реклама
Игралните акаунти са цел на хакерите от години, но тъй като все повече игри отиват онлайн или изискват проверка на акаунта, залозите само се увеличават. Ако хакнат акаунта ви, може да означава часове загубена работа и повече часове, прекарани по телефона с техническата поддръжка на играта.
И така, как хакерските акаунти са хакнати и какво можете да направите, за да спрете вашите да не са цел?
Стара шапка - познаване на пароли
Написах значителен брой статии за сигурност на MakeUseOf и въпреки че те често имат различни теми, има някои основни подсказки за мъдрост, които остават същите. Използвайте сложни пароли. Сменяйте ги от време на време. Не ги разкривайте на никого.
Не е различно с игрите. Въпреки че повечето хора играят игри само за забавление, хакерите следват акаунти в играта по същата причина, поради която и други - печалба. Елементите в играта и / или цифровите копия на играта струват реални пари. В някои игри артикулите могат да бъдат конвертирани във валута в играта, които могат да бъдат препродадени на други играчи на черния пазар.
Успокояващо е да си кажем, че хакерите навлизат в системите чрез сложни методи, които не можем да открием или избегнем. Но в интерес на истината хакерите често използват прости методи, които може би дори не са хакерски. Защо? защото те работят. Проучванията за сигурност показват това около 30% от хората използват пароли само с шест буквено-цифрови знака и значителен брой хора все още използват низове от символи като „123456“ или дори „парола“ като своя парола. Няма нужда да се извършва хакване, когато толкова много потребители имат такава слаба сигурност.
Геймърите често биха искали да мислят, че са над подобна монета, но нямаме причина да подозираме, че това е така. Ние просто сме потребители на специфична форма на забавление. Ако в момента използвате проста парола, променете го сега. И ако не сте сигурни в силата на избраната от вас парола поглед към нашето събиране на инструменти за защита на паролата Поставете вашите пароли през теста на пропукване с тези пет инструмента за сила на паролатаВсички сме чели справедлив дял от въпросите „как да разбивам парола“. Безопасно е да се каже, че повечето от тях са за коварни цели, а не за любознателни. Нарушаване на паролите ... Прочетете още .
Друга стара шапка - Keyloggers & phishing
Дори и да имате сигурна парола, все пак можете да имате компрометиран акаунт, ако някой друг открие каква е паролата. Понякога това се случва, защото приятел успява да получи или отгатне паролата на друг човек, като в такъв случай вероятно ще се събудите с цялата си екипировка, обагрена в розово. В по-голямата си част обаче такива проблеми идват от keylogging или фишинг.
Keylogger са често срещани. Те не са трудни за изпълнение или изпращане в природата. Геймърите са също толкова уязвими като всеки. Може би по-точно - често изтегляме пачове, модове и добавки към игри. World of Warcraft е ударен от кейлоггери, вградени например за фалшиви добавки към игри.
Големият брой акаунти, които имаме в различни компании за игри и уебсайтове, също използват основни цели за фишинг атаки. Регистрирахте ли се за това Междузвездни войни: Старата република уеб сайт? Хммм. Това би било преди няколко месеца. Трудно е да си спомня
Вече сме обхванали методите за защита, така че вместо да го преразглеждаме отново, ще ви насоча към нашите статии борба с кейлоггери 5 начина да се защитите срещу KeyloggerКейлоггерите са една от най-опасените заплахи за компютърната сигурност. Внимавайте тези съвети, за да не станете жертва на хакерите. Прочетете още и идентифициране на фишинг атаки Какво всъщност представлява фишингът и какви техники използват измамниците?Аз самият никога не съм бил фен на риболова. Това се дължи най-вече на ранна експедиция, при която братовчед ми успя да улови две риби, докато хванах цип. Подобно на риболова в реалния живот, фишинг измами не са ... Прочетете още .
Груба сила
Повечето компрометирани хора се кълнат нагоре и надолу, че паролите им са защитени и не биха могли да станат жертва на кейлогър. Това е доста странно. Що се отнася до игрите, хората, които са най-умни за сигурността си, най-вероятно ще бъдат хакнати.
Това беше сарказъм. Все пак си струва да говорим за груба сила, тактика, за която обикновено се смята, че е виновник и в някои случаи всъщност може да е проблемът. Атака с груба сила е опит за пробиване на парола чрез използване на библиотека от случайни пароли възможно най-бързо. В крайна сметка човек ще работи.
Това звучи като вероятен виновник, но не е така. Повечето игри имат механизми за блокиране, които ще предотвратят допълнителни влизания след определен брой опити. В допълнение, грубите атаки обикновено не са ефективни срещу сложни сървъри за вход поради времето, необходимо за влизане. Дори правилната парола ще отнеме няколко секунди, за да се потвърди.
Това не е много, но става проблем, когато хакер се опитва да взломи акаунт, използвайки библиотека от стотици хиляди или дори милиони пароли. Това малко забавяне може да се превърне в дни, седмици или години допълнително време.
Хакерите могат да заобиколят това, като използват сравнително малки библиотеки, които съдържат само изключително често срещани пароли. Но това просто ни връща към правилната сигурност на паролата. Бруталните атаки могат да бъдат проблем, но описаните по-горе методи за защита ще работят и срещу тази атака.
Удостоверяване на фишинг атаки
Някои компании, най-известният Blizzard, започнаха да използват автентификаторите със своите игри. Тези устройства работят, като генерират код, базиран на предварително определен алгоритъм за криптиране, собственост на компанията. Всеки автентификатор ще генерира определени кодове в определени моменти, но кодовете могат да се гадаят само ако имате ръце на алгоритъма. Което никой освен компанията няма (на теория).
Но това все още може да бъде обект на фишинг атаки. Фалшивият уебсайт може да поиска код за удостоверяване, както всеки друг. Тези кодове са валидни само за изключително кратък период от време - обикновено няколко минути - но това може да бъде достатъчно за а информация за доходите на хакера за наблюдение на дохода, в който момент хакерът може да променя паролите на акаунта, да премахва злато и елементи и и т.н.
Основите на защитата срещу това са същите като защитата срещу всяка фишинг атака. Не приемайте, че източник, който иска вашия код за удостоверяване, е легитимен. Запитайте се - как попаднах тук? Изглежда ли тази страница различна от нормалната? Какъв е URL адресът? Ако има съмнение, напуснете сайта веднага.
Има ли „истински“ хакове?
Да. Абсолютно. Има методи за хакване, които могат да компрометират множество акаунти. PlayStation Network е най-известният случай на широко разпространена инфилтрация от хакери, но дори компании като Valve и Trion са имали по-малки, не толкова сериозни проблеми със сигурността.
Винаги има и възможност за атака на човек в средата или локална безжична мрежа е компрометирана. Такива неща се случват.
Но те също са рядкост, защото не са лесни. Най- PlayStation Network хак Sony Playstation Network Hack [Инфографика]Не беше подходящ момент за връзките с обществеността на Sony през последните няколко месеца с не само едно, а две нарушения на тяхната Playstation Network и те не помогнаха точно за каузата им, когато те ... Прочетете още беше изключителен поради своята продължителност, видима лекота и строгост. Sony не предприе необходимите мерки за сигурност. Повечето хакове на сървърите на други компании за игра нанесоха минимални щети, защото компаниите откриха атаките сравнително бързо, предприеха правилните стъпки, за да ограничат проблема и шифроваха ценен потребител данни.
заключение
Шансът да бъдете хакнат чрез „истински“ хак е малък. Организациите, които последователно компрометират сметките за игри, са в нея за парите, а най-добрият начин да печелите пари е да използвате най-простите възможни методи. Не е необходимо да хаквате сървърите на фирмените игри, когато нетривиална част от потребителската база на която и да е игра използва шестцифрени пароли и е уязвима за заразяване с keylogger.
Защитата е проста. Използвайте силни пароли. Използвайте антивирус и защитна стена. Използвайте най-добрите практики за безопасно използване на компютъра. И да, използвайте допълнителен метод за удостоверяване, ако такъв е предоставен от разработчика на играта.
Кредит за изображение: Coconinoco
Матю Смит е писател на свободна практика, живеещ в Портланд Орегон. Освен това пише и редактира за Digital Trends.
