Mainos

hakkeroituja videopelejäPelitilit ovat olleet hakkereiden kohteita jo vuosia, mutta kun lisää pelejä tulee verkkoon tai ne vaativat tilin vahvistamista, panokset vain nousevat. Tilisi hakkerointi voi tarkoittaa tunteja kadonneita töitä ja tunteja enemmän puhelinten käyttämistä pelin teknisen tuen avulla.

Joten miten pelitilejä hakkeroidaan, ja mitä voit tehdä estääksesi sinun olemastasi tavoite?

Vanha hattu - salasanojen arvaaminen

hakkeroituja videopelejä

Olen kirjoittanut melkoisen määrän tietoturvaartikkeleita MakeUseOfista, ja vaikka niillä on usein erilaisia ​​aiheita, on joitain viisauden vinkkejä, jotka pysyvät samana. Käytä monimutkaisia ​​salasanoja. Vaihda ne ajoittain. Älä paljasta niitä kenellekään.

Pelien kanssa ei ole eroa. Vaikka useimmat ihmiset pelaavat pelejä vain viihteen vuoksi, hakkerit seuraavat pelitilejä samasta syystä kuin muutkin voitot. Pelien sisäiset tuotteet ja / tai digitaaliset pelikopiot ovat oikean rahan arvoisia. Joissakin peleissä tavarat voidaan muuntaa pelin sisäiseksi valuutaksi, joka voidaan myydä edelleen muille mustan markkinan pelaajille.

instagram viewer

Lohtuu siitä, että hakkerit pääsevät järjestelmiin monimutkaisilla menetelmillä, joita emme voi havaita tai välttää. Mutta totta, hakkerit käyttävät usein yksinkertaisia ​​menetelmiä, joista ei väitetysti edes hakkeroida. Miksi? Koska he työskentelevät. Turvallisuustutkimukset ovat osoittaneet, että Noin 30% ihmisistä käyttää salasanoja, joissa on vain kuusi aakkosnumeerista merkkiä ja huomattava määrä ihmisiä käyttää salasananaan edelleen merkkijonoja, kuten ”123456” tai jopa “salasana”. Hakkereita ei tarvitse tehdä, kun niin monilla käyttäjillä on niin heikko tietoturva.

Pelaajat haluaisivat usein ajatella olevansa sellaisen tompulan yläpuolella, mutta meillä ei ole syytä epäillä, että näin on. Olemme yksinkertaisesti tietyn viihteen kuluttajia. Jos käytät tällä hetkellä yksinkertaista salasanaa, muuta se nyt. Ja jos et ole varma valitsemasi salasanan vahvuudesta katsaus salasanan vahvuustyökalujen pyöristämiseen Laita salasanasi murtotestin läpi näiden viiden salasanan lujuustyökalun avullaKaikki meistä ovat lukeneet kohtuullisen osan kysymyksistä kuinka salasanani muutetaan. On turvallista sanoa, että suurin osa heistä on tarkoitettu pikemminkin tarkoituksiin kuin uteliaisiin tarkoituksiin. Salasanojen rikkominen ... Lue lisää .

Toinen vanha hattu - Keyloggers & phishing

hakkeroituja pelejä

Vaikka sinulla olisi turvallinen salasana, tilisi voi silti vaarantua, jos joku muu löytää salasanan. Joskus tämä tapahtuu, koska ystävä onnistuu hankkimaan tai arvaamaan toisen käyttäjän salasanan. Tällöin herätät todennäköisesti kaikilla vaaleanpunaisella värjätyillä varusteillasi. Tällaiset ongelmat johtuvat kuitenkin suurimmaksi osaksi avainten lukitsemisesta tai tietojenkalastelusta.

Näppäimistöt ovat yleisiä. Niitä ei ole vaikea toteuttaa tai lähettää luontoon. Pelaajat ovat yhtä haavoittuvia kuin kukaan muu. Ehkäpä enemmän - lataamme usein pelien korjaustiedostoja, modifikaatioita ja lisäosia. World of Warcraft on hämmästynyt näppäimistölokeroista, jotka on rakennettu esimerkiksi väärentämään pelien lisäosia.

Suuri määrä tilejä, jotka meillä on erilaisissa peliyrityksissä ja verkkosivustoilla, käyttävät myös tärkeimpiä kohteita tietojenkalasteluhyökkäyksiin. Oletko rekisteröitynyt siihen Tähtien sota: Vanha tasavalta verkkosivusto? Hmmm. Se olisi ollut muutama kuukausi sitten. Sitä on vaikea muistaa.

Olemme jo käsittäneet suojausmenetelmät aikaisemmin, joten ohjaan sinut artikkeleihimme aiheesta sen sijaan, että käsittelisimme sen uudelleen Keyloggerien torjunta 5 tapaa suojautua itseltään näppäinlokeja vastaanNäppäimistöt ovat yksi pelätyimmistä uhista tietoturvalle. Ota huomioon nämä vinkit, jotta et joudu hakkereiden uhreiksi. Lue lisää ja tietojenkalasteluhyökkäysten tunnistaminen Mitä tarkkaan on tietojenkalastelu ja mitä tekniikoita huijarit käyttävät?En ole koskaan ollut kalastuksen fani. Tämä johtuu lähinnä varhaisesta retkikunnasta, jossa serkkuni onnistui saamaan kaksi kalaa, kun taas kiinni vetoketjulla. Kuten tosielämän kalastus, phishing-huijaukset eivät ole ... Lue lisää .

Raaka voima

hakkeroituja pelejä

Useimmat vaarantuneet ihmiset vannovat ylös ja alas, että heidän salasanansa ovat turvallisia, eikä he voineet mahdollisesti olla näppäinlokerin uhri. Se on aika outoa. Pelien kohdalla hakkeroidaan todennäköisimmin turvallisuuteensa älykkääimpiä ihmisiä.

Se oli sarkasmi. Silti kannattaa puhua raa'asta voimasta, taktiikasta, jonka yleisesti ajatellaan olevan syyllinen ja joka voi joissain tapauksissa tosiasiallisesti olla ongelma. Julma voimahyökkäys on yritys murtaa salasana käyttämällä satunnaisten salasanojen kirjastoa mahdollisimman nopeasti. Lopulta yksi toimii.

Tämä kuulostaa todennäköiseltä syylliseltä, mutta se ei ole. Useimmissa peleissä on lukitusmekanismit, jotka estävät lisää kirjautumisia tietyn määrän yrityksiä. Lisäksi raa'at voimahyökkäykset eivät yleensä ole tehokkaita monimutkaisia ​​kirjautumispalvelimia vastaan ​​sisäänkirjautumiseen tarvittavan ajan takia. Jopa oikean salasanan tarkistaminen vie muutaman sekunnin.

Se ei ole paljon, mutta siitä tulee ongelma, kun hakkeri yrittää murtata tilin käyttämällä satojen tuhansien tai jopa miljoonien salasanojen kirjastoa. Tämä pieni viive voi johtaa päivien, viikkojen tai vuosien lisäaikaan.

Hakkerit voivat kiertää tämän käyttämällä suhteellisen pieniä kirjastoja, jotka sisältävät vain erittäin yleisiä salasanoja. Mutta tämä vain johtaa meidät takaisin oikeaan salasanasuojaukseen. Julkiset voimahyökkäykset voivat olla ongelma, mutta edellä kuvatut suojausmenetelmät toimivat myös tätä hyökkäystä vastaan.

Tunnistamisen tietojenkalasteluhyökkäykset

hakkeroituja videopelejä

Jotkut yritykset, tunnetuimmin Blizzard, ovat alkaneet käyttää todennusohjelmia peleissään. Nämä laitteet toimivat tuottamalla koodin, joka perustuu yrityksen omistamaan ennalta määriteltyyn salausalgoritmiin. Jokainen todentaja generoi tietyt koodit tiettyinä aikoina, mutta koodit voidaan arvata vain, jos sinulla on käsissäsi algoritmi. Joka ketään muuta kuin yritys ei ole (teoriassa).

Mutta tähän voi edelleen kohdistua tietojenkalasteluhyökkäyksiä. Väärennetty verkkosivusto voi pyytää todennuskoodia kuten mikä tahansa muu. Nämä koodit ovat voimassa vain erittäin lyhyen ajan - yleensä muutama minuutti -, mutta se voi olla tarpeeksi aikaa hakkeri seuraa tulotietoja kirjautuakseen sisään, jolloin hakkeri voi vaihtaa tilin salasanoja, poistaa kultaa ja esineitä, ja jne.

Suojautumisen perustiedot ovat samat kuin suojaaminen kaikilta tietojenkalasteluhyökkäyksiltä. Älä oleta, että lähde, joka pyytää todennuskoodiasi, on laillinen. Kysy itseltäsi - kuinka pääsin tänne? Näyttääkö tämä sivu tavalliselta? Mikä on URL-osoite? Jos sinulla on epäilyksiä, poistu sivustosta heti.

Onko olemassa "oikeita" hakkereita?

Joo. Ehdottomasti. On olemassa hakkerointimenetelmiä, jotka voivat vaarantaa useita tilejä. PlayStation Network on tunnetuin tapaus hakkereiden laajalle levinneisyydestä, mutta jopa Valven ja Trionin kaltaisilla yrityksillä on ollut pienempiä, vähemmän vakavia turvallisuusongelmia.

Aina on myös mahdollisuus: ihminen keskellä-hyökkäys tai paikallinen langaton verkko on vaarantunut. Sellaisia ​​asioita tapahtuu.

Mutta ne ovat myös harvinaisia, koska ne eivät ole helppoja. PlayStation Network -sovellus Sony Playstation Network -hack [Infographic]Ei ole ollut hyvä aika Sonyn suhdetoiminnalle viime kuukausina, kun heidän Playstation Network -verkonsa on rikkonut yhtä kuin kahta, eikä he auttaneet tarkalleen syyään, kun he ... Lue lisää oli poikkeuksellinen keston, ilmeisen helpon ja vakavuuden takia. Sony ei ryhtynyt asianmukaisiin turvatoimenpiteisiin. Suurin osa muiden peliyritysten palvelimien hakkeroinnista on aiheuttanut minimaalisia vaurioita, koska yritykset havaitsivat hyökkäykset suhteellisen nopeasti, ryhtyivät oikeisiin toimenpiteisiin ongelman rajoittamiseksi ja salattiin arvokasta käyttäjää tiedot.

johtopäätös

Mahdollisuus, että sinut hakkeroidaan "oikean" hakkeroinnin kautta, on pieni. Pelitilejä jatkuvasti kompromisseja tekevät organisaatiot ovat siinä rahaa varten, ja paras tapa ansaita rahaa on käyttää mahdollisimman yksinkertaisia ​​menetelmiä. Peliyhtiöiden palvelimia ei tarvitse hakkeroida, kun pelin käyttäjän ei-triviaalinen osa käyttää kuusinumeroisia salasanoja ja on alttiina keylogger-tartunnalle.

Suojaus on sen vuoksi yksinkertainen. Käytä vahvoja salasanoja. Käytä virustorjuntaa ja palomuuria. Käytä parhaita käytäntöjä turvalliseen tietokoneen käyttöön. Ja kyllä, käytä ylimääräistä todennusmenetelmää, jos sellaisen tarjoaa pelin kehittäjä.

Kuvahyvitys: Coconinoco

Matthew Smith on Portland Oregonissa asuva freelance-kirjailija. Hän kirjoittaa ja editoi myös Digital Trends -lehteä.