азартные игры Как взломаны учетные записи видеоигр и что вы можете сделать, чтобы защитить себя?

Как взломаны учетные записи видеоигр и что вы можете сделать, чтобы защитить себя?

  • Peter Holmes
  • 0
  • 1527
  • 56
Реклама

В течение многих лет игровые аккаунты становились мишенями для хакеров, но по мере того, как все больше игр выходят в интернет или требуют проверки аккаунта, ставки только растут. Взлом вашей учетной записи может означать часы потерянной работы и часы, потраченные на телефон с технической поддержкой игры.

Итак, как взломать игровые аккаунты и что вы можете сделать, чтобы ваш не стал мишенью?

Старая шляпа - угадывание паролей

Я написал немало статей по безопасности на MakeUseOf, и хотя они часто имеют разные темы, некоторые основные моменты мудрости остаются неизменными. Используйте сложные пароли. Измените их время от времени. Не раскрывайте их никому.

С играми все по-другому. Хотя большинство людей играют в игры только для развлечения, хакеры идут за игровыми учетными записями по той же причине, по которой они идут за любой другой - прибыль. Игровые предметы и / или цифровые копии игр стоят настоящих денег. В некоторых играх предметы можно конвертировать в игровую валюту, которая может быть перепродана другим игрокам на черном рынке..

Говорить себе, что хакеры входят в системы с помощью сложных методов, которые мы не можем обнаружить или избежать, утешительно. Но на самом деле хакеры часто используют простые методы, которые, возможно, даже не взламываются. Зачем? Так как они работают. Исследования безопасности показали, что около 30% людей используют пароли с шестью буквенно-цифровыми символами, а значительное количество людей по-прежнему используют такие строки символов, как “123456” или даже “пароль” как их пароль. Нет необходимости в взломе, когда у многих пользователей такая слабая защита..

Геймеры часто хотели бы думать, что они выше такого дурачества, но у нас нет оснований подозревать, что это так. Мы просто потребители определенной формы развлечений. Если вы используете простой пароль, изменить это сейчас. И если вы не уверены в надежности пароля, который вы выбрали, взгляните на наш обзор инструментов проверки надежности пароля. Проверьте ваши пароли на наличие взлома с помощью этих пяти инструментов. Эти пять инструментов для повышения надежности пароля. Все мы прочитали много вопросов о том, как взломать пароль. Можно с уверенностью сказать, что большинство из них предназначены для гнусных целей, а не для любознательных. Нарушение паролей ... .

Другая старая шляпа - кейлоггеры и фишинг

Даже если у вас есть безопасный пароль, вы все равно можете поставить под угрозу учетную запись, если кто-то другой узнает, что это за пароль. Иногда это происходит из-за того, что другу удается получить или угадать пароль другого человека, и в этом случае вы, вероятно, проснетесь, когда все ваше снаряжение окрашено в розовый цвет. Однако по большей части такие проблемы возникают из-за кейлогинга или фишинга..

Кейлоггеры распространены. Их не сложно реализовать или отправить в дикую природу. Геймеры так же уязвимы, как и все остальные. Возможно, даже больше - мы часто скачиваем патчи, моды и дополнения к играм. World of Warcraft был поражен кейлоггерами, встроенными в фальшивые игровые дополнения, например.

Большое количество учетных записей, которые мы имеем в различных игровых компаниях и на веб-сайтах, также используют главные цели для фишинговых атак. Вы зарегистрировались для этого Звездные Войны Старая Республика Веб-сайт? Хммм. Это было бы несколько месяцев назад. Трудно запомнить.

Мы уже рассмотрели способы защиты ранее, поэтому вместо того, чтобы повторять их, я направлю вас к нашим статьям о борьбе с клавиатурными шпионами. 5 способов защиты от клавиатурных шпионов. 5 способов защиты от клавиатурных шпионов. угрозы компьютерной безопасности. Прислушайтесь к этим советам, чтобы не стать жертвой хакеров. и выявление фишинговых атак. Что такое фишинг и какие методы используют мошенники? Что такое фишинг и какие методы используют мошенники? Я никогда не был поклонником рыбалки. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не ... .

Грубая сила

Большинство скомпрометированных людей клянутся, что их пароли надежны и не могут быть жертвами кейлоггера. Это довольно странно. Когда речь заходит об играх, люди, которые лучше всех разбираются в своей безопасности, с большей вероятностью будут взломаны.

Это был сарказм. Тем не менее, стоит поговорить о грубой силе, тактике, которая обычно считается виновной и в некоторых случаях может стать проблемой. Атака грубой силы - это попытка взломать пароль, используя библиотеку случайных паролей как можно быстрее. В конце концов, один будет работать.

Это звучит как вероятный виновник, но это не так. Большинство игр имеют механизмы блокировки, которые предотвращают дополнительные входы в систему после определенного количества попыток. Кроме того, атаки методом "грубой силы", как правило, неэффективны против сложных серверов входа в систему из-за времени, необходимого для входа в систему. Даже правильный пароль займет несколько секунд для проверки.

Это немного, но это становится проблемой, когда хакер пытается взломать учетную запись, используя библиотеку с сотнями тысяч или даже миллионами паролей. Эта небольшая задержка может переводиться в дни, недели или годы дополнительного времени.

Хакеры могут обойти это, используя относительно небольшие библиотеки, которые содержат только очень распространенные пароли. Но это только возвращает нас к правильной защите паролем. Атаки грубой силой могут быть проблемой, но методы защиты, описанные выше, также будут работать против этой атаки..

Аутентификация фишинговых атак

Некоторые компании, наиболее известные из которых Blizzard, начали использовать аутентификаторы в своих играх. Эти устройства работают путем генерации кода на основе заранее определенного алгоритма шифрования, принадлежащего компании. Каждый аутентификатор будет генерировать определенные коды в определенное время, но о кодах можно догадаться только в том случае, если вы владеете алгоритмом. Что никто кроме компании не имеет (в теории).

Но это все еще может быть предметом фишинговых атак. Поддельный сайт может запросить код аутентификатора, как и любой другой. Эти коды действительны только в течение очень короткого периода времени - обычно нескольких минут - но этого может быть достаточно для входа в систему информации о доходах хакерского мониторинга, после чего хакер может изменить пароли учетных записей, лишить золото и другие предметы и так далее.

Основы защиты от этого аналогичны защите от любой фишинг-атаки. Не думайте, что источник, запрашивающий ваш код аутентификации, является законным. Спросите себя - как я сюда попал? Эта страница отличается от обычной? Какой URL? Если есть какие-либо сомнения, немедленно покиньте сайт.

Здесь “реальный” Хаки?

Да. Абсолютно. Существуют методы взлома, которые могут поставить под угрозу многочисленные учетные записи. PlayStation Network - самый известный случай широко распространенного проникновения хакеров, но даже такие компании, как Valve и Trion, сталкивались с менее серьезными проблемами безопасности..

Кроме того, всегда есть вероятность атаки «человек посередине» или локальной беспроводной сети. Такие вещи случаются.

Но они также редки, потому что они не легки. Взлом PlayStation Network Взлом сети Sony Playstation [Инфографика] Взлом сети Sony Playstation [Инфографика] В последние несколько месяцев для Sony по связям с общественностью не было подходящего времени не только одно, но и два нарушения их сети Playstation. не помогло их делу, когда они ... были исключительными из-за его продолжительности, очевидной легкости и серьезности. Sony не предприняла надлежащих мер безопасности. Большинство взломов серверов других игровых компаний причинили минимальный ущерб, потому что компании относительно быстро обнаружили атаки, предприняли правильные шаги для ограничения проблемы и зашифровали ценные пользовательские данные..

Заключение

Вероятность того, что вы будете взломаны через “реальный” хак маленький. Организации, которые постоянно скомпрометируют игровые аккаунты, работают ради денег, и лучший способ заработать деньги - это использовать самые простые методы. Нет необходимости взламывать серверы игровой компании, когда нетривиальная часть пользовательской базы любой игры использует шестизначные пароли и уязвима для заражения кейлогером.

Защита проста в результате. Используйте надежные пароли. Используйте антивирус и брандмауэр. Используйте лучшие практики для безопасного использования компьютера. И да, используйте дополнительный метод аутентификации, если он предоставлен разработчиком игры..

Изображение предоставлено: Coconinoco




Insult.Net Учитесь ругаться на разных языках
интернет
AirDropper позволяет не-Dropbox пользователям отправлять файлы в Dropbox
интернет
10+ ресурсов для бесплатных профессиональных тем WordPress
интернет
О современных технологиях, просто и доступно.
Ваш гид в мире современных технологий. Узнайте как использовать технологии и гаджеты, которые нас окружают каждый день и научитесь открывать интересные вещи в Интернете.