За последние несколько лет в игровых сетях и издателях произошло множество утечек данных. Вы, вероятно, знаете о проблемах PlayStation Network
А также атаки, которые затронули геймеров EA и даже GOG.com, имели свою долю взломов аккаунтов.
Дело в том, что когда речь заходит об онлайн-играх, злоумышленники знают, что они могут получить информацию об игроках, от личных данных до банковской информации, а также о том, какое положение и статус имеют эти игроки (или связанные с ними персонажи) в игровом мире.
Никто не может быть в безопасности: новичок может быть выбран как человек, у которого может быть много денег, чтобы потратить, тогда как опытные геймеры с обширными коллекциями игровых кредитов и инвентаря могут быть нацелены на то, чтобы эти предметы можно было украсть и продать.
Защита геймеров от таких атак, естественно, является обязанностью разработчиков и издателей игр, но недавний опрос, проведенный компанией по безопасности для игр PlayFab, сделал некоторые потрясающие выводы.
Подожди, «Игровая охранная компания»?
PlayFab предоставляет услуги (такие как монетизация и аналитика) для создания MMO и других подключенных игр, а также инструменты для их управления, что означает отслеживание того, что делают игроки, и настройку игры в соответствии с их действиями с использованием методов нацеливания. Частично это включает в себя защиту данных игрока
,
И здесь возникают проблемы …
Мэтт Августин, технический директор PlayFab, сказал мне, что «геймеры ценят безопасность данных, но у них очень низкая уверенность в том, что разработчики относятся к этому серьезно, поэтому они в основном не доверяют им. Поэтому они прибегают к неэффективным мерам, таким как ввод поддельных данных в игры ».
Опрос PlayFab показывает еще более удивительные результаты. Например, одна цифра указывает на то, что 70% респондентов не знали о каком-либо нарушении безопасности игровой компании. Учитывая длинный список нарушений онлайн игр
За последние несколько лет это стало огромным сюрпризом, который наверняка может быть вызван лишь разработчиками игр и издателями, которые не смогли поразить важность и влияние таких нарушений.
Разве разработчики игр не должны относиться к безопасности более серьезно?
Как комментатор по безопасности в Интернете, я твердо убежден, что любая компания, которая требует от вас ведения бизнеса (будь вы платите наличными, личными данными или и тем, и другим), по контракту обязана обращаться с вашими данными с максимальным уважением.
Это означает, что необходимо обеспечить безопасность данных и ответственно и открыто бороться с нарушениями.
Кажется, однако, что эта точка зрения не разделяется разработчиками. Опрос PlayFab показывает, что, поскольку геймеры ценят опыт игры и стоимость участия в этом опыте, прежде всего, безопасность отходит на второй план.
Что не помогает, так это то, что разработчики игр делают ошибки, действуя из-за неправильных представлений, которые особенно опасны, таких как качество их игровых клиентов. Говорит Мэтт:
«Во-первых, они не могут доверять коду игрового клиента. Они просто предполагают, что игровой клиент, который они поставляют … это то, чему они могут доверять, но на самом деле это постоянно взламывают. Поэтому все, что касается виртуальных валют или виртуальных товаров или чего-то еще, должно быть безопасным и контролируемым, в противном случае оно будет взломано и эксплуатировано людьми ».
Кто ты?
Казалось бы, безопасность данных отодвигается на второй план, чтобы приносить прибыль и облегчаться. Хотя мы уверены, что это не так с каждым разработчиком игр или игровой сетью, есть немало свидетельств того, что игровая индустрия — особенно в том, что касается онлайн-игр на консолях, настольных компьютерах и мобильных устройствах — должна принять меры для решения этой проблемы. проблемы онлайн-безопасности.
Но мы не можем полагаться на то, что отрасль полностью возьмет на себя решение этих проблем; должно быть действие от нас как геймеров. Мы уже видели, как анонимность в Интернете (от которой зависят хакеры онлайн-игр) была подорвана в социальных сетях и комментариях. Можно ли использовать этот подход для онлайн-игр? «Мы видим это даже сейчас, особенно в мобильных играх, использующих Facebook и тому подобное в качестве формы аутентификации, и я думаю, что, вероятно, это растущая тенденция».
Как сохранить безопасность онлайн-игр
Необходимо предпринять несколько шагов для обеспечения безопасности вашего игрового процесса. Мэтт любезно предложил три:
- Не используйте одни и те же пароли для нескольких игр, веб-сайтов и сервисов.
, «Всякий раз, когда кто-то скомпрометирован, злоумышленники могут получить эту информацию и скомпрометировать другие учетные записи игрока».
- Придерживайтесь известных платформ. «У них есть ресурсы, чтобы серьезно относиться к безопасности».
- Избегайте покупки виртуальных товаров и кредитов
вне игры. «В наших исследованиях мы обнаружили, что обычно люди используют украденные кредитные карты для покупки виртуальных товаров или покупки кодов установки, а затем продают их онлайн за реальные деньги».
Однако мы можем пойти дальше. MakeUseOf.com предлагает еще три шага для повышения безопасности вашей игры.
- Используйте игры, которые принимают двухфакторную аутентификацию
для входа в игровой клиент.
- Избегайте игр с поддержкой рекламы на смартфонах и планшетах. Если возможно, платите за обновленную версию без рекламы, чтобы избежать рекламы вредоносных программ.
(«Злоумышленная реклама») заражение вашей системы и кража ваших данных для входа в игру.
- Не поддавайтесь искушению покупать и загружать «читы» от автоматизации шлифовки до всего, что утверждает, что вы можете получить игровые деньги без особых усилий. Это мошенничество, которое чаще всего приводит к блокировке вашего аккаунта. Предполагая, что вы еще не опорожнили свой игровой инвентарь и реальный банковский счет или кредитную карту.
Вы пострадали от сбоя безопасности онлайн-игр? Удивлены отсутствием безопасности, предлагаемой гигантами онлайн-игр? Напишите нам в комментариях.
Авторы изображений: Грабитель с Балаклавой: Andrey_Popov через Shutterstock, PeterPhoto123 через Shutterstock.com, Ирина Тюменцева через Shutterstock.com, Georgejmclittle через Shutterstock.com
