William Charles
0 
2722
156
Herní účty byly roky hackerů terčem hackerů, ale jak více her přichází online nebo vyžaduje ověření účtu, sázky pouze stoupají. Pokud bude váš účet napaden hackerem, může to znamenat hodiny ztracené práce a více hodin strávených na telefonu s technickou podporou hry.
Jak tedy jsou hacknuté herní účty a co můžete udělat, abyste zabránili tomu, aby byl váš cíl?
An Old Hat - Hádání hesel
Napsal jsem na MakeUseOf velké množství bezpečnostních článků, a ačkoli často mají různá témata, existují některé základní tidbity moudrosti, které zůstávají stejné. Používejte složitá hesla. Změňte je občas. Neprozrazujte je nikomu.
S hrami se to neliší. Ačkoli většina lidí hraje hry jen pro zábavu, hackeři jdou po herních účtech ze stejného důvodu jako po jiných - zisk. Položky ve hře a / nebo kopie digitálních her stojí za skutečné peníze. V některých hrách lze položky převést na měnu ve hře, kterou lze znovu prodat jiným hráčům na černém trhu.
Říct si, že hackeři vstupují do systémů pomocí složitých metod, které nemůžeme detekovat nebo jim zabránit, je uklidňující. Ale ve skutečnosti hackeři často používají jednoduché metody, které pravděpodobně ani hackerství nenastane. Proč? Protože oni pracují. Bezpečnostní studie ukázaly, že asi 30% lidí používá hesla pouze se šesti alfanumerickými znaky a značný počet lidí stále používá řetězce znaků jako “123456” nebo dokonce “Heslo” jako jejich heslo. Když má tolik uživatelů takové laxní zabezpečení, není třeba provádět žádné hackování.
Hráči by si často rádi mysleli, že jsou nad takovým hlupákem, ale nemáme důvod se domnívat, že tomu tak je. Jsme prostě spotřebiteli určité formy zábavy. Pokud aktuálně používáte jednoduché heslo, změňte to hned. A pokud si nejste jisti silou hesla, které jste si vybrali, podívejte se na naše zaokrouhlování nástrojů na posílení síly hesla. Prohlédněte si svá hesla pomocí testu Crack S těmito pěti nástroji pro pevnost hesla zadejte svá hesla prostřednictvím testu Crack Těchto pět nástrojů síly hesla Všichni jsme si přečetli spravedlivý podíl otázek „jak rozlomím heslo“. Lze s jistotou říci, že většina z nich je spíše než pro zvídavé účely spíše než pro zvídavé účely. Porušení hesel… .
Další starý klobouk - keyloggery a phishing
I když máte zabezpečené heslo, můžete mít účet napaden, i když někdo jiný zjistí, jaké je heslo. Někdy se to stane, protože kamarádovi se podaří získat nebo uhodnout heslo jiné osoby. V takovém případě se pravděpodobně probudíte s veškerým zařízením zbarveným růžově. Většinou však takové problémy pocházejí z keyloggingu nebo phishingu.
Keyloggery jsou běžné. Není těžké je implementovat nebo poslat do přírody. Hráči jsou stejně zranitelní jako kdokoli jiný. Snad více - často stahujeme záplaty, mody a doplňky do her. World of Warcraft byl zasažen keyloggery postavenými na falešných herních doplňcích, například.
Velký počet účtů, které máme u různých herních společností a webových stránek, také využívá primární cíle pro phishingové útoky. Zaregistrovali jste se na to Star Wars: Stará republika webová stránka? Hmmm. To by bylo před několika měsíci. Je těžké si pamatovat.
Již jsme se zabývali způsoby ochrany, takže místo toho, abychom to znovu překonali, nasměruji vás k našim článkům o boji proti keyloggery 5 způsobů, jak se chránit před keyloggery 5 způsobů, jak se chránit proti keyloggům Keyloggery jsou jedním z nejobávanějších ohrožení počítačové bezpečnosti. Dbejte na tyto tipy, abyste se nestali obětí hackerů. a identifikace phishingových útoků Co přesně Phishing a jaké techniky používají podvodníci? Co přesně Phishing a jaké techniky používají podvodníci? Já sám jsem nikdy nebyl příznivcem rybolovu. Je to hlavně kvůli včasné výpravě, kde se můj bratranci podařilo chytit dvě ryby, zatímco jsem chytil zip. Podobně jako v reálném životě, phishingové podvody nejsou… .
Hrubou silou
Většina lidí, kteří jsou ohroženi, přísahá, že jejich hesla jsou bezpečná a že se nemohou stát obětí keyloggeru. Je to docela zvláštní. Pokud jde o hraní her, lidé, kteří jsou o své bezpečnosti nejchytřejší, jsou s největší pravděpodobností hacknuti.
To byl sarkasmus. Přesto stojí za to hovořit o hrubé síle, taktice, která je běžně považována za viníka a v některých případech to může být problém. Útok hrubou silou je pokus o prolomení hesla pomocí knihovny náhodných hesel co nejrychleji. Nakonec bude fungovat.
Zní to jako pravděpodobný viník, ale není to tak. Většina her má mechanismy blokování, které po určitém počtu pokusů zabrání dalším přihlášení. Útoky hrubou silou navíc obvykle nejsou účinné proti složitým přihlašovacím serverům kvůli času potřebnému k přihlášení. Dokonce i správné heslo bude trvat několik sekund, než se ověří.
To není moc, ale stává se problémem, když se hacker snaží rozbít účet pomocí knihovny stovek tisíc nebo dokonce milionů hesel. Toto malé zpoždění se může promítnout do dnů, týdnů nebo let dalšího času.
Hackeři to mohou obejít pomocí relativně malých knihoven, které obsahují pouze extrémně běžná hesla. Ale to nás prostě vede zpět k řádnému zabezpečení heslem. Útoky hrubou silou mohou být problémem, ale výše uvedené metody ochrany budou také fungovat proti tomuto útoku.
Ověřování útoků phishingu
Některé společnosti, nejvíce skvěle Blizzard, začaly používat autentizátory se svými hrami. Tato zařízení pracují generováním kódu založeného na předem definovaném šifrovacím algoritmu vlastněném společností. Každý ověřovatel vygeneruje určité kódy v určitých časech, ale je možné je uhodnout, pouze pokud máte na algoritmu ruce. Což nemá nikdo kromě společnosti (teoreticky).
Ale to může stále podléhat phishingovým útokům. Falešný web může požádat o ověřovací kód stejně jako jakýkoli jiný. Tyto kódy jsou platné pouze po velmi krátkou dobu - obvykle několik minut -, ale může to být dost času na to, aby se hacker sledoval informace o příjmu a přihlásil se. V tomto okamžiku může hacker změnit hesla účtu, prokládat zlato a položky a atd.
Základy ochrany proti tomuto jsou stejné jako ochrana před jakýmkoli phishingovým útokem. Nepředpokládejte, že zdroj, který požaduje váš ověřovací kód, je legitimní. Zeptejte se sami sebe - jak jsem se sem dostal? Vypadá tato stránka jinak, než je obvyklé? Jaká je adresa URL? Máte-li jakékoli pochybnosti, okamžitě opusťte web.
Jsou tam “Nemovitý” Hacks?
Ano. Absolutně. Existují způsoby hackování, které mohou ohrozit řadu účtů. Síť PlayStation Network je nejznámějším případem rozsáhlé infiltrace hackerů, ale i společnosti jako Valve a Trion měly menší, méně závažné bezpečnostní problémy.
Vždy je zde také možnost kompromitovat útok typu „člověk uprostřed“ nebo lokální bezdrátová síť. Takové věci se stávají.
Jsou však také vzácné, protože nejsou snadné. Hack v síti PlayStation Network Hack v síti Sony Playstation [Infographic] Hacker v síti Sony Playstation [Infographic] Nebyl to vhodný čas na vztahy s veřejností společnosti Sony v posledních několika měsících, a to nejen jedním, ale dvěma porušeními jejich sítě Playstation, a ne Přesně to nepomůže jejich příčině, když ... bylo výjimečné kvůli jeho trvání, zjevné snadnosti a vážnosti. Sony nepřijala správná bezpečnostní opatření. Většina hacků jiných serverů herních společností způsobila minimální poškození, protože společnosti detekovaly útoky relativně rychle, podnikly správné kroky k omezení problému a zašifrovaly hodnotná uživatelská data.
Závěr
Pravděpodobnost, že budete napadeni prostřednictvím “nemovitý” hack je malý. Organizace, které důsledně kompromitují herní účty, jsou v tom za peníze a nejlepším způsobem, jak vydělat peníze, je použít nejjednodušší možné metody. Není třeba hackovat servery herních společností, když netriviální část uživatelské základny jakékoli hry používá šestimístná hesla a je náchylná k infekci keyloggerem.
Výsledkem je jednoduchá ochrana. Používejte silná hesla. Použijte antivirový program a bránu firewall. Používejte doporučené postupy pro bezpečné používání počítače. A ano, použijte další metodu ověřování, pokud ji poskytuje vývojář hry.
Image Credit: Coconinoco