fra 2014, Nuclear Throne freebies og et tilbageblik på 2014 i GIF'er. Læs mere . For dem med ny hardware fra Julenissen var dette en katastrofe. Senere lækkede Lizard Squad en relativt beskeden 13.000 konti.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) -spil, LEAKED ..

- Anonym (@AnonymousGlobo) 26. december 2014

To mænd, der hævder at være fra Lizard Squad, optrådte på BBCs Radio 5 Live, sagde, at de havde handlet i "offentlighedens bedste":

”[Vi gjorde det] stort set for at øge opmærksomheden omkring disse spørgsmål.... Vi gør det også for at underholde os selv, men der er bestemt aspektet af de involverede borgere. ”

Der er intet bedre end at skubbe folk i navnet på den offentlige god på den tid af året, der fremmer fred og velvilje for alle mennesker, er der?

Kogning af kogt vanddamp

PC bruger chortling væk til sig selv over PSNs udugelighed, og Xbox Live kan muligvis godt huske at forskellige desktopbaserede spildistribution og præstationsoptagelsestjenester er blevet hacket over flere år.

Mest mindeværdigt er Steam, som i midten af ​​2015 var genstand for en fejl i det glemte adgangskodesøgningssystem, som angribere kunne bruge til at hacke brugeroplysninger. Meget pinligt kunne hentningsværktøjet bruges, uden at alle de angiveligt krævede oplysninger blev indtastet, som afbildet her.

Ventil bekræftede snart fejlen, der eksisterede fra 21. til 25. juli, og håndhævede en adgangskodændring på alle konti, der havde nulstillet deres adgangskoder i løbet af dette tidsrum. Derudover blev de berørte konti låst i fem dage.

Ubisoft UPlay

Ubisoft blev muligvis den mest upopulære videospiludgiver i verden og blev ramt af et stort brud i 2013, der påvirker Uplay-servere - dem, der insisterer på at blive kontaktet af dine spil for at godkende den aggressive DRM system.

(Hvordan nogen kunne have en øks til at slibe mod Ubisoft fortsætter med at forvirre mig, men der går du ...)

I en erklæring rådgav det franske selskab:

”Vi anbefaler dig at ændre dit kodeord. Ud af en overflod af forsigtighed anbefaler vi også, at du ændrer din adgangskode på ethvert andet websted eller en tjeneste, hvor du bruger den samme eller en lignende adgangskode. ”

Navne, e-mail-adresser og krypterede adgangskoder blev stjålet i hacket, selvom Ubisoft insisterer på, at økonomiske data (med rette) gemmes separat. Før hacket var brugerkonti allerede målrettet af hackere, så intet af dette kom som en stor overraskelse.

Det er bare en skam, at Ubisoft ikke brugte så meget tid og penge på at beskytte sine betalende kunders data, som det gjorde pålægge DRM Ubisoft DRM-skærme hardware, låses efter tre aktiveringer [Nyheder]Der er få virksomheder, der er lettere at bash end Ubisoft, når det kommer til kopibeskyttelse. Virksomheden har længe brugt en aktiveringsplan på de fleste af sine spil, der binder aktivering til din computers hardware ... Læs mere .

GOG-legitimationsoplysninger hacket

Fans af retrospil elsker GOG, en digital distributionstjeneste, der tilbyder DRM-fri versioner af klassiske titler, der strækker sig tilbage til 1990'erne. Men selv GOG.com-brugere er underlagt at have deres konti hacket.

Selvom der ikke har været noget massehack, der resulterede i, at legitimationsoplysninger lækkes, har GOG lidt af en dårlig post, når det kommer til at svare på individuelle konti, der er blevet hacket. Dette er ikke en grund til at undgå at bruge tjenesten (det er en fantastisk måde at genoplive gamle titler og garantere, at de fungerer på din maskine, især nyttigt for Windows 10-brugere Sådan spiller du spil med SafeDisc eller SecureRom DRM på Windows 10Spillere med en tilbøjelighed til retro-titler er blevet hårdt ramt med nyheden om, at titler der ansat SafeDisc og nogle versioner af Securerom Digital Rights Management-systemet er det ikke understøttet. Læs mere ), men det er værd at huske, at hvis din konto er hacket, har du muligvis en smule ventetid på, at GOG.coms supportpersoner giver en opløsning.

Dine spillerkonti er guld til hackere

Lektionen her er selvfølgelig, at dine spilkonti er lige så vigtige som dine bank- og online shopping-konti. Brug regelmæssige ændringer af adgangskode (oprette en mindeværdig-endnu-sikker adgangskode Sådan genereres stærke adgangskoder, der matcher din personlighedUden en stærk adgangskode kunne du hurtigt finde dig selv i den modtagende ende af en cyber-kriminalitet. En måde at oprette en mindeværdig adgangskode kunne være at matche den til din personlighed. Læs mere er ikke så hård som du tror) og tofaktorautentisering To-faktorautentificering hacket: Hvorfor du ikke skulle få panik Læs mere hvor det er muligt er dine bedste muligheder for at holde tingene sikre ved din ende, men hvis hacket sker på spilnetværkets server, har du muligheden for at opgive denne tjeneste.

Selvom dette kan betyde, at du ikke længere kan spille dit (n) spil (r), vil du have forbedret din sikkerhed.

Er dette et skridt, du er villig til at tage? Hvad kan spilnetværk og digitale distributionstjenester gøre for at forbedre situationen? Fortæl os dine følelser i kommentarerne.