Реклама
В течение многих лет игровые аккаунты становились мишенями для хакеров, но, поскольку все больше игр выходят в интернет или требуют проверки аккаунта, ставки только растут. Взлом вашей учетной записи может означать часы потерянной работы и часы, потраченные на телефон при технической поддержке игры.
Так как же взломать игровые аккаунты, и что вы можете сделать, чтобы ваш не стал мишенью?
Старая шляпа - угадывание паролей
Я написал немало статей по безопасности на MakeUseOf, и хотя они часто имеют разные темы, некоторые основные тезисы мудрости остаются неизменными. Используйте сложные пароли. Измените их время от времени. Не раскрывайте их никому.
С играми ничего не отличается. Хотя большинство людей играют в игры только для развлечения, хакеры следуют за игровыми аккаунтами по той же причине, по которой они идут за любым другим - прибылью. Игровые предметы и / или цифровые копии игр стоят настоящих денег. В некоторых играх предметы можно конвертировать в игровую валюту, которая может быть перепродана другим игрокам на черном рынке.
Говорить себе, что хакеры входят в системы с помощью сложных методов, которые мы не можем обнаружить или избежать, утешительно. Но на самом деле хакеры часто используют простые методы, которые, возможно, даже не взламываются. Зачем? Потому как они работают. Исследования безопасности показали, что около 30% людей используют пароли с шестью буквенно-цифровыми символами и значительное количество людей по-прежнему используют в качестве пароля строки символов, таких как «123456» или даже «пароль». Нет необходимости в взломе, когда у стольких пользователей такая слабая защита.
Геймеры часто хотели бы думать, что они выше такого дурачества, но у нас нет оснований подозревать, что это так. Мы просто потребители определенной формы развлечений. Если вы в настоящее время используете простой пароль, изменить это сейчас. И если вы не уверены в надежности пароля, который вы выбрали, взгляните на наш обзор инструментов для повышения надежности пароля Испытайте свои пароли на взлом с помощью этих пяти инструментовВсе мы прочитали значительную часть вопросов «как взломать пароль». Можно с уверенностью сказать, что большинство из них предназначены для гнусных целей, а не для любознательных. Нарушение паролей ... Прочитайте больше .
Другая старая шляпа - кейлоггеры и фишинг
Даже если у вас есть безопасный пароль, вы все равно можете поставить под угрозу учетную запись, если кто-то другой узнает, что это за пароль. Иногда это происходит из-за того, что другу удается получить или угадать пароль другого человека, и в этом случае вы, вероятно, проснетесь, когда все ваше снаряжение окрашено в розовый цвет. Однако по большей части такие проблемы возникают из-за кейлогинга или фишинга.
Кейлоггеры распространены. Их не сложно реализовать или отправить в дикую природу. Геймеры так же уязвимы, как и все остальные. Возможно, даже больше - мы часто скачиваем патчи, моды и дополнения к играм. Например, World of Warcraft был поражен кейлоггерами, встроенными в фальшивые игровые дополнения.
Большое количество учетных записей, которые мы имеем в различных игровых компаниях и на веб-сайтах, также используют главные цели для фишинговых атак. Вы зарегистрировались для этого Звездные Войны Старая Республика Веб-сайт? Хммм. Это было бы несколько месяцев назад. Трудно запомнить.
Мы уже рассмотрели методы защиты ранее, поэтому вместо того, чтобы повторять их, я направлю вас к нашим статьям о борьба с кейлоггерами 5 способов защитить себя от клавиатурных шпионовКейлоггеры являются одной из наиболее опасных угроз компьютерной безопасности. Прислушайтесь к этим советам, чтобы не стать жертвой хакеров. Прочитайте больше и выявление фишинговых атак Что такое фишинг и какие методы используют мошенники?Я никогда не любил рыбалку. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не ... Прочитайте больше .
Грубая сила
Большинство скомпрометированных людей клянутся, что их пароли надежны и не могут быть жертвами кейлоггера. Это довольно странно. Когда дело доходит до игр, люди, которые наиболее умны в своей безопасности, с большей вероятностью будут взломаны.
Это был сарказм. Тем не менее, стоит поговорить о грубой силе, тактике, которая обычно считается виновной и в некоторых случаях может стать проблемой. Атака грубой силы - это попытка взломать пароль, используя библиотеку случайных паролей как можно быстрее. В конце концов, один будет работать.
Это звучит как вероятный виновник, но это не так. Большинство игр имеют механизмы блокировки, которые предотвращают дополнительные входы в систему после определенного количества попыток. Кроме того, атаки методом "грубой силы", как правило, не эффективны против сложных серверов входа в систему из-за времени, необходимого для входа в систему. Даже правильный пароль займет несколько секунд для проверки.
Это немного, но это становится проблемой, когда хакер пытается взломать учетную запись, используя библиотеку с сотнями тысяч или даже миллионами паролей. Эта небольшая задержка может переводиться в дни, недели или годы дополнительного времени.
Хакеры могут обойти это, используя относительно небольшие библиотеки, которые содержат только очень распространенные пароли. Но это только возвращает нас к правильной безопасности пароля. Атаки грубой силой могут быть проблемой, но методы защиты, описанные выше, также будут работать против этой атаки.
Аутентификация фишинговых атак
Некоторые компании, наиболее известные из которых Blizzard, начали использовать аутентификаторы в своих играх. Эти устройства работают путем генерации кода на основе заранее определенного алгоритма шифрования, принадлежащего компании. Каждый аутентификатор будет генерировать определенные коды в определенное время, но о кодах можно догадаться только в том случае, если вы владеете алгоритмом. Которого никто кроме компании не имеет (в теории).
Но это все еще может быть предметом фишинговых атак. Поддельный сайт может запросить код аутентификатора, как и любой другой. Эти коды действительны только в течение очень короткого периода времени - обычно несколько минут - но этого может быть достаточно для хакер отслеживает информацию о доходах для входа в систему, после чего хакер может изменить пароли учетных записей, раздеть золото и предметы, и и т.п.
Основы защиты от этого аналогичны защите от любой фишинг-атаки. Не думайте, что источник, запрашивающий ваш код аутентификации, является законным. Спросите себя - как я сюда попал? Эта страница отличается от обычной? Какой URL? Если есть какие-либо сомнения, немедленно покиньте сайт.
Есть ли «настоящие» хаки?
Да. Абсолютно. Существуют методы взлома, которые могут поставить под угрозу многочисленные учетные записи. PlayStation Network - самый известный случай широко распространенного проникновения хакеров, но даже такие компании, как Valve и Trion, сталкивались с меньшими, менее серьезными проблемами безопасности.
Также всегда есть возможность атака "человек посередине" или локальная беспроводная сеть взломана. Такие вещи случаются.
Но они также редки, потому что они не легки. Взлом PlayStation Network Сетевая игра для Sony Playstation [Инфографика]В последние месяцы Sony не связывалась с общественностью Sony по связям с общественностью не только с одним, но и с двумя нарушениями их сети Playstation, и они точно не помогли, когда они ... Прочитайте больше был исключительным из-за своей продолжительности, очевидной легкости и серьезности. Sony не приняла надлежащие меры безопасности. Большинство взломов серверов других игровых компаний причинили минимальный ущерб, потому что компании обнаружили Относительно быстро приступил к атакам, предпринял правильные шаги для ограничения проблемы и зашифровал ценного пользователя данные.
Вывод
Вероятность того, что вас взломают с помощью «настоящего» взлома, невелика. Организации, которые постоянно скомпрометируют игровые аккаунты, работают ради денег, и лучший способ заработать деньги - это использовать самые простые методы. Нет необходимости взламывать серверы игровой компании, когда нетривиальная часть пользовательской базы любой игры использует шестизначные пароли и уязвима для заражения кейлоггером.
Защита проста в результате. Используйте надежные пароли. Используйте антивирус и брандмауэр. Используйте лучшие практики для безопасного использования компьютера. И, да, используйте дополнительный метод аутентификации, если он предоставлен разработчиком игры.
Кредит изображения: Coconinoco
Мэтью Смит - независимый писатель, живущий в Портленде, штат Орегон. Он также пишет и редактирует для Digital Trends.