Perché gli hack della rete di gioco dimostrano la necessità di un'autenticazione a due fattori

Annuncio pubblicitario

Se ti stai chiedendo perché non riesci ad accedere alla tua rete di giochi, potrebbe essere perché il servizio è stato violato. Questo è qualcosa che è accaduto troppo spesso negli ultimi anni e continua ad accadere su vasta scala e in singoli casi.

Evitare si ottiene meglio attraverso la vigilanza (che potrebbe significare cambiare regolarmente la password e utilizzare due fattori autenticazione ove possibile), ma per darti un'idea della portata del problema, ecco una carrellata di cinque hack della rete di gioco in anni recenti.

Sony PlayStation Network

Nell'aprile 2011, la Sony PlayStation Network è stata violata, con l'hacking (che ha interessato PSN, Qriocity, ora Music Unlimited, e il servizio di abbonamento SOE di Sony Online Entertainment) con la conseguenza di avere fino a 77 milioni di persone rubato.

Secondo Sony, è stata raggiunta una varietà di tipi di dati personali, come nome e indirizzo, dettagli di accesso PSN, indirizzo e-mail, DOB e persino i dettagli della carta di credito. Mentre questi ultimi erano crittografati, da allora la forza della crittografia è stata messa in dubbio.

A seguito della violazione, di cui Sony si è assunta la responsabilità e ha lavorato per migliorare la loro sicurezza, Sony ha fornito ai clienti beni digitali nell'ambito di un accordo da $ 15 milioni in risposta a un'azione collettiva causa. Avere il tuo L'account PlayStation compromesso non è divertente Pensa due volte all'acquisto di una PlayStation: come l'hacking ha reso il mio contenuto PSN inutileLa mia storia inizia intorno al lancio americano della PlayStation 4. Non accendevo la mia PlayStation da circa una settimana dopo essere stata coinvolta nel lavoro - avevo bisogno di una pausa. Avevo comprato ... Leggi di più , come ha scoperto il nostro James Bruce.

Da allora, la sicurezza online di Sony è migliorata. A parte la responsabilità della Corea del Nord del 2014 attacco a Sony Pictures La controversia finale del 2014: Sony Hack, The Interview e la Corea del NordLa Corea del Nord ha davvero violato la Sony Pictures? Dov'è la prova? Qualcun altro ha tratto vantaggio dall'attacco, e come ha fatto l'incidente a farsi pubblicità per un film? Leggi di più , ovviamente.

The Ghost of Christmas Hacks

Nel dicembre 2014, mentre il mondo stava scuotendo la testa per la risposta reazionaria all'hacking della Sony Pictures, un gruppo affiliato ad Anonimo chiamato Squadra lucertola 4 principali gruppi di hacker e cosa voglionoÈ facile pensare ai gruppi di hacker come a una sorta di romantici rivoluzionari dietro le quinte. Ma chi sono veramente? Cosa rappresentano e quali attacchi hanno condotto in passato? Leggi di più ha preso di mira Amazon, Ubisoft, Hulu, il sistema Xbox Live di Microsoft, PSN e il sito di giochi online Twitch.tv tra gli altri.

L'attacco risultante ha abbattuto Xbox Live e PSN offline durante il periodo natalizio Eseguendo Linux in una finestra del Chromebook, gli hacker Xbox offrono attacchi DDoS [Tech News Digest]Inoltre, Xbox One SDK perde online, i film più piratati del 2014, omaggi del Trono nucleare e uno sguardo al 2014 in GIF. Leggi di più . Per quelli con il nuovo hardware di Babbo Natale, questo è stato un disastro. Più tardi, Lizard Squad trapelò 13.000 account relativamente modesti.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- Anonimo (@AnonymousGlobo) 26 dicembre 2014

Apparendo su Radio 5 Live della BBC, due uomini che affermavano di essere della Lizard Squad dissero di aver recitato nel "bene pubblico":

“[Lo abbiamo fatto] in gran parte per sensibilizzare su questi temi.... Lo stiamo facendo anche per divertirci, ma c'è sicuramente l'aspetto del bene pubblico coinvolto. "

Non c'è niente di meglio che fregare le persone in nome del bene pubblico in quel periodo dell'anno che promuove la pace e la buona volontà per tutti gli uomini, vero?

Incisione del vapore acqueo bollito

Il PC usa la risatina a se stesso per l'inettitudine della PSN e Xbox Live potrebbe fare bene a ricordare che vari servizi di distribuzione di giochi basati su desktop e di registrazione dei risultati sono stati violati su Internet anni.

Il più memorabile è Steam, che a metà del 2015 è stato oggetto di un bug nel sistema di recupero password dimenticato che gli aggressori potevano usare per hackerare le credenziali dell'utente. In modo imbarazzante, lo strumento di recupero potrebbe essere utilizzato senza tutte le informazioni presumibilmente richieste, come illustrato qui.

Valve confermò presto il bug, che esisteva dal 21 al 25 luglio, e impose una modifica della password su tutti gli account che avevano reimpostato le loro password durante questo periodo. Inoltre, gli account interessati sono stati bloccati per cinque giorni.

Ubisoft UPlay

Probabilmente l'editore di videogiochi più impopolare al mondo, Ubisoft è stato colpito da una grave violazione nel 2013, colpendo il Server Uplay: quelli che insistono per essere contattati dai tuoi giochi per autenticare l'aggressivo DRM sistema.

(Come chiunque possa avere un'ascia da macinare contro Ubisoft continua a sconcertarmi, ma ecco qua ...)

In una dichiarazione, avvisò la compagnia francese:

"Ti consigliamo di cambiare la password. Per una grande cautela, ti consigliamo anche di modificare la password su qualsiasi altro sito Web o servizio in cui usi la stessa password o una password simile. "

Nomi, indirizzi e-mail e password crittografate sono stati rubati nell'hack, sebbene Ubisoft insista sul fatto che i dati finanziari vengono (legittimamente) memorizzati separatamente. Prima dell'hacking, gli account utente erano già stati presi di mira dagli hacker, quindi nulla di tutto ciò è stato una grande sorpresa.

È un peccato che Ubisoft non abbia speso tanto tempo e denaro per proteggere i dati dei suoi clienti paganti come ha fatto imponente DRM Ubisoft DRM monitora l'hardware, si blocca dopo tre attivazioni [Notizie]Ci sono poche aziende più facili da colpire di Ubisoft quando si tratta di protezione dalla copia. La società ha da tempo utilizzato uno schema di attivazione sulla maggior parte dei suoi giochi che lega l'attivazione all'hardware del tuo computer ... Leggi di più .

Credenziali GOG compromesse

I fan dei giochi retrò adorano GOG, un servizio di distribuzione digitale che offre versioni senza DRM di titoli classici risalenti agli anni '90. Ma anche gli utenti di GOG.com sono soggetti alla violazione degli account.

Sebbene non vi sia stato alcun hack di massa con conseguente perdita di credenziali, GOG ha un record un po 'scarso quando si tratta di rispondere a singoli account che sono stati hackerati. Questo non è un motivo per evitare di utilizzare il servizio (è un ottimo modo per far rivivere vecchi titoli e garantire che funzioneranno sulla tua macchina, particolarmente utile per gli utenti di Windows 10 Come giocare con SafeDisc o SecureRom DRM su Windows 10I giocatori con un debole per i titoli retrò sono stati particolarmente colpiti dalle notizie che titoli impiegato SafeDisc e alcune versioni del sistema Securerom Digital Rights Management non lo sono supportato. Leggi di più ), ma vale la pena ricordare che se il tuo account viene violato, potresti aspettare un po 'prima che gli addetti all'assistenza di GOG.com forniscano una soluzione.

I tuoi account giocatore sono d'oro per gli hacker

La lezione qui, ovviamente, è che i tuoi account di gioco sono importanti tanto quanto i tuoi conti bancari e acquisti online. Impiegare modifiche regolari della password (creando una password memorabile ma sicura Come generare password complesse che corrispondano alla tua personalitàSenza una password complessa potresti ritrovarti rapidamente alla fine di un crimine informatico. Un modo per creare una password memorabile potrebbe essere quello di abbinarlo alla tua personalità. Leggi di più non è difficile come pensi) e autenticazione a due fattori Autenticazione a due fattori compromessa: perché non dovresti farti prendere dal panico Leggi di più laddove possibile sono le opzioni migliori per mantenere le cose sicure alla tua fine, ma se l'hacking si verifica sul server della rete di gioco, hai la possibilità di abbandonare quel servizio.

Sebbene ciò possa significare che non puoi più giocare ai tuoi giochi, avrai migliorato la tua sicurezza.

È questo un passo che sei disposto a fare? Cosa possono fare le reti di gioco e i servizi di distribuzione digitale per migliorare la situazione? Raccontaci i tuoi sentimenti nei commenti.