Реклама
Налози за игре већ годинама су мета хакера, али како све више игара иде путем интернета или је потребна верификација налога, улози се само повећавају. Хакирање вашег рачуна може значити сате изгубљеног посла и више сати проведених на телефону уз техничку подршку игре.
Па како су хаковани рачуни игара и шта можете учинити да ваш циљ не буде мета?
Стара капа - Погоди лозинке
Написао сам приличан број чланака о сигурности на МакеУсеОф-у, и иако они често имају различите теме, постоје неке основне ситнице мудрости које остају исте. Користите сложене лозинке. Повремено их мењајте. Не откривај их никоме.
Није другачије са играма. Иако већина људи игра игрице само ради забаве, хакери траже рачуне за игре из истог разлога зашто и други - профит. Ставке у игри и / или дигиталне копије игара вриједе стварног новца. У неким играма ствари се могу претворити у валуту у игри која се може поново продати другим играчима на црном тржишту.
Утјешно је рећи да смо удобан да хакери улазе у системе помоћу сложених метода које никако не можемо открити или избјећи. Али истина, хакери често користе једноставне методе за које се тврди да их чак и не хакују. Зашто? Јер
они раде. Студије безбедности су то показале око 30% људи користи лозинке са само шест алфанумеричких знакова а значајан број људи и даље користи низове знакова попут "123456" или чак "лозинка" као своју лозинку. Нема потребе за хакирањем када толико корисника има тако лаку сигурност.Играчи би често волели да мисле да су изнад таквих надметања, али немамо разлога да сумњамо да је то случај. Ми смо једноставно потрошачи одређеног облика забаве. Ако тренутно користите једноставну лозинку, промените сада. И ако нисте сигурни у снагу лозинке коју сте изабрали поглед на наш скуп алата за снагу лозинке Ставите лозинке кроз тест пукотина помоћу ових пет алата за јачину лозинкеСви смо прочитали приличан део питања „како да разбијем лозинку“. Сигурно је рећи да их је већина у злогласне сврхе, а не радознала. Кршење лозинки ... Опширније .
Још један стари шешир - Кеилоггерс & пхисхинг
Чак и ако имате сигурну лозинку, и даље можете да имате компромитован рачун ако неко други открије шта је лозинка. Понекад се то дешава зато што пријатељ успе да прибави или погоди лозинку друге особе, у том случају ћете се вероватно пробудити свом руком обојаном у ружичасто. У већини случајева, међутим, такви проблеми потичу из кеилоггинг-а или пхисхинга.
Кеилоггер је уобичајен. Није их тешко имплементирати или послати у дивљину. Играчи су подједнако рањиви као и сви. Можда и више од тога - често преузимамо закрпе, модове и додатке играма. Ворлд оф Варцрафт, на пример, погодили су кеилоггере уграђене у лажне додатке за игре.
Велики број налога које имамо код различитих компанија за игре и веб локација такође користе главне мете за пхисхинг нападе. Да ли сте се регистровали за то Ратови звезда: Стара република веб сајт? Хммм. То би било пре неколико месеци. Тешко је запамтити
Већ смо покривали методе заштите, па уместо да их поново објашњавамо, преусмерићу вас на наше чланке о борба против кеилоггера 5 начина да се заштитите од КеилоггераКеилоггерс су једна од најстрашнијих претњи за безбедност рачунара. Пазите на ове савете да не постанете жртва хакера. Опширније и идентификовање пхисхинг напада Шта је тачно лажно представљање и какве технике користе преваранти?Никад нисам љубитељ риболова. Ово је углавном због ране експедиције у којој је мој рођак успео да ухвати две рибе, док сам ухватио зип. Слично као у стварном риболову, лажне преваре нису ... Опширније .
Насилно
Већина компромитованих људи се заклиње горе и доље да су им лозинке сигурне и да не би могле бити жртва кеилоггера. То је прилично чудно. Кад је у питању играње игара, људи који су најпаметнији у својој сигурности су највероватније хаковани.
То је био сарказам. Ипак, вриједно је разговарати о бруталној сили, тактици за коју се обично сматра да је кривац, а у неким случајевима заправо може бити проблем. Напад бруталним силама је покушај провале лозинке помоћу библиотеке случајних лозинки што је брже могуће. На крају ће једно успети.
То звучи као вјероватни кривац, али није. Већина игара има механизме закључавања који ће спречити додатне пријаве након одређеног броја покушаја. Поред тога, напади грубе силе обично нису ефикасни против сложених сервера за пријаву због времена потребног за пријаву. Чак и тачна лозинка ће потрајати неколико секунди да би се потврдила.
То није пуно, али постаје проблем када хакер покушава да провали рачун користећи библиотеку од стотина хиљада или чак милиона лозинки. То мало кашњење може превести на дане, недеље или године додатног времена.
Хакери могу то заобићи користећи релативно мале библиотеке које садрже само изузетно честе лозинке. Али, то нас само враћа до одговарајуће сигурности лозинком. Брутални напади могу бити проблем, али горе описани методи заштите делују и против овог напада.
Аутентични напади крађе идентитета
Неке компаније, најпознатији Близзард, почеле су да користе аутентичаре својим играма. Ови уређаји раде генерирањем кода заснованог на унапред дефинисаном алгоритму за шифровање у власништву компаније. Сваки аутентичар ће генерирати одређене кодове у одређено време, али о кодовима се може нагађати само ако имате своје руке на алгоритам. Кога нико осим компаније нема (у теорији).
Али то још увек може бити изложено пхисхинг нападима. Лажни вебсајт може тражити код аутентикатора као и било који други. Ови кодови важе само изузетно кратко време - обично неколико минута - али то може бити довољно времена за информације о приходу хакера за надгледање прихода, у којем тренутку хакер може да промени лозинке налога, скине злато и предмете и итд.
Основе заштите од тога су исте као и заштита од пхисхинг напада. Немојте претпостављати да је извор који тражи ваш код за аутентификацију легитиман. Запитајте се - како сам доспео овде? Изгледа ли ова страница другачије од уобичајене? Шта је УРЛ? Ако имате било каквих недоумица, одмах напустите веб локацију.
Постоје ли „прави“ хакери?
Да. Апсолутно. Постоје методе хаковања које могу угрозити бројне налоге. ПлаиСтатион Нетворк је најпознатији случај широко распрострањене инфилтрације од стране хакера, али чак су и компаније попут Валве и Трион имале мање, мање озбиљне сигурносне проблеме.
Увек постоји могућност да напад човека у средини или је угрожена локална бежична мрежа. Такве ствари се дешавају.
Али они су ретки и јер им није лако. Тхе ПлаиСтатион Нетворк хацк Сони Плаистатион Нетворк Хацк [Инфограпхиц]У последњих неколико месеци није био прави тренутак за односе са јавношћу компаније Сони са не само једним, већ и два кршења њихове Плаистатион мреже, и нису баш помагали у њиховом стварању када ... Опширније био је изузетан због свог трајања, привидне лакоће и озбиљности. Сони није предузео одговарајуће мере безбедности. Већина хакова на серверима других компанија за игре направила је минималну штету јер су компаније откриле напади релативно брзо, предузели су праве кораке да ограниче проблем и шифровали драгоценог корисника података.
Закључак
Шансе да вас хакују путем „правог“ хака су мале. Организације које досљедно компромитују рачуне за игре налазе се у њему због новца, а најбољи начин за зараду је кориштење најједноставнијих могућих метода. Нема потребе за хакирањем сервера компанија игара када невијални део корисничке базе било које игре користи шестоцифрене лозинке и подложан је инфекцији кеилоггера.
Резултат је заштита једноставна. Користите јаке лозинке. Користите антивирусни и заштитни зид. Користите најбоље праксе за безбедно коришћење рачунара. И, да, користите додатну методу аутентификације ако је пружао програмер игре.
Кредитна слика: Цоцониноцо
Маттхев Смитх је слободни писац који живи у Портланд Орегону. Такође пише и уређује за Дигитал Трендс.