Почему взломы игровой сети доказывают необходимость двухфакторной аутентификации

Реклама

Если вам интересно, почему вы не можете войти в свою игровую сеть, это может быть из-за взлома сервиса. Это то, что случалось слишком часто в последние годы, и это продолжает происходить в массовом масштабе и в отдельных случаях.

Избегание лучше всего достигается с помощью бдительности (что может означать регулярную смену пароля и использование двухфакторной аутентификация, где это возможно), но чтобы дать вам представление о масштабах проблемы, вот краткое изложение пяти взломов игровой сети в последние годы.

Sony PlayStation Network

В апреле 2011 года сеть Sony PlayStation Network была взломана (взломал PSN, Qriocity, теперь Music Unlimited, и сервис подписки Sony Online Entertainment SOE), в результате чего данные о 77 миллионов человек похищено.

По словам Sony, доступ к различным типам персональных данныхтакие как имя и адрес, данные для входа в PSN, адрес электронной почты, DOB и даже данные кредитной карты. Хотя последние были зашифрованы, сила шифрования с тех пор была под вопросом.

В результате нарушения, за которое Sony взяла на себя ответственность и работала над улучшением своей безопасности, Sony предоставила покупателям цифровые товары в рамках соглашения на сумму 15 миллионов долларов в ответ на групповой иск иск. Имея ваш Взломанный аккаунт PlayStation - это не весело Дважды подумайте о покупке PlayStation: как взломанный сделал мой контент PSN бесполезнымМоя история начинается где-то с американского запуска PlayStation 4. Я не включал свою PlayStation около недели, будучи в шоке на работе - мне нужен был перерыв. Я купил ... Читать далее , как наш собственный Джеймс Брюс открыл.

С тех пор онлайн-безопасность Sony улучшилась. Помимо обвинения Северной Кореи в 2014 году атака на Sony Pictures Заключительная борьба 2014 года: Sony Hack, Интервью и Северная КореяСеверная Корея действительно взломала Sony Pictures? Где доказательства? Кто-нибудь еще выиграл от нападения, и как этот инцидент перерос в продвижение фильма? Читать далее , конечно.

Призрак рождественских хаков

Еще в декабре 2014 года, в то время как мир качал головой над реакционной реакцией на взлом Sony Pictures, связанная с Anonymous группа под названием Lizard Squad 4 лучших хакерских группы и что они хотятЛегко думать о хакерских группах как о каких-то романтических революционерах из задней комнаты. Но кто они на самом деле? За что они стоят и какие атаки они совершали в прошлом? Читать далее нацелены на Amazon, Ubisoft, Hulu, систему Microsoft Xbox Live, PSN и сайт онлайн-игр Twitch.tv.

Получившаяся атака выбила Xbox Live и PSN в оффлайн на Рождество Запуск Linux в окне Chromebook, хакеры Xbox предлагают DDoS-атаки [Tech News Digest]Кроме того, Xbox One SDK просочился в интернет, самые пиратские фильмы 2014 года, бесплатные программы Nuclear Throne, а также взгляд на 2014 год в GIF-файлах. Читать далее . Для тех, кто получил новое оборудование от Санта-Клауса, это стало катастрофой. Позднее Lizard Squad слил относительно скромные 13 000 аккаунтов.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- Аноним (@AnonymousGlobo) 26 декабря 2014 г.

Появившись на BBC Radio 5 Live, двое мужчин, утверждающих, что они из отряда ящеров, заявили, что они действовали в «общественном благе»:

«[Мы сделали это] в значительной степени для повышения осведомленности по этим вопросам.... Мы также делаем это, чтобы развлечься, но определенно есть аспект общественного блага ».

Нет ничего лучше, чем обманывать людей во имя общественного блага в это время года, которое способствует миру и доброй воле для всех людей, не так ли?

Взлом паровой кипяченой воды

ПК использует фальшивку для себя из-за неумелости PSN, и Xbox Live может хорошо вспомнить что различные настольные службы распространения игр и записи достижений были взломаны над года.

Самым запоминающимся является Steam, который в середине 2015 года стал предметом ошибки в системе восстановления забытого пароля, которую злоумышленники могли использовать для взлома учетных данных пользователя. Смущает, что инструмент поиска может использоваться без ввода всей предположительно требуемой информации, как показано здесь.

Вскоре Valve подтвердила ошибку, существовавшую 21-25 июля, и принудительно изменила пароль для всех учетных записей, которые сбросили свои пароли в течение этого времени. Кроме того, затронутые аккаунты были заблокированы на пять дней.

Ubisoft UPlay

Возможно, самый непопулярный издатель видеоигр в мире, Ubisoft пострадала от серьезного нарушения в 2013 году, повлиявшего на Uplay-серверы - те, которые настаивают на том, чтобы ваши игры связывались с ними для аутентификации агрессивного DRM система.

(То, как у кого-то может быть топор против Ubisoft, продолжает сбивать меня с толку, но вы идете…)

В заявлении французская компания посоветовала:

«Мы рекомендуем вам сменить пароль. Из-за предосторожности мы также рекомендуем вам сменить пароль на любом другом веб-сайте или службе, где вы используете тот же или аналогичный пароль ».

Имена, адреса электронной почты и зашифрованные пароли были украдены во взломе, хотя Ubisoft настаивает на том, что финансовые данные (по праву) хранятся отдельно. До взлома учетные записи пользователей уже предназначались для хакеров, поэтому ничего из этого не стало большим сюрпризом.

Жаль, что Ubisoft не потратила столько времени и денег на защиту данных своих платящих клиентов, как это было навязывание DRM Ubisoft DRM контролирует оборудование, блокируется после трех активаций [Новости]Есть несколько компаний, которые проще взломать, чем Ubisoft, когда дело доходит до защиты от копирования. Компания уже давно использует схему активации в большинстве своих игр, которая связывает активацию с оборудованием вашего компьютера ... Читать далее .

Взломанные учетные данные GOG

Поклонникам ретро-игр нравится GOG, сервис цифровой дистрибуции, который предлагает версии классических игр без DRM, начиная с 1990-х годов. Но даже пользователи GOG.com могут быть взломаны.

Несмотря на то, что не было массового взлома, приводящего к утечке учетных данных, GOG имеет плохую репутацию, когда дело доходит до реагирования на взломанные отдельные учетные записи. Это не причина для того, чтобы избегать использования сервиса (это отличный способ восстановить старые названия и гарантировать, что они будут работать на вашем компьютере, особенно полезно для пользователей Windows 10 Как играть в игры с SafeDisc или SecureRom DRM в Windows 10Геймеры со склонностью к ретро-играм особенно пострадали от новостей о том, что игры Используемый SafeDisc и некоторые версии системы управления цифровыми правами Securerom не поддерживается. Читать далее ), но стоит помнить, что если ваш аккаунт взломан, возможно, вам придется немного подождать, пока сотрудники службы поддержки GOG.com предоставят решение.

Ваши игровые аккаунты - золото для хакеров

Урок здесь, конечно, заключается в том, что ваши игровые аккаунты так же важны, как ваши банковские и онлайн-счета. Использование регулярных смен паролей (создание незабываемого, но надежного пароля Как создать надежные пароли, которые соответствуют вашей личностиБез надежного пароля вы можете быстро оказаться на грани киберпреступления. Одним из способов создания запоминающегося пароля может быть сопоставление его с вашей личностью. Читать далее не так сложно, как вы думаете) и двухфакторная аутентификация Взломана двухфакторная аутентификация: почему не стоит паниковать Читать далее везде, где это возможно, ваши лучшие варианты обеспечения безопасности на вашем конце, но если взлом происходит на сервере игровой сети, у вас есть возможность отказаться от этой услуги.

Хотя это может означать, что вы больше не можете играть в свои игры, вы улучшите свою безопасность.

Это шаг, который вы готовы сделать? Что могут сделать игровые сети и службы цифровой дистрибуции для улучшения ситуации? Расскажите нам о своих чувствах в комментариях.