Kas videomängude arendajad võtavad veebiturvalisust tõsiselt?

Reklaam

Viimase paari aasta jooksul on mänguvõrgustikke ja kirjastajaid tabanud arvukalt andmerikkumisi. Tõenäoliselt olete sellest teadlik PlayStation Network'i probleemid Mõelge kaks korda PlayStationi ostmisele: kuidas häkkimine muutis minu PSN-sisu kasutuksMinu lugu algab millalgi PlayStation 4 ameeriklaste turuletoomise ajal. Ma ei olnud oma PlayStationi sisse lülitanud umbes nädal aega, kui olin tööle saanud - ma vajasin pausi. Ma oleksin ostnud ... Loe rohkem , aga ka rünnakud, mis mõjutasid EA mängijaid ja isegi GOG.com-il on olnud oma osa konto kaaperdamistest.

Fakt on see, et võrgumängude osas teavad ründajad, et saavad mängijate kohta teavet isiklikust andmed pangandusteabe kohta ning milline on nende mängijate (või nendega seotud tegelaste) seis ja olek mängusiseses mängus maailm.

Keegi pole ohutu: uustulnuk võib olla sihitud kui keegi, kellel võib olla palju raha, kuigi kogenud mängijatele, kellel on tohutu hulga mängukrediiti ja varusid, võidakse sihtida, et neid esemeid saaks varastada ja läbi müüdud.

Mängurite kaitsmine selliste rünnakute eest on loomulikult mänguarendajate ja väljaandjate kohustus, kuid hasartmängude turbeettevõtte PlayFab hiljutine uuring on teinud hämmastavaid leide.

Oota, "hasartmängude turvaettevõte"?

PlayFab pakkuda teenuseid (näiteks monetiseerimine ja analüüs) MMO ja muude ühendatud mängude loomiseks ning nende käitamiseks vajalikke tööriistu, mis tähendab mängijate toimumise jälgimist ja mängu kohandamist nende tegevuste ümber, kasutades sihtimisvõtteid. Osa sellest hõlmab mängija hoidmist andmed turvalised Viis viisi, kuidas tagada teie isikuandmete turvalisusTeie andmed olete teie. Ükskõik, kas see on teie tehtud fotode kollektsioon, teie koostatud pildid, kirjutatud reportaažid, läbimõeldud lood või kogutud või komponeeritud muusika, see räägib loo. Kaitske seda. Loe rohkem .

Ja siin tekivad probleemid ...

PlayFabi CTO juht Matt Augustine ütles mulle, et „mängijad hindavad andmete turvalisust, kuid neil on väga madal usaldus, et arendajad võtavad seda tõsiselt, nii et nad põhimõtteliselt ei usalda neid. Nad võtavad kasutusele ebaefektiivsed meetmed, näiteks võltsandmete sisestamine mängudesse. ”

PlayFabi uuring näitab veelgi üllatavamaid tulemusi. Näiteks näitab üks arv, et 70% vastanutest ei teadnud ühtegi mänguettevõtte turvarikkumist. Arvestades pikka loetelu võrgumängude rikkumised Miks tõestavad mänguvõrgu häkkerid vajadust kahefaktorilise autentimise järeleKas ma saan häkkerit murda PSN / XBL / Steam / kõigi kolme sekka? tavaline maatriksstiilis koodide asi, kuid võib-olla taustal olevate logode taustal? Loe rohkem viimase paari aasta jooksul on see tohutu üllatus, mis võib kindlasti jääda ainult mängude arendajatele ja kirjastajatele, kes ei suuda avaldada muljet selliste rikkumiste tähtsusest ja mõjust.

Kas mänguarendajad ei peaks turvalisust tõsisemalt võtma?

Veebiturbe kommenteerijana olen kindlalt veendunud, et iga ettevõte, mis nõuab teie käest äri (olenemata sellest, kas maksate sularahas, isikuandmetega või mõlemaga) on lepinguline kohustus teie andmeid võimalikult suures osas käsitleda lugupidamine.

See tähendab andmete turvalisena hoidmist ning rikkumiste vastutustundlikku ja avatut käsitlemist.

Näib, et arendajad seda seisukohta siiski ei jaga. PlayFabi küsitlusest selgub, et kuna mängijad hindavad mängukogemusi ja selle kogemuse osaliseks saamise kulusid ennekõike, antakse turvalisusele tagaosa.

Mis ei aita, on see, et mängude arendajad teevad vigu ja tegutsevad eriti ohtlikele väärarusaamadele, näiteks mänguklientide kvaliteedile. Ütleb Matt:

„Kõige tähtsam on see, et nad ei saa mängu kliendi koodi usaldada. Nad lihtsalt eeldavad, et nende saadetav mänguklient on asi, mida nad võivad usaldada, kuid tegelikult häkitakse seda kogu aeg. Nii et kõik, mis puudutab virtuaalseid valuutasid või virtuaalseid kaupu või mis mitte, see peab olema turvaline ja kontrollitav, vastasel juhul häkitakse ja inimesi ekspluateeritakse. ”

Kes sa oled?

Näib, et andmeturve on kasumlik ja hõlbus. Ehkki oleme kindlad, et see pole nii iga mänguarendaja või mänguvõrgu puhul, leidub küllaldaselt tõendeid, et mängimine tööstuses - eriti konsoolide, lauaarvutite ja mobiiltelefonide veebimängude puhul - tuleb astuda samme veebiturvalisuse tagamiseks väljaanded.

Kuid me ei saa loota, et majandusharu võtab nende probleemide täieliku vastutuse enda kanda; meilt kui mängijatelt peab tegutsema. Oleme juba näinud, kuidas veebis anonüümsust (millest võrgumängude häkkerid sõltuvad) on suhtlusvõrgustikes ja kommenteerimises kahandatud. Kas seda lähenemisviisi saaks kasutada veebimängude puhul? "Me näeme seda isegi praegu, eriti mobiilimängudes kasutavad autentimise vormina Facebooki jms ning ma arvan, et see on tõenäoliselt kasvav trend."

Kuidas oma võrgumänge turvalisena hoida?

Teie võrgumängukogemuse turvalisuse tagamiseks tuleks võtta mitu sammu. Matt pakkus lahkelt kolme:

1. Ära kasuta sama paroolid mitmetes mängudes, veebisaitidel ja teenustes Kuidas genereerida tugevaid paroole, mis vastavad teie isiksuseleIlma tugeva paroolita võiksite end kiiresti leida küberkuritegevuse lõpuosas. Üks viis meeldejääva parooli loomiseks võiks olla selle sobitamine oma isikupäraga. Loe rohkem . "Kui keegi ohtu satub, võivad ründajad seda teavet kasutada ja kahjustada mängija teisi kontosid."
2. Pange kinni tuntud platvormidega. "Neil on ressursse turvalisuse tõsiseks võtmiseks."
3. Vältige virtuaalsete kaupade ja krediidi ostmist Online-mängijate halvimad turvalisuse ja pahavara ohudHäkkerid ja petturid soovivad mänguritööstuse piruka tükki varastada. Ära ole ohver; olge kaitstud turvalisuse ja pahavara ohtude eest mängijatele nagu sina ja mina. Loe rohkem väljaspool mängu. "Uurimistes leiti, et tavaliselt kasutavad inimesed varastatud krediitkaarte virtuaalsete kaupade ostmiseks või installikoodide ostmiseks ja siis veebis tõelise raha eest."

Siiski võime minna kaugemale. MakeUseOf.com pakub teie mängu turvalisuse parandamiseks veel kolme sammu.

1. Kasutage mänge, mis aktsepteerivad kahefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem mängukliendisse sisselogimiseks.
2. Vältige nutitelefonides ja tahvelarvutites reklaamitoega mänge. Vältimise eest makske võimaluse korral täiendatud reklaamivaba versiooni eest reklaam pahavara Tutvuge uue malvertiseeriva painaja Kyle ja Staniga Loe rohkem ("Väärareng") teie süsteemi nakatamiseks ja mängu sisselogimise üksikasjade varastamiseks.
3. Seisake vastu kiusatusele osta ja alla laadida „pettusi“ alates lihvimisautomaatikast kuni ükskõik milleni, mis väidab, et võite mängu vaevata vähese vaevaga raha saada. Need on pettused ja enamasti keelatakse teie konto. Eeldusel, et te pole veel oma mänguvarusid ja reaalajas pangakontot või krediitkaarti enne tühjendanud.

Kas teid on tabanud võrgumängude turvatõrge? Kas olete üllatunud veebimänguhiiglaste pakutavast turvalisuse puudumisest? Räägi meile kommentaarides.

Pildikrediidid: Murdvaras koos Balaclavaga autor: Andrey_Popov Shutterstocki kaudu, PeterPhoto123 saidi Shutterstock.com kaudu,Iryna Tiumentseva saidi Shutterstock.com kaudu, Georgejmclittle saidi Shutterstock.com kaudu