Annons
Spelkonton har varit målen för hackare i flera år, men när fler spel går online eller kräver kontokontroll stiger insatserna bara. Att ha ditt konto hackat kan innebära timmar med förlorat arbete och timmar mer spenderat på telefonen med spelets tekniska support.
Så hur hackas spelkonton, och vad kan du göra för att hindra dina från att vara ett mål?
En gammal hatt - Gissa lösenord
Jag har skrivit ett stort antal säkerhetsartiklar om MakeUseOf, och även om de ofta har olika ämnen finns det några grundläggande lurar av visdom som förblir desamma. Använd komplexa lösenord. Byt dem ibland. Visa inte dem för någon.
Det är inte annorlunda med spel. Även om de flesta spelar spel bara för underhållning, går hackare efter spelkonton av samma anledning till att de går efter någon annan - vinst. Föremål i spelet och / eller digitala spelkopior är värda riktiga pengar. I vissa spel kan artiklar konverteras till valuta i spelet som kan säljas till andra spelare på den svarta marknaden.
Att berätta för oss att hackare går in i system via komplexa metoder som vi omöjligt kan upptäcka eller undvika är tröstande. Men i själva verket använder hackare ofta enkla metoder som utan tvekan inte ens hackar. Varför? Därför att
de arbetar. Säkerhetsstudier har visat det cirka 30% av människor använder lösenord med bara sex alfanumeriska tecken och ett betydande antal människor använder fortfarande strängar av tecken som "123456" eller till och med "lösenord" som lösenord. Det finns inget behov av någon hacking när så många användare har sådan slapp säkerhet.Spelare vill ofta tro att de har ovanför sådant tomfoolery, men vi har ingen anledning att misstänka att så är fallet. Vi är helt enkelt konsumenter av en specifik form av underhållning. Om du för närvarande använder ett enkelt lösenord, ändra det nu. Och om du inte är säker på styrkan i det lösenord du har valt en titt på våra sammanfattningar av verktyg för lösenordsstyrka Lägg dina lösenord genom Crack Test med dessa fem lösenordsstyrkningsverktygVi alla har läst en rättvis andel av frågor om hur jag knäcker ett lösenord. Det är säkert att säga att de flesta av dem är för besvärliga ändamål snarare än nyfikna. Bryter lösenord ... Läs mer .
En annan gammal hatt - Keyloggers & phishing
Även om du har ett säkert lösenord kan du fortfarande få ett konto komprometterat om någon annan upptäcker vad lösenordet är. Ibland inträffar detta eftersom en vän lyckas få eller gissa en annans lösenord, i vilket fall kommer du förmodligen att vakna med alla dina redskap färgade rosa. För det mesta kommer emellertid sådana problem från keylogging eller phishing.
Keyloggers är vanliga. De är inte svåra att implementera eller skicka till naturen. Spelare är lika sårbara som vem som helst. Kanske mer så - vi laddar ofta patchar, mods och tillägg till spel. World of Warcraft har blivit slagen av keyloggers inbyggda för att förfalska tillägg till spel, till exempel.
Det stora antalet konton som vi har hos olika spelföretag och webbplatser använder också främsta mål för phishingattacker. Registrerade du dig för det Stjärnornas krig den gamla republiken hemsida? Hmmm. Det skulle ha varit för några månader sedan. Det är svårt att komma ihåg.
Vi har redan täckt skyddsmetoder tidigare, så istället för att gå igenom det kommer jag att hänvisa dig till våra artiklar om bekämpa keyloggers 5 sätt att skydda dig mot KeyloggersKeyloggers är ett av de mest fruktade hoten mot datasäkerhet. Följ dessa tips så att du inte blir offer för hackare. Läs mer och identifiera phishingattacker Vad är exakt phishing och vilka tekniker använder scammers?Jag har aldrig varit en fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fångade zip. I likhet med verkligt fiske är phishing-bedrägerier inte ... Läs mer .
Råstyrka
De flesta människor som är kompromissa svär upp och ner att deras lösenord är säkra och att de inte kan vara offer för en keylogger. Det är ganska konstigt. När det gäller spel är det mest troligt att de som är smartast när det gäller deras säkerhet hackas.
Det var sarkasm. Fortfarande är det värt att prata om brute force, en taktik som vanligtvis anses vara den skyldige och i vissa fall faktiskt kan vara problemet. En brute force-attack är ett försök att knäcka ett lösenord genom att använda ett bibliotek med slumpmässiga lösenord så snabbt som möjligt. Så småningom kommer man att fungera.
Detta låter som en trolig synder, men det är det inte. De flesta spel har lock-out-mekanismer som förhindrar ytterligare inloggningar efter ett visst antal försök. Dessutom är brute force-attacker vanligtvis inte effektiva mot komplexa inloggningsservrar på grund av den tid som krävs för att logga in. Till och med ett korrekt lösenord tar några sekunder att verifiera.
Det är inte mycket, men det blir ett problem när en hackare försöker knäcka ett konto med ett bibliotek med hundratusentals eller till och med miljoner lösenord. Den lilla förseningen kan översättas till dagar, veckor eller år med ytterligare tid.
Hackare kan komma runt detta genom att använda relativt små bibliotek som bara innehåller extremt vanliga lösenord. Men detta leder oss bara tillbaka till korrekt lösenordssäkerhet. Brute Force Attacks kan vara ett problem, men de skyddsmetoder som beskrivs ovan kommer också att fungera mot denna attack.
Autentisering phishingattacker
Vissa företag, mest känt Blizzard, har börjat använda autentiserare med sina spel. Dessa enheter fungerar genom att generera en kod baserad på en fördefinierad krypteringsalgoritm som ägs av företaget. Varje autentiserare genererar vissa koder vid vissa tidpunkter, men koderna kan bara gissas om du har handen på algoritmen. Som ingen förutom företaget har (i teorin).
Men detta kan fortfarande vara föremål för phishingattacker. En falsk webbplats kan begära en autentiseringskod precis som alla andra. Dessa koder är bara giltiga under en extremt kort tid - vanligtvis några minuter - men det kan vara tillräckligt med tid för en hacker övervakar inkomstinformation för att logga in, vid vilken tidpunkt hackaren kan ändra kontolösenord, stripguld och föremål, och etc.
Grunderna för att skydda mot detta är desamma som att skydda mot alla phishing-attacker. Antag inte att en källa som ber om din verifieringskod är legitim. Fråga dig själv - hur kom jag hit? Ser den här sidan annorlunda ut än normalt? Vad är webbadressen? Om det är tveksamt, lämna webbplatsen omedelbart.
Finns det "riktiga" hackor?
Ja. Absolut. Det finns metoder för hacking som kan äventyra flera konton. PlayStation Network är det mest kända fallet med omfattande infiltration av hackare, men även företag som Valve och Trion har haft mindre, mindre allvarliga säkerhetsproblem.
Det finns också alltid möjligheten till en man-i-mitt-attacken eller ett lokalt trådlöst nätverk som äventyras. Sådana saker händer.
Men de är också sällsynta eftersom de inte är lätta. De PlayStation Network hackar Sony Playstation Network Hack [Infographic]Det har inte varit en bra tid för Sonys public relations under de senaste månaderna med inte bara ett utan två överträdelser av deras Playstation Network, och de hjälpte inte exakt deras sak när de ... Läs mer var exceptionellt på grund av dess varaktighet, uppenbara lätthet och svårighetsgrad. Sony vidtog inte rätt säkerhetsåtgärder. De flesta hacks av andra spelföretagsservrar har orsakat minimal skada eftersom företagen upptäckte attackerna relativt snabbt, tog rätt steg för att begränsa problemet och krypterade värdefull användare data.
Slutsats
Chansen att du blir hackad via en "riktig" hack är liten. Organisationer som konsekvent komprometterar spelkonton finns för pengarna, och det bästa sättet att tjäna pengar är att använda de enklaste metoderna som möjligt. Det finns inget behov av att hacka spelföretagsservrar när en icke-trivial del av spelets användarbas använder sexsiffriga lösenord och är sårbar för keylogger-infektion.
Skyddet är enkelt som ett resultat. Använd starka lösenord. Använd en antivirus och brandvägg. Använd bästa metoder för säker datoranvändning. Och ja, använd en ytterligare autentiseringsmetod om en tillhandahålls av spelets utvecklare.
Bildkredit: Coconinoco
Matthew Smith är frilansförfattare som bor i Portland Oregon. Han skriver och redigerar också för Digital Trends.
