reklama
Herní účty byly roky hackerů terčem hackerů, ale jak více her přichází online nebo vyžaduje ověření účtu, sázky pouze stoupají. Pokud bude váš účet napaden hackerem, může to znamenat hodiny ztracené práce a více hodin strávených na telefonu s technickou podporou hry.
Jak tedy jsou hacknuté herní účty a co můžete udělat, abyste zabránili tomu, aby se váš cíl stal cílem?
An Old Hat - Hádání hesel
Napsal jsem na MakeUseOf velké množství článků o bezpečnosti, a přestože často mají různá témata, existují některé základní tidbity moudrosti, které zůstávají stejné. Používejte složitá hesla. Změňte je občas. Neprozrazujte je nikomu.
U her se to neliší. Ačkoli většina lidí hraje hry jen pro zábavu, hackeři jdou po herních účtech ze stejného důvodu jako po jiných - zisk. Položky ve hře a / nebo kopie digitálních her stojí za skutečné peníze. V některých hrách lze položky převést na měnu ve hře, kterou lze znovu prodat jiným hráčům na černém trhu.
Říct si, že hackeři vstupují do systémů pomocí složitých metod, které nemůžeme případně zjistit nebo jim zabránit, je uklidňující. Ale ve skutečnosti hackeři často používají jednoduché metody, které pravděpodobně ani hackerství nenastane. Proč? Protože
oni pracují. Bezpečnostní studie to ukázaly asi 30% lidí používá hesla pouze se šesti alfanumerickými znaky a značný počet lidí stále používá jako heslo řetězce znaků jako „123456“ nebo dokonce „heslo“. Když má tolik uživatelů takové laxní zabezpečení, není třeba provádět žádné hackování.Hráči by si často rádi mysleli, že jsou nad takovým hloupostí, ale nemáme důvod se domnívat, že tomu tak je. Jsme prostě spotřebitelé určité formy zábavy. Pokud v současné době používáte jednoduché heslo, změňte to hned. A pokud si nejste jisti silou hesla, které jste si vybrali podívejte se na naše zaokrouhlování nástrojů na posílení hesla Pomocí těchto pěti nástrojů pro pevnost hesla propusťte svá hesla pomocí Crack TestuVšichni jsme si přečetli spravedlivý podíl otázek „Jak rozlomím heslo“. Lze s jistotou říci, že většina z nich je spíše než pro zvídavé účely spíše než pro zvídavé účely. Porušení hesel ... Přečtěte si více .
Další starý klobouk - keyloggery a phishing
I když máte zabezpečené heslo, můžete mít účet napaden, i když někdo jiný zjistí, jaké je heslo. Někdy se to stane, protože kamarádovi se podaří získat nebo uhodnout heslo jiné osoby. V takovém případě se pravděpodobně probudíte s veškerým zařízením zbarveným růžově. Z velké části však takové problémy pocházejí z keyloggingu nebo phishingu.
Keyloggery jsou běžné. Není těžké je implementovat nebo poslat do přírody. Hráči jsou stejně zranitelní jako kdokoli jiný. Snad více - často stahujeme záplaty, mody a doplňky do her. World of Warcraft byl zasažen keyloggery postavenými na falešných herních doplňcích, například.
Velký počet účtů, které máme u různých herních společností a webových stránek, také využívá primární cíle pro phishingové útoky. Zaregistrovali jste se na to Star Wars: Stará republika webová stránka? Hmmm. To by bylo před několika měsíci. Je těžké si pamatovat.
Již jsme se zabývali způsoby ochrany, takže místo toho, abychom to znovu překonali, vás nasměrovat k našim článkům boj proti keyloggery 5 způsobů, jak se chránit před keyloggeryKeyloggery jsou jednou z nejobávanějších hrozeb počítačové bezpečnosti. Dbejte na tyto tipy, abyste se nestali obětí hackerů. Přečtěte si více a identifikace phishingových útoků Co přesně Phishing a jaké techniky používají podvodníci?Já sám jsem nikdy nebyl příznivcem rybolovu. Je to hlavně kvůli včasné výpravě, kde se můj bratranci podařilo chytit dvě ryby, zatímco jsem chytil zip. Podobně jako v reálném životě, phishingové podvody nejsou ... Přečtěte si více .
Hrubou silou
Většina lidí, kteří jsou ohroženi, přísahá, že jejich hesla jsou bezpečná a že by se nemohli stát obětí keyloggeru. Je to docela zvláštní. Pokud jde o hraní her, lidé, kteří jsou o své bezpečnosti nejchytřejší, jsou s největší pravděpodobností hacknuti.
To byl sarkasmus. Přesto stojí za to hovořit o hrubé síle, taktice, která je běžně považována za viníka a v některých případech to může být problém. Útok hrubou silou je pokus o prolomení hesla pomocí knihovny náhodných hesel co nejrychleji. Nakonec bude fungovat.
Zní to jako pravděpodobný viník, ale není to tak. Většina her má mechanismy blokování, které po určitém počtu pokusů zabrání dalším přihlášení. Kromě toho útoky hrubou silou obvykle nejsou účinné proti složitým přihlašovacím serverům kvůli času potřebnému k přihlášení. Dokončení správného hesla bude trvat několik sekund.
To není moc, ale stává se problémem, když se hacker snaží prolomit účet pomocí knihovny stovek tisíc nebo dokonce milionů hesel. Toto malé zpoždění se může promítnout do dnů, týdnů nebo let dalšího času.
Hackeři to mohou obejít pomocí relativně malých knihoven, které obsahují pouze extrémně běžná hesla. Ale to nás prostě vede zpět k řádnému zabezpečení heslem. Útoky hrubou silou mohou být problémem, ale výše uvedené metody ochrany budou také fungovat proti tomuto útoku.
Ověřování útoků phishingu
Některé společnosti, nejvíce skvěle Blizzard, začaly používat autentizátory se svými hrami. Tato zařízení pracují generováním kódu založeného na předem definovaném šifrovacím algoritmu, který vlastní společnost. Každý ověřovatel vygeneruje určité kódy v určitých časech, ale je možné je uhodnout, pouze pokud máte na algoritmu ruce. Což nikdo kromě společnosti nemá (teoreticky).
Ale to může stále podléhat phishingovým útokům. Falešný web může požádat o ověřovací kód stejně jako jakýkoli jiný. Tyto kódy jsou platné pouze po velmi krátkou dobu - obvykle několik minut - ale to může být dost času na hacker monitoruje informace o příjmu a přihlašuje se, kdy hacker může změnit hesla účtu, prokládat zlato a položky a atd.
Základy ochrany proti tomuto jsou stejné jako ochrana před jakýmkoli phishingovým útokem. Nepředpokládejte, že zdroj, který požaduje váš ověřovací kód, je legitimní. Zeptejte se sami sebe - jak jsem se sem dostal? Vypadá tato stránka jinak, než je obvyklé? Jaká je adresa URL? Máte-li jakékoli pochybnosti, okamžitě opusťte web.
Existují „skutečné“ hacky?
Ano. Absolutně. Existují způsoby hackování, které mohou ohrozit řadu účtů. Síť PlayStation Network je nejznámějším případem rozsáhlé infiltrace hackerů, ale i společnosti jako Valve a Trion měly menší, méně závažné bezpečnostní problémy.
Vždy existuje také možnost útok uprostřed člověka nebo ohrožena místní bezdrátová síť. Takové věci se stávají.
Jsou však také vzácné, protože nejsou snadné. Hack na síti PlayStation Network Hack Sony Playstation Network [Infographic]Nebylo to dobré období pro vztahy s veřejností společnosti Sony v posledních několika měsících, a to nejen s jedním, ale i dvěma porušeními jejich sítě Playstation Network, a nepomohli přesně jejich věci, když ... Přečtěte si více byl výjimečný kvůli jeho trvání, zjevné snadnosti a vážnosti. Sony nepřijala správná bezpečnostní opatření. Většina hacků jiných serverů herních společností způsobila minimální škody, protože společnosti detekovaly útoky relativně rychle, podnikly správné kroky k omezení problému a zašifrovaly hodnotného uživatele data.
Závěr
Pravděpodobnost, že budete napadeni „skutečným“ hackem, je malá. Organizace, které důsledně kompromitují herní účty, jsou v tom za peníze a nejlepším způsobem, jak vydělat peníze, je použít nejjednodušší možné metody. Pokud netriviální část uživatelské základny jakékoli hry používá šestimístná hesla a je náchylná k infekci keyloggerem, není třeba hackovat servery společnosti.
Výsledkem je jednoduchá ochrana. Používejte silná hesla. Používejte antivirový program a bránu firewall. Používejte doporučené postupy pro bezpečné používání počítače. A ano, použijte další metodu ověřování, pokud ji poskytuje vývojář hry.
Obrázek Kredit: Coconinoco
Matthew Smith je spisovatelem na volné noze žijícím v Portlandu v Oregonu. Píše a edituje také pro digitální trendy.