Miksi peliverkon hakkerit osoittavat kahden tekijän todennuksen tarpeen

Mainos

Jos olet miettinyt, miksi et voi kirjautua sisään verkkoverkkoosi, se voi johtua siitä, että palvelu on hakkeroitu. Tätä on tapahtunut aivan liian usein viime vuosina, ja se tapahtuu edelleen laajassa mittakaavassa ja yksittäistapauksissa.

Vältäminen tapahtuu parhaiten valppaudella (mikä saattaa tarkoittaa salasanan säännöllistä vaihtamista ja kaksikertoimen käyttämistä) todennus mahdollisuuksien mukaan), mutta jotta saadaan käsitys ongelman laajuudesta, tässä on viisi peliverkon hakkerointia Viime vuosina.

Sony PlayStation Network

Huhtikuussa 2011 Sony PlayStation -verkkoa rikottiin hakkeroinnilla (joka koski PSN: ää, Qriocity, nyt Music Unlimited, ja Sony Online Entertainment SOE -tilauspalvelu), joka johtaa jopa 77 miljoonan ihmisen tietoon varastettu.

Sonyn mukaan useisiin henkilötietoihin päästiin, kuten nimi ja osoite, PSN-kirjautumistiedot, sähköpostiosoite, DOB- ja jopa luottokorttitiedot. Vaikka jälkimmäiset olivat salattuja, salauksen vahvuus on ollut siitä lähtien epävarma.

Rikkomisen seurauksena, josta Sony otti vastuun ja pyrki parantamaan heidän turvallisuuttaan, Sony antoi asiakkaille digitaalitavaroita osana 15 miljoonan dollarin maksua vastauksena ryhmäkanteeseen oikeusjuttu. Ottaa sinun PlayStation-tilille hakkerointi ei ole hauskaa Ajattele kahdesti PlayStationin ostamista: kuinka hakkerointi teki PSN-sisältöni turhaksiTarinaani alkaa joskus PlayStation 4: n Yhdysvaltojen markkinoilletulon yhteydessä. En ollut kytkenyt PlayStationia päälle noin viikon ajan, kun olin ollut työssä - tarvitsin tauon. Olin ostanut ... Lue lisää , kuten oma James Bruce huomasi.

Sittemmin Sonyn verkkoturvallisuus on parantunut. Lukuun ottamatta vuoden 2014 Pohjois-Korean syyttämiä hyökkäys Sony Picturesiin Vuoden 2014 lopullinen kiista: Sony Hack, haastattelu ja Pohjois-KoreaOnko hakkeroinut Pohjois-Korea todella Sony-kuvia? Missä todisteet ovat? Voisiko joku muu hyötyä hyökkäyksestä, ja kuinka tapaus sai kehon elokuvan mainostamiseen? Lue lisää , tietysti.

Jouluhakkeiden aave

Joulukuussa 2014, kun maailma pudisti päätään yli reaktiivisen vastauksen Sony Pictures -hakkeeseen, nimettömään ryhmään nimeltään nimeltään Liskojoukko 4 suosituinta hakkerointiryhmää ja mitä he haluavatHakkeriryhmiä on helppo ajatella jonkinlaisena romanttisena takahuoneen vallankumouksellisena. Mutta kuka he oikeasti ovat? Mitä he edustavat ja mitä hyökkäyksiä he ovat aikaisemmin suorittaneet? Lue lisää kohdistetut Amazon, Ubisoft, Hulu, Microsoftin Xbox Live -järjestelmä, PSN ja verkkopelisivusto Twitch.tv.

Tuloksena oleva hyökkäys koputti Xbox Liven ja PSN: n offline-tilassa joulun aikana Linuxin käyttäminen Chromebook-ikkunassa Xbox-hakkerit tarjoavat DDoS-hyökkäyksiä [Tech News Digest]Lisäksi Xbox One SDK vuotaa verkossa, vuoden 2014 piraattisimmat elokuvat, Nuclear Throne -vapaapotkut ja katsaus takaisin vuoden 2014 GIF-tiedostoihin. Lue lisää . Niille, joilla oli joulupukin uusia laitteita, tämä oli katastrofi. Myöhemmin Lizard Squad vuoti suhteellisen vaatimatonta 13 000 tiliä.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Pelit, vuotaneet ..

- tuntematon (@AnonymousGlobo) 26. joulukuuta 2014

Esiintyessään BBC: n Radio 5 Live -sivustolla kaksi miestä, jotka väittivät olevan Lizard Squadista, kertoivat toimineensa "yleisen edun" mukaisesti:

”[Teimme sen] suurelta osin lisätäkseen tietoisuutta näistä asioista. … Teemme sen myös huviksi, mutta siihen liittyy ehdottomasti yleinen etu. ”

Ei ole mitään muuta kuin ruuvata ihmisiä julkisen edun nimiin tuohon aikaan vuodesta, joka edistää rauhaa ja hyväntahtoisuutta kaikille miehille, onko olemassa?

Hakkeroitu keitetty vesihöyry

PC käyttää itsensä muokkaamiseen PSN: n kyvyttömyydestä ja Xbox Live voi ehkä muistaa että erilaisia ​​työpöytäpohjaisia ​​pelien jakelu- ja saavutusten tallennuspalveluita on hakkeroitu vuotta.

Muistettavin on Steam, joka vuoden 2015 puolivälissä aiheutti unohdetun salasanan hakujärjestelmän virheen, jota hyökkääjät voivat käyttää hakkerointiin hakkerointiin. Kiusallista, että noutotyökalua voitiin käyttää ilman, että kaikki oletettavasti vaadittavat tiedot olisi syötetty, kuten tässä on esitetty.

Valve vahvisti pian virheen, joka oli olemassa 21. - 25. heinäkuuta, ja pakotti salasanan vaihdon kaikille tileille, jotka olivat vaihtaneet salasanansa tänä aikana. Lisäksi kyseiset tilit lukittiin viiteen päivään.

Ubisoft UPlay

Mahdollisesti epäsuosituin videopelijulkaisija Ubisoftiin kohdistui vuonna 2013 suuri rikkomus, joka vaikutti Uplay-palvelimet - ne, jotka vaativat, että pelisi ottavat sinuun yhteyttä, jotta aggressiivinen DRM voidaan todentaa järjestelmään.

(Kuinka jollain voisi olla kirves jauhaa Ubisoftia vastaan, hämmentää minua edelleen, mutta sinä menet ...)

Lausunnossa ranskalainen yritys neuvoi:

”Suosittelemme salasanasi vaihtamista. Suuren varovaisuuden takia suosittelemme myös salasanasi vaihtamista muilla verkkosivustoilla tai palveluissa, joissa käytät samaa tai vastaavaa salasanaa. "

Nimet, sähköpostiosoitteet ja salatut salasanat varastettiin hakkerointiin, vaikka Ubisoft vaatii taloudellisten tietojen (oikeutetusti) säilyttämistä erikseen. Ennen hakkerointia hakkerit olivat jo kohdistaneet käyttäjätilit, joten mikään näistä ei tullut valtavaksi yllätykseksi.

On vain sääli, että Ubisoft ei käyttänyt niin paljon aikaa ja rahaa suojatakseen maksavien asiakkaidensa tietoja kuin se DRM: n asettaminen Ubisoft DRM tarkkailee laitteistoa, lukittuu kolmen aktivoinnin jälkeen [Uutiset]Muutamia yrityksiä on helpompi kylpeä kuin Ubisoft kopiosuojauksen suhteen. Yhtiö on jo pitkään käyttänyt aktivointijärjestelmää useimmissa peleissään, joka kytkee aktivoinnin tietokoneesi laitteistoon ... Lue lisää .

GOG-valtakirjat hakkeroitu

Retropelien fanit rakastavat digitaalista jakelupalvelua GOG, joka tarjoaa DRM-vapaita versioita klassisista nimikkeistä jo 1990-luvulta asti. Mutta jopa GOG.com-käyttäjät ovat alttiita heidän tilinsä hakkeroinnille.

Vaikka joukkotietoa ei ole tapahtunut, minkä seurauksena käyttöoikeustiedot ovat vuotaneet, GOG: n tilanne on hiukan heikko, kun kyse on hakkeroitujen yksittäisten tilien vastaamisesta. Tämä ei ole syy välttää palvelun käyttöä (se on hieno tapa elvyttää vanhoja nimikkeitä ja taata, että ne toimivat koneellasi, erityisen hyödyllinen Windows 10 -käyttäjille Kuinka pelata pelejä SafeDisc- tai SecureRom DRM -sovelluksella Windows 10: ssäPelaajat, jotka ovat kiinnostuneita retro-nimikkeistä, ovat kärsineet erityisen kovasti uutisten myötä käytössä oleva SafeDisc ja jotkut Securerom Digital Rights Management -järjestelmän versiot eivät ole tuettu. Lue lisää ), mutta on syytä muistaa, että jos tilisi hakkeroidaan, saatat odottaa hieman, että GOG.com-tukihenkilöt tarjoavat ratkaisun.

Pelaajatilisi ovat kultaa hakkereille

Oppitunti tässä tietenkin on, että pelitilisi ovat yhtä tärkeitä kuin pankki- ja verkkokaupoissa olevat tilisi. Säännöllisten salasanamuutosten käyttäminen (luomalla ikimuistoisen mutta vielä suojatun salasanan Kuinka luoda vahvoja salasanoja, jotka vastaavat persoonallisuuttasiIlman vahvaa salasanaa pääset nopeasti tietoverkkorikollisuuden vastaanottopäähän. Yksi tapa luoda ikimuistoinen salasana voisi olla sovittaa se persoonallisuutesi mukaan. Lue lisää ei ole niin vaikea kuin luulet) ja kahden tekijän todennus Kahden tekijän todennus hakkeroitu: miksi sinun ei pitäisi paniikkia Lue lisää aina kun mahdollista, ovat parhaat vaihtoehdot pitää asiat turvassa loppuun asti, mutta jos hakkerointi tapahtuu peliverkon palvelimella, sinulla on mahdollisuus hylätä kyseinen palvelu.

Vaikka tämä saattaa tarkoittaa, että et voi enää pelata peliäsi, olet parantanut tietoturvaa.

Onko tämä vaihe, jonka olet valmis ottamaan? Mitä peliverkot ja digitaaliset jakelupalvelut voivat parantaa tilanteen parantamiseksi? Kerro meille tunteesi kommenteissa.