säkerhet

Varför Gaming Network Hacks bevisar behovet av Two Factor Authentication

Varför Gaming Network Hacks bevisar behovet av Two Factor Authentication / säkerhet

Om du har undrat varför du inte kan logga in på ditt spelnätverk kan det bero på att tjänsten har hackats. Detta har hänt alltför ofta de senaste åren, och det fortsätter att ske i stor skala och i enskilda fall.

Undvikning uppnås bäst genom vaksamhet (vilket kan innebära att du regelbundet ändrar ditt lösenord och använder tvåfaktorsautentisering där det är möjligt), men för att ge dig en uppfattning om problemets omfattning, här är en översyn av fem spelverksnätverk hack de senaste åren.

Sony PlayStation Network

I april 2011 bryts Sony PlayStation Network, med hacken (som påverkat PSN, Qriocity, nu Music Unlimited och Sony Online Entertainment SOE-prenumerationstjänsten) vilket resulterade i att upp till 77 miljoner människor stjäls.

Enligt Sony har man tillgång till en mängd olika personuppgifter, till exempel namn och adress, PSN-inloggningsuppgifter, e-postadress, DOB och även kreditkortsuppgifter. Medan de senare krypterades har styrkan av krypteringen varit i tvivel sedan dess.

Som ett resultat av överträdelsen, som Sony tog ansvar för och arbetade för att förbättra sin säkerhet, gav Sony digitala varor till kunder som en del av en uppgörelse på $ 15 miljoner som svar på en rättegång i klasshandling. Att ha ditt PlayStation-konto hackat är inte kul. Tänk tvivel om att köpa en PlayStation: Hur hackad gjorde mitt PSN-innehåll Nödvändigt Tänk två gånger om att köpa en PlayStation: Hur hackad gjorde mitt PSN-innehåll Useless Min historia börjar någon gång kring den amerikanska lanseringen av PlayStation 4 . Jag hade inte väntat på PlayStation i ungefär en vecka efter att ha blivit böjd i jobbet - jag behövde en paus. Jag hade köpt ... Läs mer, som vår egen James Bruce upptäckte.

Sedan dess har Sonys onlinesäkerhet förbättrats. Bortsett från 2014: s angrepp mot Nordkorea på Sony Pictures 2014: s slutgiltiga kontrovers: Sony Hack, Intervju och Nordkorea 2014: s slutgiltiga kontrovers: Sony Hack, Interview & Nordkorea, hackade Nordkorea verkligen Sony Pictures? Var är beviset? Fick någon annan att vinna från attacken, och hur blev incidenten spunnen till marknadsföring för en film? Läs mer, förstås.

Ghost of Christmas Hacks

Tillbaka i december 2014, medan världen skakade huvudet över det reaktionära svaret på Sony Pictures hack, kallade en Anonym-ansluten grupp Lizard Squad 4 Top Hacker Groups och vad de vill ha 4 Topp Hacker-grupper och vad de vill ha Det är lätt att tänka av hackergrupper som någon form av romantiska rumsrevolutionärer. Men vem är de egentligen? Vad står de för, och vilka attacker har de utfört tidigare? Läs mer riktade Amazon, Ubisoft, Hulu, Microsofts Xbox Live-system, PSN och online spelplats Twitch.tv bland andra.

Den resulterande attacken knackade Xbox Live och PSN offline över julkörning Linux I ett Chromebook-fönster erbjuder Xbox Hackers DDoS Attacks [Tech News Digest] Kör Linux i ett Chromebook-fönster erbjuder Xbox Hackers DDoS Attacks [Tech News Digest] Dessutom Xbox One SDK läcker online, de mest piratkopierade filmerna från 2014, Kärntronebror, och en titt tillbaka till 2014 i GIFs. Läs mer . För de med ny maskinvara från jultomten var det en katastrof. Senare läckte Lizard Squad en relativt blygsam 13.000 konton.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA)

- Anonym (@AnonymousGlobo) 26 december 2014

Framträdande på BBCs Radio 5 Live, sa två män som hävdar att de var från Lizard Squad, att de hade agerat i “allmänhetens bästa”:

“[Vi gjorde det] till stor del för att öka medvetenheten om dessa frågor. ... Vi gör också det för att roa oss själva men det är definitivt den aspekten av det offentliga intresset som är inblandat.”

Det finns inget bättre än att skruva folk över i det offentliga välståndets namn på den tiden av året som främjar fred och god vilja till alla män, finns det?

Hacking Kokt vattenånga

PC använder chortling bort till sig själv över PSN: s instabilitet och Xbox Live kan göra det bra att komma ihåg att olika skrivbordsbaserade speldistributions- och prestationsinspelningstjänster har hackats under åren.

Mest minnesvärda är Steam, som i mitten av 2015 var föremål för en bugg i det glömda lösenordshämtningssystemet som attacker kan använda för att hacka användaruppgifter. Skämsamt kan hämtningsverktyget användas utan att all den förmodligen nödvändiga informationen är inmatad, såsom avbildas här.

Valve bekräftade snart felet, som existerade från 21-25 juli, och genomförde en lösenordsändring på alla konton som hade återställt sina lösenord under den här tiden. Dessutom stängdes de drabbade kontona i fem dagar.

Ubisoft UPlay

Eventuellt den mest upopulära videospelsförlagaren i världen, blev Ubisoft drabbat av en stor överträdelse 2013, vilket påverkar Uplay-servrarna - de som insisterar på att kontaktas av dina spel för att verifiera det aggressiva DRM-systemet.

(Hur någon skulle kunna ha en yxa att mala mot Ubisoft fortsätter att baffla mig, men där går du ...)

I ett uttalande rådde det franska företaget:

“Vi rekommenderar att du ändrar ditt lösenord. Vi rekommenderar också att du ändrar ditt lösenord på någon annan webbplats eller tjänst där du använder samma eller ett liknande lösenord.”

Namn, e-postadresser och krypterade lösenord har stulits i hacken, även om Ubisoft insisterar på att finansiell data lagras (rättvist) separat. Före hacken var användarkonton redan inriktade av hackare, så ingen av detta kom som en stor överraskning.

Det är bara synd att Ubisoft inte spenderade så mycket tid och pengar som skyddar data från sina betalande kunder, eftersom det innebar DRM Ubisoft DRM-skärmar. Hårdvara, lås efter tre aktiveringar [Nyheter] Ubisoft DRM-skärmar Hårdvara, lås efter tre aktiveringar [Nyheter] Det finns få företag lättare att bash än Ubisoft när det gäller kopieringsskydd. Företaget har länge använt ett aktiveringsschema på de flesta av sina spel som binder aktivering till din dators hårdvara ... Läs mer .

GOG-referenser hackade

Fans av retrospel älskar GOG, en digital distributionstjänst som erbjuder DRM-fria versioner av klassiska titlar som sträcker sig tillbaka till 1990-talet. Men även GOG.com-användare är föremål för att ha sina konton hackade.

Medan det inte har förekommit masshack som resulterade i att uppgifterna läcktes, har GOG lite av en dålig rekord när det gäller att svara på enskilda konton som hackats. Det här är ingen anledning att undvika att använda tjänsten (det är ett bra sätt att återuppliva gamla titlar och garantera att de kommer att fungera på din dator, särskilt användbar för Windows 10-användare. Hur man spelar spel med SafeDisc eller SecureRom DRM på Windows 10. Hur man spelar Spel med SafeDisc eller SecureRom DRM på Windows 10 Spelare med förkärlek för retro-titlar har blivit särskilt hårt drabbade av nyheterna att titlar som anställde SafeDisc och vissa versioner av Securerom Digital Rights Management-systemet inte stöds. Läs mer), men det är värt att komma ihåg att om ditt konto hackas kan du ha lite av en väntan på att GOG.com stöder människor att ge en resolution.

Dina spelkonton är guld till hackare

Läran här är naturligtvis att dina spelkonton är lika viktiga som dina bank- och online-shoppingkonton. Använder regelbundna lösenordsändringar (skapa ett minnesvärt och ändå säkert lösenord Hur du genererar starka lösenord som matchar din personlighet Hur man skapar starka lösenord som matchar din personlighet Utan ett starkt lösenord kan du snabbt hitta dig själv när du mottar en cyberbrott. Ett sätt att skapa ett minnesvärt lösenord kan vara att matcha det med din personlighet. Läs mer är inte så svårt som du tror) och tvåfaktorautentisering Tvåfaktorautentisering hackad: Varför bör du inte panik tvåfaktorautentisering hackad: Varför Du borde inte få panik Läs mer där det är möjligt är dina bästa alternativ för att hålla sakerna säkra vid ditt ändamål, men om hacken händer på spelverksnätverkets server har du möjlighet att överge den tjänsten.

Även om det här kan innebära att du inte längre kan spela ditt spel, har du förbättrat din säkerhet.

Är detta ett steg du är villig att ta? Vad kan spelnätverk och digitala distributionstjänster göra för att förbättra situationen? Berätta för dig dina känslor i kommentarerna.

Utforska mer om: Hacking, Sony, Steam, Xbox Live.