Varför spelnätverkshack bevisar behovet av tvåfaktorautentisering

Annons

Om du har undrat varför du inte kan logga in på ditt spelnätverk kan det bero på att tjänsten har hackats. Detta är något som har hänt alltför ofta de senaste åren, och det fortsätter att hända i massiv skala och i enskilda fall.

Undvikande uppnås bäst genom vaksamhet (vilket kan innebära att du ändrar lösenordet regelbundet och använder tvåfaktorer autentisering där det är möjligt), men för att ge dig en uppfattning om storleken på problemet, här är en sammanfattning av fem spelnätverk hacks i senare år.

Sony PlayStation Network

I april 2011 bröts Sony PlayStation Network med hacket (som påverkade PSN, Qriocity, nu Music Unlimited, och Sony Online Entertainment SOE-abonnemangstjänsten) vilket resulterade i uppgifter från så många som 77 miljoner människor stulen.

Enligt Sony, en mängd typer av personuppgifter öppnades, såsom namn och adress, PSN-inloggningsinformation, e-postadress, DOB och till och med kreditkortsuppgifter. Medan de senare var krypterade har styrkan hos krypteringen varit i tvivel sedan dess.

Som ett resultat av överträdelsen, som Sony tog ansvar för och arbetade för att förbättra deras säkerhet, Sony gav kunderna digitala varor som en del av en uppgörelse på 15 miljoner dollar som svar på en grupphandling rättegång. Att ha din PlayStation-konto som är hackat är inte kul Tänk två gånger om att köpa en PlayStation: Hur jag hackat gjorde mitt PSN-innehåll användbartMin berättelse börjar någon gång runt den amerikanska lanseringen av PlayStation 4. Jag hade inte aktiverat min PlayStation på ungefär en vecka efter att ha kastats i arbete - jag behövde en paus. Jag har köpt ... Läs mer , som vår egen James Bruce upptäckte.

Sedan dess har Sonys online-säkerhet förbättrats. Bortsett från 2014 är Nordkorea-skulden attack på Sony Pictures 2014 sista kontrovers: Sony Hack, The Interview & North KoreaHackade Nordkorea verkligen Sony Pictures? Var är bevisen? Stod någon annan att dra nytta av attacken, och hur blev incidenten snurrad till reklam för en film? Läs mer , självklart.

The Ghost of Christmas Hacks

Tillbaka i december 2014, medan världen skakade på huvudet över det reaktionära svaret på Sony Pictures-hacket, kallade en anonym anknuten grupp Lizard Squad 4 bästa hackergrupper och vad de vill haDet är lätt att tänka på hackergrupper som en slags romantiska back-room revolutionärer. Men vem är de egentligen? Vad står de för och vilka attacker har de genomfört tidigare? Läs mer riktade bland andra Amazon, Ubisoft, Hulu, Microsofts Xbox Live-system, PSN och onlinespelwebbplatsen Twitch.tv.

Den resulterande attacken slog Xbox Live och PSN offline över jul Kör Linux i ett Chromebook-fönster, erbjuder Xbox-hackare DDoS Attacks [Tech News Digest]Dessutom läcker Xbox One SDK online, de mest piratkopierade filmerna från 2014, freebies från Nuclear Throne och en återblick på 2014 i GIF. Läs mer . För dem med ny hårdvara från jultomten var detta en katastrof. Senare läckte Lizard Squad ut en relativt blygsam 13 000 konton.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL-spelare, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) -spel, LEAKED ..

- Anonym (@AnonymousGlobo) 26 december 2014

Då de framträdde på BBCs Radio 5 Live sa två män som påstår sig vara från Lizard Squad att de hade agerat i "allmänhetens bästa":

”[Vi gjorde det] till stor del för att öka medvetenheten om dessa frågor.... Vi gör det också för att roa oss själva, men det är definitivt aspekten av allmänintresset. ”

Det finns inget bättre än att skruva bort folk i allmänhetens namn på den tiden av året som främjar fred och välvilja för alla män, är det?

Hacka kokt vattenånga

PC använder chortling bort till sig själva över PSN: s otrolighet och Xbox Live kan vara bra att komma ihåg att olika skrivbordsbaserade speldistributionstjänster och inspelningstjänster har hackats över år.

Mest minnesvärd är Steam, som i mitten av 2015 var föremål för ett fel i det glömda lösenordsåtervinningssystemet som angriparna kunde använda för att hacka användaruppgifter. Pinsamt kan hämtningsverktyget användas utan att all den påstådda nödvändiga informationen matades in, såsom visas här.

Valve bekräftade snart felet, som fanns från 21-25 juli, och genomförde en lösenordsändring på alla konton som hade återställt sina lösenord under denna tid. De berörda kontona stängdes dessutom i fem dagar.

Ubisoft UPlay

Ubisoft, som kanske är den mest opopulära videospelsutgivaren i världen, drabbades av ett stort intrång under 2013, vilket drabbade Uppspelningsservrar - de som insisterar på att bli kontaktade av dina spel för att verifiera den aggressiva DRM systemet.

(Hur någon kan ha en yxa att slipa mot Ubisoft fortsätter att förbrylla mig, men där går du ...)

I ett påstående, berättade det franska företaget:

”Vi rekommenderar att du ändrar ditt lösenord. Av en mängd försiktighet rekommenderar vi också att du ändrar ditt lösenord på någon annan webbplats eller tjänst där du använder samma eller ett liknande lösenord. "

Namn, e-postadresser och krypterade lösenord stalna i hacken, även om Ubisoft insisterar på att ekonomisk data (med rätt) lagras separat. Före hacket var användarkonton redan riktade av hackare, så inget av detta kom som en stor överraskning.

Det är bara synd att Ubisoft inte spenderade lika mycket tid och pengar på att skydda sina betalande kunders data som de gjorde införa DRM Ubisoft DRM-skärmar hårdvara, låser efter tre aktiveringar [Nyheter]Det finns få företag som är lättare att bashera än Ubisoft när det gäller kopieringsskydd. Företaget har länge använt ett aktiveringsschema på de flesta av sina spel som kopplar aktivering till din dators hårdvara ... Läs mer .

GOG-referenser hackade

Fans av retrospel älskar GOG, en digital distributionstjänst som erbjuder DRM-fria versioner av klassiska titlar som sträcker sig tillbaka till 1990-talet. Men även GOG.com-användare är föremål för att ha sina konton hackade.

Även om det inte har förekommit någon masshack som har resulterat i att referenser har läckt ut, har GOG lite av ett dåligt register när det gäller att svara på enskilda konton som har hackats. Detta är inte en anledning att undvika att använda tjänsten (det är ett utmärkt sätt att återuppliva gamla titlar och garantera att de fungerar på din maskin, särskilt användbart för Windows 10-användare Hur man spelar spel med SafeDisc eller SecureRom DRM på Windows 10Spelare med en förkärlek för retro-titlar har drabbats särskilt hårt med nyheten att titlar som anställd SafeDisc och vissa versioner av Securerom Digital Rights Management-systemet är inte stöds. Läs mer ), men det är värt att komma ihåg att om ditt konto är hackat, kan du vänta lite på att GOG.coms supportfolk ger en upplösning.

Dina spelkonton är guld till hackare

Lektionen här är naturligtvis att dina spelkonton är lika viktiga som dina bank- och online-shoppingkonton. Anställer vanliga lösenordsändringar (skapa ett minnesvärd-ännu säkert lösenord Hur du skapar starka lösenord som matchar din personlighetUtan ett starkt lösenord skulle du snabbt kunna hitta dig själv när det gäller ett cyberbrott. Ett sätt att skapa ett minnesvärt lösenord kan vara att matcha det till din personlighet. Läs mer är inte så svårt som du tror) och tvåfaktorautentisering Tvåfaktorsautentisering hackad: Varför du inte ska få panik Läs mer där det är möjligt är de bästa alternativen för att hålla saker säkra i slutet, men om hackan händer på spelnätverkets server, har du möjlighet att överge den tjänsten.

Även om detta kan innebära att du inte längre kan spela dina spel, har du förbättrat din säkerhet.

Är detta ett steg du är villig att ta? Vad kan spelnätverk och digitala distributionstjänster göra för att förbättra situationen? Berätta om dina känslor i kommentarerna.