Gaming

Hur hackas videospelkonton och vad kan du göra för att skydda dig själv?

Hur hackas videospelkonton och vad kan du göra för att skydda dig själv? / Gaming

Spelkonton har varit mål för hackare i åratal, men eftersom fler spel går online eller kräver kontokontroll ökar insatserna bara. Att ha ditt konto hackade kan innebära timmar av förlorat arbete och timmar mer spenderade i telefonen med spelets tekniska support.

Så hur är spelkonton hackade, och vad kan du göra för att stoppa din från att vara ett mål?

En gammal hatt - gissande lösenord

Jag har skrivit ett antal säkerhetsartiklar på MakeUseOf, och även om de ofta har olika ämnen finns det några grundläggande kunskaper om visdom som förblir desamma. Använd komplexa lösenord. Ändra dem ibland. Ge dem inte till någon.

Det är inte annorlunda med spel. Även om de flesta spelar spel bara för underhållning, går hackare efter spelkonton av samma skäl som de går efter andra vinster. In-game-objekt och / eller digitala spelkopior är värda riktiga pengar. I vissa spel kan artiklar konverteras till in-game-valuta som kan återförsäljas till andra spelare på den svarta marknaden.

Att berätta för oss att hackare går in i system via komplexa metoder som vi inte kan upptäcka eller undvika är tröstande. Men i själva verket använder hackare ofta enkla metoder som utan tvekan inte ens hackar. Varför? Därför att de arbetar. Säkerhetsstudier har visat att cirka 30% av personerna använder lösenord med bara sex alfanumeriska tecken och ett betydande antal personer använder fortfarande strängar av tecken som “123456” eller ens “Lösenord” som deras lösenord. Det finns inget behov av hacking att äga rum när så många användare har sådan laxskydd.

Spelare skulle ofta tycka att de har ovanför sådan tomfoolery, men vi har ingen anledning att misstänka att det är fallet. Vi är helt enkelt konsumenter av en viss form av underhållning. Om du för närvarande använder ett enkelt lösenord, ändra det nu. Och om du inte är säker på styrkan på lösenordet du har valt, ta en titt på vår rundan av verktyg för lösenordsstyrka Sätt dina lösenord genom spricktestet med dessa fem lösenordsstyrkverktyg Sätt dina lösenord genom spricktestet med Dessa fem lösenordsstyrkverktyg Alla vi har läst en rättvis del av "hur kan jag spricka ett lösenord" -frågor. Det är säkert att säga att de flesta av dem är för grymma ändamål snarare än en nyfiken. Brottar lösenord ... Läs mer .

En annan gammal hatt - Keyloggers & Phishing

Även om du har ett säkert lösenord kan du fortfarande ha ett konto kompromissat om någon annan upptäcker vad lösenordet är. Ibland uppstår detta för att en vän lyckas få eller gissa på en annan persons lösenord, i så fall kommer du antagligen att vakna med all din färgfärgad rosa färg. För det mesta kommer emellertid sådana problem från keylogging eller phishing.

Keyloggers är vanliga. De är inte svåra att genomföra eller skicka in i det vilda. Spelare är lika sårbara som alla. Kanske mer så - vi hämtar ofta patchar, mods och tillägg till spel. World of Warcraft har slagits av keyloggers inbyggda till falska speltillägg, till exempel.

Det stora antalet konton vi har med olika spelbolag och webbplatser använder också primära mål för phishing-attacker. Registrerade du för det Stjärnornas krig den gamla republiken hemsida? Hmmm. Det skulle ha varit några månader sedan. Det är svårt att komma ihåg.

Vi har redan täckt skyddsmetoder innan, så istället för att gå över det igen leder jag dig till våra artiklar om att bekämpa keyloggers. 5 sätt att skydda dig mot keyloggers 5 sätt att skydda dig mot keyloggers Keyloggers är en av de mest rädda hot mot datasäkerhet. Håll dessa tips så att du inte blir offer för hackare. Läs mer och identifiera phishing-attacker Vad är exakt phishing och vilka tekniker använder scammers? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. I likhet med det verkliga livet, är phishing-bedrägerier inte ... Läs mer .

Råstyrka

De flesta som äventyras svär upp och ner att deras lösenord är säkra och de kunde inte vara offer för en keylogger. Det är ganska konstigt. När det gäller spel är det mest sannolikt att de människor som är de smartaste om deras säkerhet är hackade.

Det var sarkasm. Ändå är det värt att prata om brutal kraft, en taktik som vanligtvis anses vara den skyldige och kan i vissa fall faktiskt vara problemet. En brute force attack är ett försök att spricka ett lösenord så snabbt som möjligt med hjälp av ett bibliotek med slumpmässiga lösenord. Så småningom kommer man att arbeta.

Det låter som en sannolikt synd, men det är det inte. De flesta spel har lock-out-mekanismer som förhindrar ytterligare inloggningar efter ett visst antal försök. Dessutom är brutta kraftattacker vanligtvis inte effektiva mot komplexa inloggningsservrar på grund av den tid som krävs för att logga in. Även ett korrekt lösenord tar några sekunder att verifiera.

Det är inte mycket, men det blir ett problem när en hacker försöker knäcka ett konto med hjälp av ett bibliotek med hundratusentals eller till och med miljontals lösenord. Den lilla förseningen kan översättas till dagar, veckor eller år med ytterligare tid.

Hackers kan komma runt detta genom att använda relativt små bibliotek som innehåller bara extremt vanliga lösenord. Men det här leder oss bara till rätt lösenordsäkerhet. Brutta våldsattacker kan vara ett problem, men de skyddsmetoder som beskrivs ovan kommer också att fungera mot denna attack.

Verifiering av phishing-attacker

Vissa företag, mest kända Blizzard, har börjat använda verifierare med sina spel. Dessa enheter fungerar genom att generera en kod baserad på en fördefinierad krypteringsalgoritm som ägs av företaget. Varje autentiserare kommer att generera vissa koder vid vissa tillfällen, men koderna kan bara gissas om du har dina händer på algoritmen. Vilken ingen förutom företaget har (i teorin).

Men det kan fortfarande vara föremål för phishing-attacker. En falsk webbplats kan begära en autentiseringskod som alla andra. Dessa koder är endast giltiga under extremt kort tid - vanligtvis några minuter - men det kan vara tillräckligt med tid för att ha information om hackerövervakningsinkomst för att logga in, vid vilken tidpunkt hacker kan ändra konto lösenord, stripa guld och objekt och etc.

Grunderna för att skydda mot detta är desamma som att skydda mot eventuella phishing-attacker. Antag inte en källa som ber om din autentiseringskod är legitim. Fråga dig själv - hur kom jag hit? Ser den här sidan annorlunda än normal? Vad är webbadressen? Om det är osäkert, lämna omedelbart webbplatsen.

Är där “Verklig” Hacks?

Ja. Absolut. Det finns metoder för hackning som kan äventyra många konton. PlayStation Network är det mest kända fallet med bred spridning av hackare, men även företag som Valve och Trion har haft mindre, mindre allvarliga säkerhetsproblem.

Det finns också alltid möjligheten att en man-i-mitten attack eller ett lokalt trådlöst nätverk äventyras. Sådana saker händer.

Men de är också sällsynta eftersom de inte är enkla. PlayStation Network hack Sony Playstation Network Hack [Infographic] Sony Playstation Network Hack [Infographic] Det har inte varit en bra tid för Sonys PR inom de senaste månaderna med inte bara en, men två överträdelser av deras Playstation Network, och de gjorde inte Det hjälper inte deras sak när de ... Läs mer var exceptionellt på grund av dess varaktighet, uppenbar lätthet och svårighetsgrad. Sony tog inte de korrekta säkerhetsåtgärderna. De flesta hackarna hos andra spelföretagsservrar har orsakat minimal skada eftersom företagen upptäckte attackerna relativt snabbt, tog de rätta stegen för att begränsa problemet och krypterade värdefulla användardata.

Slutsats

Chansen att du kommer hackas via a “verklig” hack är liten. Organisationer som konsekvent kompromissar spelkonton är i det för pengarna, och det bästa sättet att tjäna pengar är att använda de enklaste metoderna som är möjliga. Det finns ingen anledning att hacka spelföretagsservrar när en icke-trivial del av spelets användarbas använder sexsiffriga lösenord och är sårbar för keyloggerinfektion.

Skyddet är enkelt som ett resultat. Använd starka lösenord. Använd ett antivirus- och brandvägg. Använd bästa praxis för säker datoranvändning. Och, ja, använd en ytterligare autentiseringsmetod om en tillhandahålls av spelets utvecklare.

Bildkredit: Coconinoco