Publicitate
Conturile de joc au fost țintele hackerilor de ani de zile, dar pe măsură ce mai multe jocuri merg online sau necesită verificarea contului, mizele cresc doar. Dacă îți piratezi contul ar putea însemna ore de muncă pierdute și mai multe ore petrecute pe telefon cu suportul tehnic al jocului.
Deci, cum sunt piratate conturile jocului și ce poți face pentru a nu-ți ține obiectul?
O pălărie veche - ghicirea parolelor
Am scris un număr corect de articole de securitate pe MakeUseOf și, deși au adesea subiecte diferite, există unele manuale de înțelepciune de bază care rămân aceleași. Utilizați parole complexe. Schimbă-le ocazional. Nu le dezvălui nimănui.
Nu este diferit de jocuri. Deși majoritatea oamenilor joacă jocuri doar pentru divertisment, hackerii merg după conturile jocului pentru același motiv pentru care merg după orice altul - profit. Articolele din joc și / sau copiile jocurilor digitale valorează bani reali. În unele jocuri, articolele pot fi convertite în monedă din joc, care pot fi re-vândute altor jucători de pe piața neagră.
A ne spune că hackerii intră în sisteme prin metode complexe pe care nu le putem detecta sau evita, este reconfortant. Dar, într-adevăr, hackerii folosesc adesea metode simple care, fără îndoială, nici măcar nu fac hackeri. De ce? pentru că ei lucrează. Studiile de securitate au arătat că aproximativ 30% dintre oameni folosesc parole cu doar șase caractere alfanumerice și un număr semnificativ de oameni folosesc în continuare șiruri de caractere precum „123456” sau chiar „parolă” ca parolă. Nu este nevoie să existe hacking-uri atunci când atât de mulți utilizatori au o astfel de securitate laxă.
De multe ori jucătorii ar dori să creadă că sunt mai presus de astfel de tomfoolery, dar nu avem niciun motiv să bănuim că este cazul. Suntem pur și simplu consumatori ai unei forme specifice de divertisment. Dacă utilizați în prezent o parolă simplă, schimbă-l acum. Și dacă nu sunteți sigur de puterea parolei pe care ați ales-o o privire la instrumentul nostru de instrumente de rezistență a parolelor Puneți-vă parolele prin testul de crack cu aceste cinci instrumente de rezistență a parolelorCu toții am citit o parte corectă a întrebărilor „Cum pot sparge o parolă”. Este sigur să spunem că majoritatea sunt în scopuri nefaste, mai degrabă decât una inquisitive. Încălcarea parolelor ... Citeste mai mult .
Un alt Old Hat - Keyloggers & Phishing
Chiar dacă aveți o parolă sigură, puteți avea totuși un cont compromis dacă altcineva descoperă care este parola. Uneori, acest lucru se întâmplă deoarece un prieten reușește să obțină sau să ghicească parola unei alte persoane, caz în care probabil te vei trezi cu toate echipamentele vopsite de roz. În mare parte, astfel de probleme provin din keylogging sau phishing.
Cheylogger-urile sunt comune. Nu sunt greu de implementat sau de trimis în sălbăticie. Jucătorii sunt la fel de vulnerabili ca oricine. Poate mai mult - deseori descărcăm patch-uri, mod-uri și suplimente la jocuri. World of Warcraft a fost lovit de keyloggers încorporate pentru a adăuga jocuri false, de exemplu.
Numărul mare de conturi pe care le avem cu diferite companii de jocuri și site-uri web folosesc, de asemenea, ținte principale pentru atacuri de phishing. Te-ai înregistrat pentru asta Star Wars: Old Republic site-ul? Hmmm. Asta ar fi fost acum câteva luni. Este greu de reținut.
Am mai acoperit metode de protecție înainte, așa că în loc să-l trecem din nou, vă voi orienta către articolele noastre despre combaterea keyloggerilor 5 moduri de a vă proteja împotriva blocatorilorKeylogger-urile sunt una dintre cele mai temute amenințări la adresa securității computerului. Aveți în vedere aceste sfaturi pentru a nu cădea victima hackerilor. Citeste mai mult și identificarea atacurilor de phishing Ce folosește exact Phishing și ce tehnici folosesc escroci?Nu am fost niciodată fan al pescuitului. Aceasta se datorează mai ales unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce prindeam fermoar. Similar cu pescuitul din viața reală, escrocherii de phishing nu sunt ... Citeste mai mult .
Forta bruta
Majoritatea persoanelor care sunt compromise jură în sus și în jos că parolele lor sunt sigure și că nu ar putea fi victima unui keylogger. Este destul de ciudat. Când vine vorba de jocuri de noroc, persoanele care sunt cele mai inteligente în ceea ce privește securitatea lor sunt cele mai probabil să fie hackate.
Asta era sarcasm. Totuși, merită să vorbim despre forța brută, o tactică despre care se crede că este vinovatul și, în unele cazuri, poate fi problema. Un atac de forță brută este o încercare de a sparge o parolă folosind o bibliotecă de parole aleatorii cât mai rapid posibil. În cele din urmă, unul va funcționa.
Suna ca un vinovat probabil, dar nu este. Majoritatea jocurilor au mecanisme de blocare care vor împiedica conectările suplimentare după un anumit număr de încercări. În plus, atacurile de forță brută nu sunt de obicei eficiente împotriva serverelor de conectare complexe din cauza timpului necesar pentru a vă autentifica. Chiar și o parolă corectă va dura câteva secunde pentru a verifica.
Nu este foarte mult, dar devine o problemă când un hacker încearcă să cracă un cont folosind o bibliotecă de sute de mii sau chiar milioane de parole. Acea mică întârziere se poate traduce în zile, săptămâni sau ani de timp suplimentar.
Hackerii pot evita acest lucru folosind biblioteci relativ mici care conțin doar parole extrem de comune. Dar asta ne conduce doar la securitatea corectă a parolelor. Atacurile cu forțe brute pot fi o problemă, dar metodele de protecție prezentate mai sus vor acționa și împotriva acestui atac.
Atacuri de phishing de autentificare
Unele companii, cele mai renumite Blizzard, au început să folosească autentificatoare cu jocurile lor. Aceste dispozitive funcționează prin generarea unui cod bazat pe un algoritm de criptare predefinit deținut de companie. Fiecare autentificator va genera anumite coduri în anumite momente, dar codurile pot fi ghicite doar dacă aveți mâinile pe algoritm. Ceea ce nimeni în afară de companie nu are (în teorie).
Dar acest lucru poate fi în continuare supus atacurilor de phishing. Un site web fals poate cere un cod de autentificare la fel ca oricare altul. Aceste coduri sunt valabile doar pentru o perioadă extrem de scurtă de timp - de obicei câteva minute - dar acest lucru poate fi suficient timp pentru un an hackerul monitorizează informațiile despre venituri pentru a vă autentifica, moment în care hackerul poate schimba parolele contului, a putea elimina aurul și articolele și etc.
Elementele de bază ale protejării împotriva acestui lucru sunt aceleași cu protejarea împotriva oricărui atac de phishing. Nu presupuneți că o sursă care vă solicită codul de autentificare este legitimă. Întreabă-te - cum am ajuns aici? Această pagină arată diferit de cea normală? Care este adresa URL? Dacă nu există nicio îndoială, părăsiți site-ul imediat.
Există Hacks „reale”?
Da. Absolut. Există metode de hacking care pot compromite numeroase conturi. PlayStation Network este cel mai cunoscut caz de infiltrare pe scară largă de către hackeri, dar chiar și companii precum Valve și Trion au avut probleme de securitate mai mici, mai puțin grave.
Există, de asemenea, întotdeauna posibilitatea unei atac de om în mijloc sau o rețea wireless locală compromisă. Astfel de lucruri se întâmplă.
Dar sunt și rare, deoarece nu le este ușor. Hack-ul PlayStation Network Hackul Sony Playstation Network [Infographic]Nu a fost un moment bun pentru relațiile publice ale Sony în ultimele luni cu nu numai una, ci două încălcări ale rețelei Playstation și nu au ajutat exact cauza lor atunci când ... Citeste mai mult a fost excepțional datorită duratei sale, a ușurinței și gravității aparente. Sony nu a luat măsurile de securitate adecvate. Majoritatea celorlalte servere ale companiilor de jocuri au cauzat pagube minime, deoarece companiile au detectat atacurile au fost relativ rapide, au făcut măsurile corecte pentru a limita problema și au criptat un utilizator valoros date.
Concluzie
Șansa ca tu să fii hacked printr-un hack „real” este mică. Organizațiile care compromit în mod constant conturile de jocuri sunt în el pentru bani, iar cea mai bună modalitate de a face bani este să utilizați cele mai simple metode posibile. Nu este necesar să piratați serverele companiei de jocuri atunci când o porțiune non-banală a bazei de utilizatori a unui joc folosește parole de șase cifre și este vulnerabilă la infecția cu keylogger.
Prin urmare, protecția este simplă. Folosiți parole puternice. Folosiți un antivirus și firewall. Utilizați cele mai bune practici pentru utilizarea în siguranță a computerului. Și, da, utilizați o metodă suplimentară de autentificare dacă una este furnizată de dezvoltatorul jocului.
Credit imagine: Coconinoco
Matthew Smith este un scriitor independent care trăiește în Portland Oregon. De asemenea, scrie și editează pentru Tendințe digitale.
