Reklama
Herné účty boli hackermi roky už roky, ale čím viac hier je online alebo vyžaduje overenie účtu, stávky stúpajú. Zabránenie prístupu na váš účet by mohlo znamenať hodiny stratenej práce a viac hodín strávených na telefóne s technickou podporou hry.
Ako sú teda hackerské účty napadnuté a čo môžete urobiť, aby ste zabránili tomu, aby boli vaše ciele?
An Old Hat - Hádanie hesiel
Napísal som veľa správ o bezpečnosti na stránke MakeUseOf. Aj keď majú často rôzne témy, niektoré základné múdrosti sú stále rovnaké. Používajte zložité heslá. Občas ich vymeňte. Nikomu ich nesprístupňujte.
S hrami to nie je nič iné. Aj keď väčšina ľudí hrá hry len pre zábavu, hackeri idú po herných účtoch z rovnakého dôvodu ako po ktoromkoľvek inom - zisk. Položky v hrách a / alebo kópie digitálnych hier stoja za skutočné peniaze. V niektorých hrách je možné položky previesť na hernú menu, ktorú je možné znovu predať iným hráčom na čiernom trhu.
Povedanie si, že hackeri vstupujú do systémov pomocou zložitých metód, ktorým sa nedá zistiť ani im vyhnúť, je potešujúce. V skutočnosti však hackeri často používajú jednoduché metódy, ktoré pravdepodobne ani nenapadnú. Prečo? pretože
oni pracujú. Štúdie bezpečnosti ukázali, že asi 30% ľudí používa heslá iba so šiestimi alfanumerickými znakmi a značný počet ľudí stále používa ako heslo reťazce znakov ako „123456“ alebo dokonca „heslo“. Keď má toľko používateľov takú laxnú bezpečnosť, nie je potrebné žiadne hackovanie.Hráči by si často chceli myslieť, že sú nad takou hlúposťou, ale nemáme dôvod sa domnievať, že tomu tak je. Jednoducho sme spotrebiteľmi určitej formy zábavy. Ak v súčasnosti používate jednoduché heslo, zmeň to hneď. A ak si nie ste istí silou hesla, ktoré ste si vybrali pohľad na naše zaokrúhlenie nástrojov na zvýšenie sily hesla Dajte svoje heslá pomocou Crack testu s týmito piatimi nástrojmi sily heslaVšetci sme si prečítali spravodlivý podiel otázok „ako rozlúštim heslo“. Dá sa s istotou povedať, že väčšina z nich je skôr na nekalé účely než na zvídavé účely. Porušovanie hesiel ... Čítaj viac .
Ďalší starý klobúk - keyloggery a phishing
Aj keď máte bezpečné heslo, môžete mať účet napadnutý, aj keď niekto iný zistí, aké je heslo. Niekedy sa to stane, pretože kamarátovi sa podarí získať alebo uhádnuť heslo inej osoby. V takom prípade sa pravdepodobne prebudíte so všetkým vyfarbeným ružovým výstrojom. Z väčšej časti však tieto problémy pochádzajú z keyloggingu alebo phishingu.
Keyloggery sú bežné. Nie je ťažké ich implementovať alebo poslať do voľnej prírody. Hráči sú rovnako zraniteľní ako ktokoľvek iný. Možno viac - často sťahujeme záplaty, mody a doplnky do hier. World of Warcraft bol zasiahnutý keyloggery postavené na falošné hry doplnky, napríklad.
Veľký počet účtov, ktoré máme v rôznych herných spoločnostiach a webových stránkach, tiež využíva prvotné ciele na phishingové útoky. Zaregistrovali ste sa na to Star Wars: Stará republika webové stránky? Hmmm. To by bolo pred niekoľkými mesiacmi. Je ťažké si spomenúť.
Už sme sa zaoberali spôsobmi ochrany, takže namiesto toho, aby sme to znova prešli, nasmerujem vás k našim článkom boj proti keyloggérom 5 spôsobov, ako sa chrániť pred keyloggeryKeyloggery sú jednou z najobávanejších hrozieb pre počítačovú bezpečnosť. Dbajte na tieto tipy, aby ste sa nestali obeťou hackerov. Čítaj viac a identifikácia phishingových útokov Čo presne Phishing a aké techniky používajú podvodníci?Ja som nikdy nebol fanúšikom rybolovu. Je to hlavne kvôli skorej výprave, kde sa môj bratranec podarilo chytiť dve ryby, zatiaľ čo som chytil zips. Podobne ako v reálnom živote, phishingové podvody nie sú ... Čítaj viac .
Hrubou silou
Väčšina ľudí, ktorí sú kompromitovaní, prisahá hore a dole, že ich heslá sú bezpečné a nemohli by sa stať obeťou keyloggeru. Je to dosť zvláštne. Pokiaľ ide o hranie hier, ľudia, ktorí sú o svoju bezpečnosť najchytrejší, sú s najväčšou pravdepodobnosťou hacknutí.
To bol sarkazmus. Napriek tomu stojí za to hovoriť o hrubej sile, o taktike, ktorá sa bežne považuje za vinníka a v niektorých prípadoch môže byť problémom. Útok hrubou silou je pokus o prelomenie hesla pomocou knižnice náhodných hesiel čo najrýchlejšie. Nakoniec bude fungovať.
Znie to ako pravdepodobný vinník, ale nie je to tak. Väčšina hier má blokovacie mechanizmy, ktoré zabránia ďalším prihláseniam po určitom počte pokusov. Útoky hrubou silou navyše zvyčajne nie sú účinné proti zložitým prihlasovacím serverom z dôvodu času potrebného na prihlásenie. Aj správne heslo bude trvať niekoľko sekúnd, kým sa overí.
To nie je veľa, ale stáva sa to problémom, keď sa hacker pokúša prelomiť účet pomocou knižnice stoviek tisícov alebo dokonca miliónov hesiel. Toto malé oneskorenie sa môže premietnuť do dní, týždňov alebo rokov dodatočného času.
Hackeri to môžu obísť pomocou relatívne malých knižníc, ktoré obsahujú iba mimoriadne bežné heslá. Ale to nás len vedie späť k riadnemu zabezpečeniu heslom. Útoky hrubou silou môžu byť problémom, ale metódy ochrany uvedené vyššie budú tiež pôsobiť proti tomuto útoku.
Útoky na autentizáciu phishingu
Niektoré spoločnosti, najslávnejšie Blizzard, začali so svojimi hrami používať autentifikátory. Tieto zariadenia fungujú tak, že vygenerujú kód založený na vopred definovanom šifrovacom algoritme, ktorý vlastní spoločnosť. Každý autentifikátor vygeneruje určité kódy v určitých časoch, ale kódy sa dajú uhádnuť, iba ak máte na algoritme ruky. Čo nikto okrem spoločnosti nemá (teoreticky).
Stále však môže dôjsť k útokom typu phishing. Falošná webová stránka môže požiadať o autentifikačný kód rovnako ako akékoľvek iné. Tieto kódy sú platné iba veľmi krátku dobu - zvyčajne niekoľko minút - ale to môže byť dosť času na hacker monitoruje informácie o príjmoch na prihlásenie, v ktorých môže hacker zmeniť heslá účtu, odstrániť zlato a položky a atď.
Základy ochrany proti tomuto sú rovnaké ako ochrana pred akýmkoľvek phishingovým útokom. Nepredpokladajte, že zdroj, ktorý požaduje autentifikačný kód, je legitímny. Opýtajte sa sami seba - ako som sa sem dostal? Vyzerá táto stránka inak ako normálne? Aká je adresa URL? Ak máte pochybnosti, okamžite opustite web.
Existujú „skutočné“ hacky?
Áno. Absolútne. Existujú metódy hackovania, ktoré môžu ohroziť početné účty. Sieť PlayStation je najznámejším prípadom rozšírenej infiltrácie hackermi, ale aj spoločnosti ako Valve a Trion mali menšie, menej závažné bezpečnostné problémy.
Vždy existuje aj možnosť útok typu človek v strede alebo ohrozená miestna bezdrôtová sieť. Takéto veci sa stávajú.
Sú však tiež zriedkavé, pretože nie sú ľahké. Hack siete PlayStation Network Hack Sony Playstation Network [Infographic]Nebolo to správne obdobie pre vzťahy s verejnosťou spoločnosti Sony v posledných niekoľkých mesiacoch, a to nielen s jedným, ale s dvoma porušeniami siete Playstation Network, a nepomohli presne ich príčine, keď ... Čítaj viac bol výnimočný kvôli jeho trvaniu, zjavnej ľahkosti a závažnosti. Spoločnosť Sony neprijala správne bezpečnostné opatrenia. Väčšina hackov iných serverov herných spoločností spôsobila minimálne škody, pretože spoločnosti ich zistili útoky relatívne rýchlo, podnikli správne kroky na obmedzenie problému a zašifrovali hodnotného používateľa dát.
záver
Pravdepodobnosť, že vás napadne „skutočný“ hack, je malá. Organizácie, ktoré dôsledne kompromitujú herné účty, sú v ňom za peniaze a najlepším spôsobom, ako zarobiť peniaze, je použiť najjednoduchšie možné metódy. Ak netriviálna časť používateľskej základne ktorejkoľvek hry používa šesťciferné heslá a je náchylná na napadnutie keyloggermi, nie je potrebné hackovať servery spoločnosti.
Výsledkom je jednoduchá ochrana. Používajte silné heslá. Použite antivírusový program a bránu firewall. Používajte osvedčené postupy na bezpečné používanie počítača. A áno, použite ďalšiu metódu overovania, ak ju poskytuje vývojár hry.
Obrázok Kredit: Coconinoco
Matthew Smith je spisovateľ na voľnej nohe žijúci v Portlande v Oregone. Píše a edituje aj digitálne trendy.