Zakaj igralni omrežni hekerji dokazujejo potrebo po dvofaktorski pristnosti

Oglas

Če ste se spraševali, zakaj se ne morete prijaviti v svoje igralno omrežje, je morda to, da je bila storitev vložena. To se dogaja v zadnjih letih prepogosto in se še vedno dogaja v množičnem obsegu in v posameznih primerih.

Izogibanje je najbolje doseči s pazljivostjo (kar lahko pomeni redno spreminjanje gesla in uporabo dvofaktorja preverjanje pristnosti, kjer je to mogoče), ampak da bi vam predstavili obseg težave, je na vrsti pet hekerskih omrežij V zadnjih letih.

Sony PlayStation Network

Aprila 2011 je bila omrežje Sony PlayStation prekinjena, s krampom (ki je vplival na PSN, Qriocity, zdaj Music Unlimited, in naročniška storitev SOE Sony Online Entertainment), kar pomeni, da je prišlo do podatkov za kar 77 milijonov ljudi ukradeno.

Po Sonyjevem mnenju dostop do različnih vrst osebnih podatkov, kot so ime in naslov, podatki za prijavo v PSN, e-poštni naslov, DOB in celo podatki o kreditni kartici. Medtem ko so bili slednji šifrirani, je moč šifriranja že od takrat dvomljiva.

Kot posledica kršitve, za katero je Sony prevzel odgovornost in si prizadeval izboljšati svojo varnost, Sony je kupcem podaril digitalno blago kot del poravnave v višini 15 milijonov dolarjev kot odziv na skupinsko akcijo tožba. Imeti svojega

Hakirani račun PlayStation ni zabavno Dvakrat razmislite o nakupu PlayStationa: Kako postanem Hakiran moja PSN vsebina neuporabnaMoja zgodba se začne nekje okoli ameriškega lansiranja PlayStation 4. Približno teden dni nisem bil vklopljen v PlayStationu, ko sem bil na delu, - potreboval sem počitek. Kupil sem ... Preberi več , kot je odkril naš lastnik James Bruce.

Od takrat se je Sonyjeva spletna varnost izboljšala. Razen leta 2014 kriva Severna Koreja napad na Sony Pictures Končna polemika leta 2014: Sony Hack, Intervju in Severna KorejaAli je Severna Koreja resnično lovila Sony Pictures? Kje so dokazi? Se je še kdo zdržal zaradi napada in kako se je incident vrtel v promocijo filma? Preberi več , seveda.

Ghost of the Christmas Hacks

Še decembra 2014, medtem ko se je svet tresel z glavo nad reakcijskim odzivom na krajo Sony Pictures, skupina z anonimnimi skupinami Odred kuščarjev 4 Najboljše hekerske skupine in kaj hočejoHakerske skupine je enostavno predstavljati kot nekakšne romantične revolucionarne zalednike. Toda kdo so v resnici? Za kaj stojijo in kakšne napade so v preteklosti izvajali? Preberi več ciljno usmerjeni Amazon, Ubisoft, Hulu, Microsoftov sistem Xbox Live, PSN in spletno mesto za igre Twitch.tv.

Posledica napada je Xbox Live in PSN brez povezave pred Božičem Delovanje Linuxa v oknu Chromebooka, Xboxovi hekerji ponujajo DDoS napade [Tech News Digest]Prav tako Xbox One SDK pušča po spletu, najbolj piratske filme leta 2014, freeclear Nuclear Throne, in pogled nazaj na leto 2014 v GIF-jih. Preberi več . Za tiste z novo strojno opremo od Božička je bila to katastrofa. Pozneje je Lizard Squad iztekel razmeroma skromnih 13.000 računov.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) igre, LEAKED ..

- Anonimno (@AnonymousGlobo) 26. decembra 2014

V BBC-jevem radiu 5 Live sta dva moža, ki sta trdila, da sta iz Lizard Squad-a, dejala, da delujeta v "javnem dobru":

„[To smo storili] v veliki meri za ozaveščanje o teh vprašanjih. … To tudi počnemo, da se zabavamo, vendar vsekakor obstaja vidik javnega dobrega. “

Nič ni lepšega, kot če se v tistih letnih časih ljudi zafrkavamo v imenu javnega dobra, ki spodbuja mir in dobro voljo vsem ljudem?

Hakanje kuhane vodne pare

Računalnik se zaradi nesmotrnosti PSN in Xbox Live morda dobro spomni da so bile nad storitvami prekinjene različne namizne distribucijske igre in beleženje dosežkov let.

Najbolj si je zapomnil Steam, ki je bil sredi leta 2015 predmet napake v pozabljenem sistemu za iskanje gesla, ki bi ga napadalci lahko uporabili za kramp uporabniških poverilnic. Sramotno je, da bi orodje za iskanje lahko uporabili brez vpisa vseh zahtevanih informacij, kot je prikazano tukaj.

Valve je kmalu potrdil napako, ki je obstajala od 21. do 25. julija, in uvedel spremembo gesla za vse račune, ki so v tem času ponastavili gesla. Poleg tega so bili prizadeti računi pet dni zaprti.

Ubisoft UPlay

Ubisoft je bil verjetno najbolj priljubljen založnik video iger na svetu, ki ga je leta 2013 prizadela velika kršitev, kar je vplivalo na Uplay strežniki - tisti, ki vztrajajo pri stiku z vašimi igrami, da bi potrdili agresivni DRM sistem.

(Kako bi lahko kdo imel sekiro za mletje proti Ubisoftu, me še naprej muči, toda pojdiš ...)

V izjavi je dr. je svetovala francoska družba:

"Priporočamo vam, da spremenite geslo. Izredno previdno priporočamo tudi, da spremenite geslo na katerem koli drugem spletnem mestu ali storitvi, kjer uporabljate isto ali podobno geslo. "

Imena, e-poštni naslovi in ​​šifrirana gesla so bili ukradeni v kramp, čeprav Ubisoft vztraja, da se finančni podatki (upravičeno) hranijo ločeno. Pred krampom so na hekerje že ciljali uporabniški računi, tako da nič od tega ni bilo veliko presenečenje.

Škoda, da Ubisoft ni porabil toliko časa in denarja za zaščito podatkov svojih strank, ki plačujejo vsiljevanje DRM Strojna oprema Ubisoft Monitor Monitor DRM, ključavnice po treh aktivacijah [Novice]Malo je podjetij, ki se lažje lovijo od Ubisofta, ko gre za zaščito pred kopiranjem. Podjetje že dolgo uporablja shemo aktivacije za večino svojih iger, ki povezujejo aktivacijo s strojno opremo vašega računalnika ... Preberi več .

GOG Credentials Hacked

Ljubitelji retro iger obožujejo GOG, digitalno distribucijsko storitev, ki ponuja klasične naslove brez DRM, ki segajo v devetdeseta leta. Toda tudi uporabniki GOG.com so podvrženi, da so njihovi računi vloženi.

Medtem ko ni prišlo do množičnega krampanja, ki je povzročil puščanje poverilnic, ima GOG malo slabe evidence, ko gre za odzive na posamezne račune, ki so bili vloženi. To ni razlog, da ne bi uporabljali storitve (to je odličen način za oživitev starih naslovov in zagotavljanje, da bodo delovali na vašem računalniku, posebej uporabno za uporabnike sistema Windows 10 Kako igrati igre z SafeDisc ali SecureRom DRM v sistemu Windows 10Igralce, ki so nagnjeni k retro naslovom, so še posebej močno prizadele novice, ki naslovijo to zaposleni SafeDisc in nekatere različice sistema za upravljanje digitalnih pravic Securerom niso podprto. Preberi več ), vendar si je vredno zapomniti, da boste morda morali počakati, da podporniki GOG.com podprejo rešitev.

Vaši igralni računi so zlati za hekerje

Tukaj je lekcija, da so vaši igralni računi prav tako pomembni kot bančni in spletni nakupovalni računi. Uporaba rednih sprememb gesla (ustvarjanje nepozabnega in še varnega gesla Kako ustvariti močna gesla, ki ustrezajo vaši osebnostiBrez močnega gesla bi se lahko hitro znašli na koncu kibernetskega zločina. Eden od načinov za ustvarjanje nepozabnega gesla je lahko, da ga prilagodite svoji osebnosti. Preberi več ni tako težko, kot se vam zdi) in dvofaktorna avtentikacija Dvočlanska avtentikacija je bila vložena: zakaj ne bi smeli biti panike Preberi več Kadar koli je to mogoče, so vaše najboljše možnosti za varstvo stvari na koncu, če pa se heker zgodi na strežniku igralne mreže, potem lahko opustite to storitev.

Čeprav to lahko pomeni, da ne morete več igrati svojih iger, boste izboljšali svojo varnost.

Je to korak, ki ste ga pripravljeni narediti? Kaj lahko igralna omrežja in storitve digitalne distribucije izboljšajo? V komentarjih nam povejte svoje občutke.