Reklāma
Spēļu konti jau vairākus gadus ir hakeru mērķi, taču, tā kā arvien vairāk spēļu notiek tiešsaistē vai ir nepieciešama konta pārbaude, likmes tikai palielinās. Ja jūsu konts ir uzlauzts, tas var nozīmēt zaudēta darba stundas un vairāk laika, kas pavadīts pa tālruni, izmantojot spēles tehnisko atbalstu.
Tātad, kā tiek uzlauzti spēļu konti, un ko jūs varat darīt, lai neļautu jums kļūt par mērķi?
Veca cepure - paroļu uzminēšana
Es esmu uzrakstījis diezgan daudzus rakstus par drošību vietnē MakeUseOf, un, lai arī bieži tiem ir dažādas tēmas, ir daži pamata gudrības, kas paliek tie paši. Izmantojiet sarežģītas paroles. Reizēm mainiet tos. Neizpaudiet tos nevienam.
Ar spēlēm tas neatšķiras. Lai gan lielākā daļa cilvēku spēlē spēles tikai izklaidei, hakeri iet pēc spēļu kontiem tā paša iemesla dēļ, pēc kā viņi gūst citu peļņu. Spēlē esošās preces un / vai digitālo spēļu kopijas ir īstas naudas vērts. Dažās spēlēs preces var konvertēt spēles valūtā, ko var pārdot citiem spēlētājiem melnajā tirgū.
Mierinājums ir pateikt sev, ka hakeri ieiet sistēmās, izmantojot sarežģītas metodes, kuras mēs nevaram atklāt vai no kurām izvairīties. Bet patiesībā hakeri bieži izmanto vienkāršas metodes, kuras, domājams, pat neuzbrūk. Kāpēc? Jo viņi strādā. Drošības pētījumi to ir parādījuši apmēram 30% cilvēku izmanto paroles ar tikai sešām burtciparu rakstzīmēm un ievērojams skaits cilvēku kā paroli joprojām izmanto rakstzīmju virknes, piemēram, “123456” vai pat “paroli”. Uzbrukumi nav jāveic, ja tik daudziem lietotājiem ir tik ierobežota drošība.
Spēlētāji bieži vien gribētu domāt, ka viņi ir virs šāda mokoša materiāla, taču mums nav pamata aizdomām, ka tas tā ir. Mēs vienkārši esam īpaša izklaides veida patērētāji. Ja jūs šobrīd izmantojat vienkāršu paroli, mainiet to tagad. Un, ja neesat pārliecināts par izvēlētās paroles spēku mūsu paroles stiprināšanas rīku apkopojums Ielieciet savas paroles plaisas testā, izmantojot šos piecus paroles stiprināšanas rīkusMēs visi esam lasījuši ievērojamu daļu jautājumu “kā es varu uzlauzt paroli”. Var droši apgalvot, ka vairums no tiem ir domāti nožēlojamiem, nevis zinātkāri mērķiem. Paroļu pārkāpšana ... Lasīt vairāk .
Vēl viena veca cepure - taustiņlēcēji un pikšķerēšana
Pat ja jums ir droša parole, konts joprojām var tikt apdraudēts, ja kāds cits atklāj paroli. Dažreiz tas notiek tāpēc, ka draugam izdodas iegūt vai uzminēt citas personas paroli. Šajā gadījumā jūs, iespējams, pamodīsities ar visu savu rozā krāsā pārnesumu. Tomēr lielākoties šādas problēmas rodas no atslēgu bloķēšanas vai pikšķerēšanas.
Keyloggers ir izplatīti. Viņus nav grūti ieviest vai iesūtīt savvaļā. Spēlētāji ir tikpat neaizsargāti kā jebkurš. Varbūt vēl jo vairāk - mēs bieži lejupielādējam spēļu ielāpus, modifikācijas un papildinājumus. World of Warcraft ir pārsteidzis taustiņu bloķētāji, kas ir iebūvēti, piemēram, viltotiem spēļu papildinājumiem.
Lielais kontu skaits, kas mums ir dažādos spēļu uzņēmumos un vietnēs, arī izmanto galvenos mērķus pikšķerēšanas uzbrukumiem. Vai jūs reģistrējāties tam? Zvaigžņu kari: vecā republika vietne? Hmmm. Tas būtu bijis pirms dažiem mēnešiem. To ir grūti atcerēties.
Mēs jau esam apskatījuši aizsardzības metodes iepriekš, tāpēc tā vietā, lai pārdomātu tās vēlreiz, es jūs virzīšu uz mūsu rakstiem par cīņa ar atslēgu piekariņiem 5 veidi, kā pasargāt sevi no taustiņinstrumentiemKeyloggers ir viens no baidītākajiem draudiem datoru drošībai. Ņemiet vērā šos padomus, lai jūs nekļūtu par hakeru upuriem. Lasīt vairāk un pikšķerēšanas uzbrukumu identificēšana Kas tieši ir pikšķerēšana un kādas metodes izmanto krāpnieki?Es pats nekad neesmu bijis makšķerēšanas ventilators. Lielākoties tas ir saistīts ar agrīnu ekspedīciju, kurā brālēnam izdevās noķert divas zivis, kamēr es noķēru rāvējslēdzēju. Līdzīgi kā reālās dzīves makšķerēšana, pikšķerēšanas veida izkrāpšana nav ... Lasīt vairāk .
Brutālu spēku
Lielākā daļa cilvēku, kas ir kompromitēti, zvēru uz augšu un uz leju, ka viņu paroles ir drošas un viņi, iespējams, nevarētu kļūt par atslēgas bloķētāja upuriem. Tas ir diezgan dīvaini. Runājot par spēlēm, visbiežāk tiek uzlauzti cilvēki, kuri ir visgudrākie par savu drošību.
Tas bija sarkasms. Tomēr ir vērts runāt par brutālu spēku, taktiku, kas parasti tiek uzskatīta par vainīgo un dažos gadījumos tā var būt problēma. Brutāla spēka uzbrukums ir mēģinājums uzlauzt paroli, cik ātri vien iespējams izmantojot izlases paroļu bibliotēku. Galu galā viens darbosies.
Tas izklausās pēc iespējamā vainīgā, bet tā nav. Lielākajai daļai spēļu ir bloķēšanas mehānismi, kas neļaus papildu pieteikšanās pēc noteikta skaita mēģinājumu. Turklāt brutāla spēka uzbrukumi parasti nav efektīvi pret sarežģītiem pieteikšanās serveriem, jo ir nepieciešams laiks, lai pieteiktos. Pat pareizas paroles pārbaudei būs nepieciešamas dažas sekundes.
Tas nav daudz, bet tas kļūst par problēmu, kad hakeris mēģina uzlauzt kontu, izmantojot simtiem tūkstošu vai pat miljonu paroļu bibliotēku. Šī nelielā kavēšanās var novest pie dienām, nedēļām vai gadiem papildu laika.
Hakeri to var novērst, izmantojot salīdzinoši mazas bibliotēkas, kurās ir tikai ārkārtīgi izplatītas paroles. Bet tas tikai ved mūs atpakaļ uz pareizu paroļu drošību. Brutālu spēku uzbrukumi var būt problēma, taču iepriekš aprakstītās aizsardzības metodes darbosies arī pret šo uzbrukumu.
Autentifikācijas pikšķerēšanas uzbrukumi
Daži uzņēmumi, visslavenāk Blizzard, ir sākuši izmantot autentifikatorus ar savām spēlēm. Šīs ierīces darbojas, ģenerējot kodu, pamatojoties uz iepriekš noteiktu šifrēšanas algoritmu, kas pieder uzņēmumam. Katrs autentificētājs noteiktā laikā ģenerēs noteiktus kodus, bet kodus var uzminēt tikai tad, ja esat algoritma lietotājs. Kas nevienam, izņemot uzņēmumu, nav (teorētiski).
Bet tas joprojām var tikt pakļauts pikšķerēšanas uzbrukumiem. Viltus vietnē tāpat kā jebkurai citai var pieprasīt autentifikatora kodu. Šie kodi ir derīgi tikai ļoti īsu laika posmu - parasti dažas minūtes -, bet tas var būt pietiekami daudz laika hakeris uzrauga ienākumu informāciju, lai pieteiktos, kurā brīdī hakeris var mainīt konta paroles, noņemt zeltu un priekšmetus, un utt.
Aizsardzības pamatnoteikumi ir tādi paši kā aizsardzība pret jebkādu pikšķerēšanas uzbrukumu. Neuzņemieties, ka avots, kas pieprasa jūsu autentifikācijas kodu, ir likumīgs. Pajautājiet sev - kā es šeit nokļuvu? Vai šī lapa izskatās savādāk nekā parasti? Kāds ir URL? Ja rodas šaubas, nekavējoties pametiet šo vietni.
Vai ir “īsti” haki?
Jā. Pilnīgi. Ir uzlaušanas metodes, kas var apdraudēt daudzus kontus. PlayStation Network ir visslavenākais hakeru plašas infiltrācijas gadījums, taču pat tādiem uzņēmumiem kā Valve un Trion ir bijušas mazākas, mazāk nopietnas drošības problēmas.
Vienmēr pastāv arī iespēja: cilvēks uzbrukumā vai tiek apdraudēts vietējais bezvadu tīkls. Tādas lietas notiek.
Bet tie ir arī reti, jo tie nav viegli. PlayStation Network kapāt Sony Playstation Network hack [Infographic]Pēdējo mēnešu laikā nav bijis piemērots laiks Sony sabiedrisko attiecību veidošanai, kad viņu Playstation Network pārkāpumi bija ne tikai viens, bet divi, un tie precīzi nepalīdzēja to cēlonim, kad viņi ... Lasīt vairāk bija izņēmuma raksturs tā ilguma, šķietamās viegluma un smaguma dēļ. Sony neveica pienācīgus drošības pasākumus. Lielākā daļa citu spēļu firmu serveru hakeru ir nodarījuši minimālu kaitējumu, jo uzņēmumi tos ir atklājuši uzbrukumus salīdzinoši ātri, veica pareizos pasākumus, lai ierobežotu problēmu, un šifrēja vērtīgu lietotāju dati.
Secinājums
Iespēja, ka jūs uzlauž, izmantojot “īstu” hakeru, ir maza. Organizācijas, kas pastāvīgi kompromitē spēļu kontus, ir tajā, lai iegūtu naudu, un labākais veids, kā nopelnīt naudu, ir izmantot pēc iespējas vienkāršākas metodes. Nav nepieciešams dauzīt spēļu kompāniju serverus, ja jebkuras spēles lietotāju bāzes, kas nav triviāla, daļa izmanto sešu ciparu paroles un ir neaizsargāta pret keylogger infekciju.
Rezultātā aizsardzība ir vienkārša. Izmantojiet spēcīgas paroles. Izmantojiet pretvīrusu un ugunsmūri. Izmantojiet paraugpraksi drošai datora lietošanai. Jā, izmantojiet papildu autentifikācijas metodi, ja tādu nodrošina spēles izstrādātājs.
Attēla kredīts: Kokoninoko
Metjū Smits ir ārštata rakstnieks, kurš dzīvo Portlendas Oregonas štatā. Viņš arī raksta un rediģē žurnālu Digital Trends.