Почему взломы игровой сети доказывают необходимость двухфакторной аутентификации

Если вам интересно, почему вы не можете войти в свою игровую сеть, это может быть из-за взлома сервиса. Это то, что случалось слишком часто в последние годы, и это продолжает происходить в массовом масштабе и в отдельных случаях.

Избегание лучше всего достигается с помощью бдительности (что может означать регулярное изменение вашего пароля и использование двухфакторной аутентификации, где это возможно), но чтобы дать вам представление о масштабе проблемы, вот краткое изложение пяти взломов игровой сети за последние годы.

Sony PlayStation Network

В апреле 2011 года сеть Sony PlayStation Network была взломана (в результате взлома (который затронул PSN, Qriocity, теперь Music Unlimited и сервис подписки Sony Online Entertainment SOE)) были украдены данные о 77 миллионах человек.

Согласно Sony, были доступны различные типы персональных данных, такие как имя и адрес, данные для входа в PSN, адрес электронной почты, DOB и даже данные кредитной карты. Хотя последние были зашифрованы, сила шифрования с тех пор была под вопросом.

В результате нарушения, за которое Sony взяла на себя ответственность и работала над улучшением своей безопасности, Sony передала клиентам цифровые товары в рамках урегулирования на сумму 15 миллионов долларов США в ответ на коллективный иск. Взломанный аккаунт PlayStation — это не весело

, как обнаружил наш собственный Джеймс Брюс.

С тех пор онлайн-безопасность Sony улучшилась. Помимо нападения Северной Кореи на Sony Pictures в 2014 году

, конечно.

Призрак рождественских хаков

Еще в декабре 2014 года, когда мир качал головой над реакционной реакцией на взлом Sony Pictures, принадлежащая Anonymous группа под названием Lizard Squad

нацелены на Amazon, Ubisoft, Hulu, систему Microsoft Xbox Live, PSN и сайт онлайн-игр Twitch.tv.

Получившаяся атака выбила Xbox Live и PSN в оффлайн на Рождество

, Для тех, кто получил новое оборудование от Санта-Клауса, это стало катастрофой. Позже Lizard Squad слил относительно скромные 13 000 аккаунтов.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

— Аноним (@AnonymousGlobo) 26 декабря 2014 г.

Появившись на BBC Radio 5 Live, двое мужчин, утверждающих, что они из отряда ящеров, сказали, что они действовали в «общественном благе»:

«[Мы сделали это] в значительной степени для повышения осведомленности по этим вопросам. … Мы также делаем это, чтобы развлечься, но определенно есть аспект общественного блага ».

Нет ничего лучше, чем подшучивать над людьми во имя общественного блага в это время года, которое способствует миру и доброй воле для всех людей, не так ли?

Взлом паровой кипяченой воды

ПК использует пристрастие к себе из-за неумелости PSN, и Xbox Live может хорошо вспомнить, что различные настольные службы распространения игр и записи достижений были взломаны на протяжении многих лет.

Самым запоминающимся является Steam, который в середине 2015 года стал предметом ошибки в системе восстановления забытого пароля, которую злоумышленники могли использовать для взлома учетных данных пользователя. Смущает, что инструмент поиска может использоваться без ввода всей предположительно требуемой информации, как показано здесь.

Вскоре Valve подтвердила ошибку, существовавшую 21-25 июля, и принудительно сменила пароль для всех учетных записей, которые сбросили свои пароли в течение этого времени. Кроме того, затронутые учетные записи были заблокированы на пять дней.

Ubisoft UPlay

Возможно, самый непопулярный издатель видеоигр в мире, Ubisoft пострадала от серьезного нарушения в 2013 году, затронувшего серверы Uplay — те, которые настаивают на том, чтобы ваши игры связывались с ними для аутентификации агрессивной системы DRM.

(То, как у кого-то может быть топор против Ubisoft, продолжает сбивать меня с толку, но вы идете…)

В заявлении французская компания сообщила:

«Мы рекомендуем вам сменить пароль. Из-за предосторожности мы также рекомендуем вам сменить пароль на любом другом веб-сайте или в службе, где вы используете такой же или похожий пароль ».

Имена, адреса электронной почты и зашифрованные пароли были украдены во взломе, хотя Ubisoft настаивает на том, что финансовые данные (по праву) хранятся отдельно. До взлома учетные записи пользователей уже предназначались для хакеров, поэтому ничего из этого не стало большим сюрпризом.

Жаль, что Ubisoft не потратила столько времени и денег на защиту данных своих платящих клиентов, как навязывание DRM.

,

Взломанные учетные данные GOG

Поклонникам ретро-игр нравится GOG, сервис цифровой дистрибуции, который предлагает версии классических игр без DRM, начиная с 1990-х годов. Но даже пользователи GOG.com могут быть взломаны.

Ая-игровой-w10-ретро-ЦУП-Гоги

Несмотря на то, что не было массового взлома, приводящего к утечке учетных данных, GOG имеет немного плохую репутацию, когда дело доходит до реагирования на отдельные учетные записи, которые были взломаны. Это не причина для того, чтобы избегать использования сервиса (это отличный способ восстановить старые названия и гарантировать, что они будут работать на вашем компьютере, что особенно полезно для пользователей Windows 10).

), но стоит помнить, что если ваш аккаунт взломан, возможно, вам придется немного подождать, пока сотрудники службы поддержки GOG.com предоставят решение.

Ваши аккаунты геймеров — золото для хакеров

Урок здесь, конечно, заключается в том, что ваши игровые аккаунты так же важны, как ваши банковские и онлайн-счета. Использование регулярных смен паролей (создание незабываемого, но надежного пароля

не так сложно, как вы думаете) и двухфакторная аутентификация

везде, где это возможно, ваши лучшие варианты обеспечения безопасности на вашем конце, но если взлом происходит на сервере игровой сети, то у вас есть возможность отказаться от этой услуги.

Хотя это может означать, что вы больше не можете играть в свои игры, вы улучшите свою безопасность.

Это шаг, который вы готовы сделать? Что могут сделать игровые сети и службы цифровой дистрибуции для улучшения ситуации? Расскажите нам о своих чувствах в комментариях.

Ссылка на основную публикацию
Adblock
detector