Miks tõestavad mänguvõrgu häkkerid vajadust kahefaktorilise autentimise järele

Reklaam

Kui olete mõelnud, miks te ei saa oma mänguvõrku sisse logida, võib selle põhjuseks olla teenuse häkkimine. See on midagi, mida on viimastel aastatel liiga sageli juhtunud, ja see toimub endiselt massiliselt ja üksikjuhtudel.

Vältimist saab kõige paremini saavutada valvsuse kaudu (mis võib tähendada parooli regulaarset vahetamist ja kahefaktorilise töö kasutamist) võimaluse korral autentimine), kuid selleks, et anda teile ettekujutus probleemi ulatusest, on siin lahti mängitud viis mänguvõrgu häkki Viimastel aastatel.

Sony PlayStation Network

2011. aasta aprillis rikuti Sony PlayStation Network'i koos häkkimisega (mis mõjutas PSN-i, Qriocity, nüüd Music Unlimited, ja Sony Online Entertainment SOE tellimisteenus), mille tulemuseks on koguni 77 miljonit inimest varastatud.

Sony sõnul kasutati mitmesuguseid isikuandmete liike, nagu nimi ja aadress, PSN-i sisselogimisandmed, e-posti aadress, DOB ja isegi krediitkaardi andmed. Kuigi viimased olid krüptitud, on krüptimise tugevus sellest ajast peale kahtluse all olnud.

Rikkumise tagajärjel, mille eest Sony võttis vastutuse ja töötas nende turvalisuse nimel, Sony andis klientidele vastusena klassitoimingule 15 miljoni dollarise arvelduse käigus digitaalseid kaupu kohtuasi. Omades oma Häkkinud PlayStationi konto pole lõbus Mõelge kaks korda PlayStationi ostmisele: kuidas häkkimine muutis minu PSN-sisu kasutuksMinu lugu algab millalgi PlayStation 4 ameeriklaste turuletoomise ajal. Ma ei olnud oma PlayStationi sisse lülitanud umbes nädal aega, kui olin tööle saanud - ma vajasin pausi. Ma oleksin ostnud ... Loe rohkem , nagu avastas meie enda James Bruce.

Pärast seda on Sony veebiturvalisus paranenud. Peale 2014. aasta süüdistatud Põhja-Korea rünnak Sony Picturesile 2014. aasta lõplik poleemika: Sony Hack, The Intervjuu ja Põhja-KoreaKas Põhja-Korea häkkis tõesti Sony Pilte? Kus on tõendid? Kas keegi teine ​​võis rünnakust kasu saada ja kuidas sai juhtum filmi reklaamiks? Loe rohkem , muidugi.

Jõulupragude kummitus

2014. aasta detsembris, kui maailm raputas pead reageerivast reageeringust Sony Picturessi häkkida, asus anonüümselt sidus grupp nimega Sisaliku meeskond 4 populaarseimat häkkerirühma ja mida nad tahavadHäkkerirühmi on lihtne mõelda kui mingisuguseid romantilisi tagaruumi revolutsionääre. Aga kes nad tegelikult on? Mille eest nad seisavad ja milliseid rünnakuid nad on varem läbi viinud? Loe rohkem sihitud Amazon, Ubisoft, Hulu, Microsofti Xbox Live'i süsteem, PSN ja võrgumängude sait Twitch.tv.

Sellest tulenev rünnak koputas jõulude ajal Xbox Live'i ja PSN-i võrguühenduseta Linuxi käitamine Chromebooki aknas pakuvad Xboxi häkkerid DDoS-rünnakuid [Tech News Digest]Samuti lekib võrgus Xbox One SDK, 2014. aasta kõige piraatlikumad filmid, Nuclear Throne'i tasuta filmid ja tagasivaade 2014. aastale GIF-ides. Loe rohkem . Neile, kellel oli jõuluvana uus riistvara, oli see katastroof. Hiljem lekitas Lizard Squad suhteliselt tagasihoidliku 13 000 konto.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- anonüümne (@AnonymousGlobo) 26. detsember 2014

BBC Raadio 5 Live'is ilmunud kaks Lizard Squadist pärit meest väitsid, et nad tegutsesid "avalikes huvides":

„[Tegime seda] suuresti teadlikkuse tõstmiseks nendes küsimustes. … Teeme seda ka selleks, et end lõbustada, kuid kindlasti on sellega seotud avalik hüve. ”

Pole midagi paremat kui inimeste kruvimine sel ajal avalike hüvede nimel, mis edendab rahu ja heatahtlikkust kõigile meestele, kas see on olemas?

Keedetud veeauru häkkimine

PC kasutab PSN-i ebapiisavuse tõttu endale meeletuid nippe ja Xbox Live võib meelde jätta et mitmesuguseid lauaarvutipõhiseid mängude levitamise ja saavutuste salvestamise teenuseid on hävitatud aastatel.

Meeldejäävaim on Steam, mis 2015. aasta keskel oli unustatud parooli otsimissüsteemi vea objekt, mida ründajad said kasutada kasutaja mandaatide häkkimiseks. Piinlik, et otsingu tööriista sai kasutada ilma kogu väidetavalt nõutavat teavet sisestamata, nagu siin on kujutatud.

Peagi kinnitas Valve vea, mis eksisteeris 21. – 25. Juulil, ja kehtestas parooli muutmise kõigil kontodel, mille paroolid olid selle aja jooksul lähtestatud. Lisaks lukustati mõjutatud kontod viieks päevaks.

Ubisoft UPlay

Võimalik, et kõige ebapopulaarsem videomängude kirjastaja maailmas, Ubisofti tabas 2013. aastal suur rikkumine, mõjutades Uplay-serverid - need, mis nõuavad, et teie mängud võtaksid teiega ühendust, et autentset DRM-i autentida süsteem.

(See, kuidas kellelgi oleks olnud kirve Ubisofti vastu jahvatada, häirib mind jätkuvalt, aga sinna sa lähed ...)

Oma avalduses nõustas Prantsuse ettevõte:

„Me soovitame teil oma parool vahetada. Kuna oleme ettevaatlik, soovitame teil parool muuta ka mõnel teisel veebisaidil või teenuses, kus kasutate sama või sarnast parooli. ”

Nimed, e-posti aadressid ja krüpteeritud paroolid varastati häkkimises, ehkki Ubisoft nõuab, et finantsandmeid säilitatakse (õigustatult) eraldi. Enne häkkimist olid häkkerid juba kasutajakontode sihtrühmaks, nii et ükski neist ei tulnud tohutu üllatusena.

See on lihtsalt häbi, et Ubisoft ei kulutanud oma maksvate klientide andmete kaitsmiseks nii palju aega ja raha kui ta DRM-i kehtestamine Ubisoft DRM jälgib riistvara, lukustub pärast kolme aktiveerimist [Uudised]Kopeerimiskaitse osas on vähe ettevõtteid, mida on kergem ujuda kui Ubisoftil. Ettevõte on juba pikka aega kasutanud enamikus mängudes aktiveerimisskeemi, mis seob aktiveerimise teie arvuti riistvaraga ... Loe rohkem .

GOGi mandaat häkitud

Retromängude fännid armastavad GOG-i, digitaalset levitamisteenust, mis pakub DRM-vaba versiooni klassikalistest pealkirjadest, ulatudes 1990ndateni. Kuid isegi GOG.com-i kasutajad võivad oma kontosid häkkida.

Kuigi massilist häkkimist pole, mille tulemuseks on volituste lekitamine, on GOG-il häkitud üksikutele kontodele vastamise kohta pisut kehvad andmed. See ei ole põhjus teenuse kasutamise vältimiseks (see on suurepärane viis vanade pealkirjade taaselustamiseks ja garantii tagamiseks, et need töötavad teie arvutis, eriti kasulik Windows 10 kasutajatele Kuidas mängida mänge SafeDisci või SecureRom DRM-iga Windows 10-sRetromängude meelsusega mängijad on eriti ränga löögi saanud uudistega, mis seda nimetavad töötab SafeDisc ja mõned Secureromi digitaalsete õiguste haldussüsteemi versioonid pole toetatud. Loe rohkem ), kuid tasub meeles pidada, et kui teie kontot häkkitakse, võite veidi oodata, kuni GOG.com-i tugiteenuste inimesed lahenduse pakuvad.

Teie mängijakontod on häkkeritele kuldsed

Selle õppetund on muidugi see, et teie mängukontod on sama olulised kui teie panga- ja veebipoodide kontod. Regulaarsete paroolimuutustega (meeldejääva, kuid samas turvalise parooli loomine Kuidas genereerida tugevaid paroole, mis vastavad teie isiksuseleIlma tugeva paroolita võiksite end kiiresti leida küberkuritegevuse lõpuosas. Üks viis meeldejääva parooli loomiseks võiks olla selle sobitamine oma isikupäraga. Loe rohkem pole nii raske kui arvate) ja kahefaktoriline autentimine Kahefaktoriline autentimine häkitud: miks te ei peaks paanitsema Loe rohkem kui vähegi võimalik, on teie parimad võimalused asjade turvaliseks hoidmiseks, kuid kui häkkimine juhtub mänguvõrgu serveris, on teil võimalus sellest teenusest loobuda.

Ehkki see võib tähendada, et te ei saa enam oma mängu (sid) mängida, olete oma turvalisust parandanud.

Kas see on samm, mille olete nõus astuma? Mida saavad mänguvõrgud ja digitaalse levitamise teenused olukorra parandamiseks teha? Rääkige meile oma tunnetest kommentaarides.