Annuncio pubblicitario
Gli account di gioco sono stati gli obiettivi degli hacker per anni, ma man mano che più giochi online o richiedono la verifica dell'account, la posta in gioco aumenta. Far hackerare il tuo account potrebbe significare ore di lavoro perso e altre ore trascorse al telefono con il supporto tecnico del gioco.
Quindi, come vengono hackerati gli account di gioco e cosa puoi fare per impedire ai tuoi di diventare un bersaglio?
Un vecchio cappello - Indovina le password
Ho scritto un buon numero di articoli sulla sicurezza su MakeUseOf, e sebbene spesso abbiano argomenti diversi, ci sono alcune curiosità di base che rimangono invariate. Usa password complesse. Modificali di tanto in tanto. Non rivelarli a nessuno.
Non è diverso con i giochi. Sebbene la maggior parte delle persone giochi solo per divertimento, gli hacker cercano account di gioco per lo stesso motivo per cui vanno dopo ogni altro profitto. Gli oggetti di gioco e / o le copie dei giochi digitali valgono soldi veri. In alcuni giochi, gli oggetti possono essere convertiti in valuta di gioco che può essere rivenduta ad altri giocatori sul mercato nero.
È confortante affermare che gli hacker stanno entrando nei sistemi attraverso metodi complessi che non possiamo rilevare o evitare. Ma in verità, gli hacker usano spesso metodi semplici che probabilmente non sono nemmeno hacking. Perché? Perché lavorano. Studi sulla sicurezza lo hanno dimostrato circa il 30% delle persone usa password con solo sei caratteri alfanumerici e un numero significativo di persone utilizza ancora stringhe di caratteri come "123456" o addirittura "password" come password. Non è necessario alcun hacker quando così tanti utenti hanno una sicurezza così debole.
I giocatori vorrebbero spesso pensare di essere al di sopra di tali sciocchezze, ma non abbiamo motivo di sospettare che sia così. Siamo semplicemente consumatori di una forma specifica di intrattenimento. Se stai utilizzando una password semplice, cambiarlo ora. E se non sei sicuro della forza della password che hai scelto uno sguardo alla nostra raccolta di strumenti per la sicurezza delle password Metti le tue password attraverso il Crack Test con questi cinque strumenti di resistenza delle passwordTutti noi abbiamo letto una buona parte delle domande "come faccio a decifrare una password". È sicuro di dire che la maggior parte di essi è per scopi nefasti piuttosto che inquisitori. Violare le password ... Leggi di più .
Un altro vecchio cappello - Keylogger e phishing
Anche se hai una password sicura, puoi comunque avere un account compromesso se qualcun altro scopre qual è la password. A volte questo si verifica perché un amico riesce a ottenere o indovinare la password di un'altra persona, nel qual caso probabilmente ti sveglierai con tutta la tua attrezzatura tinta di rosa. Nella maggior parte dei casi, tuttavia, tali problemi derivano dal keylogging o dal phishing.
I keylogger sono comuni. Non sono difficili da implementare o da inviare in natura. I giocatori sono vulnerabili quanto chiunque. Forse di più: spesso scarichiamo patch, mod e componenti aggiuntivi per i giochi. World of Warcraft è stato colpito dai keylogger integrati in componenti aggiuntivi di giochi falsi, ad esempio.
Il gran numero di account che abbiamo con diverse società di gioco e siti Web fanno uso anche di obiettivi principali per attacchi di phishing. Ti sei registrato per questo Star Wars: The Old Republic sito web? Hmmm. Sarebbe stato qualche mese fa. È difficile da ricordare.
Abbiamo già trattato i metodi di protezione prima, quindi invece di ripassarlo, ti indirizzerò ai nostri articoli su combattere i keylogger 5 modi per proteggersi dai keyloggerI keylogger sono una delle minacce più temute per la sicurezza dei computer. Segui questi suggerimenti in modo da non cadere vittima degli hacker. Leggi di più e identificare gli attacchi di phishing Che cos'è esattamente il phishing e quali tecniche utilizzano i truffatori?Non sono mai stato un fan della pesca, me stesso. Ciò è dovuto principalmente a una spedizione anticipata in cui mio cugino è riuscito a catturare due pesci mentre io catturavo zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più .
Forza bruta
La maggior parte delle persone che sono compromesse giurano su e giù che le loro password sono sicure e non potrebbero essere vittime di un keylogger. È abbastanza strano. Quando si tratta di giochi, è più probabile che le persone più intelligenti in termini di sicurezza vengano hackerate.
Quello era il sarcasmo. Tuttavia, vale la pena parlare di forza bruta, una tattica che è comunemente ritenuta colpevole e che in alcuni casi potrebbe essere effettivamente il problema. Un attacco di forza bruta è un tentativo di decifrare una password usando una libreria di password casuali il più rapidamente possibile. Alla fine, uno funzionerà.
Sembra un probabile colpevole, ma non lo è. La maggior parte dei giochi ha meccanismi di blocco che impediranno accessi aggiuntivi dopo un certo numero di tentativi. Inoltre, gli attacchi di forza bruta di solito non sono efficaci contro server di accesso complessi a causa del tempo necessario per accedere. Anche una password corretta richiederà alcuni secondi per la verifica.
Non è molto, ma diventa un problema quando un hacker sta cercando di decifrare un account utilizzando una libreria di centinaia di migliaia o addirittura milioni di password. Questo piccolo ritardo può tradursi in giorni, settimane o anni di tempo aggiuntivo.
Gli hacker possono aggirare questo problema utilizzando librerie relativamente piccole che contengono solo password estremamente comuni. Ma questo ci riporta alla corretta sicurezza della password. Gli attacchi di forza bruta possono essere un problema, ma i metodi di protezione descritti sopra funzioneranno anche contro questo attacco.
Attacchi di phishing di autenticazione
Alcune aziende, la più famosa Blizzard, hanno iniziato a utilizzare gli autenticatori con i loro giochi. Questi dispositivi funzionano generando un codice basato su un algoritmo di crittografia predefinito di proprietà dell'azienda. Ogni autenticatore genererà determinati codici in determinati momenti, ma i codici possono essere indovinati solo se hai le mani sull'algoritmo. Che nessuno oltre all'azienda ha (in teoria).
Ma questo può ancora essere soggetto ad attacchi di phishing. Un sito Web falso può richiedere un codice di autenticazione come qualsiasi altro. Questi codici sono validi solo per un periodo di tempo estremamente breve - di solito pochi minuti - ma può essere sufficiente per un l'hacker controlla le informazioni sul reddito per accedere, a quel punto l'hacker può cambiare le password degli account, eliminare oro e oggetti, e eccetera.
Le basi della protezione contro questo sono le stesse della protezione contro qualsiasi attacco di phishing. Non dare per scontato che una fonte che richiede il tuo codice di autenticazione sia legittima. Chiediti: come sono arrivato qui? Questa pagina ha un aspetto diverso dal normale? Qual è l'URL? In caso di dubbi, abbandonare immediatamente il sito.
Ci sono hack "reali"?
Sì. Assolutamente. Esistono metodi di hacking che possono compromettere numerosi account. La PlayStation Network è il caso più famoso di infiltrazione diffusa da parte di hacker, ma anche aziende come Valve e Trion hanno avuto problemi di sicurezza più piccoli e meno gravi.
C'è anche sempre la possibilità di a attacco man-in-the-middle o una rete wireless locale compromessa. Queste cose accadono.
Ma sono anche rari perché non sono facili. Il PlayStation Network hack The Sony Playstation Network Hack [Infografica]Non è stato un buon momento per le pubbliche relazioni di Sony negli ultimi mesi con non solo una, ma due violazioni della loro rete Playstation, e non hanno aiutato esattamente la loro causa quando ... Leggi di più era eccezionale per la sua durata, apparente facilità e gravità. Sony non ha adottato le misure di sicurezza adeguate. La maggior parte degli hack di altri server di società di gioco ha causato danni minimi a causa del rilevamento delle società gli attacchi relativamente rapidamente, hanno preso le misure giuste per limitare il problema e l'utente prezioso crittografato dati.
Conclusione
La possibilità che verrai hackerato tramite un hack "reale" è piccola. Le organizzazioni che compromettono costantemente gli account di gioco sono disponibili per i soldi e il modo migliore per fare soldi è usare i metodi più semplici possibili. Non è necessario violare i server delle società di giochi quando una parte non banale della base utenti di qualsiasi gioco utilizza password a sei cifre ed è vulnerabile all'infezione da keylogger.
La protezione è semplice di conseguenza. Usa password complesse. Utilizzare un antivirus e un firewall. Utilizzare le migliori pratiche per un uso sicuro del computer. E, sì, usa un metodo di autenticazione aggiuntivo se fornito dallo sviluppatore del gioco.
Credito immagine: Coconinoco
Matthew Smith è uno scrittore freelance che vive a Portland nell'Oregon. Scrive e modifica anche per Digital Trends.