Kodėl lošimų tinklo įsilaužimai įrodo dviejų faktorių autentifikavimo poreikį

Skelbimas

Jei jums kilo klausimas, kodėl negalite prisijungti prie savo žaidimų tinklo, taip gali būti todėl, kad paslauga buvo nulaužta. Tai nutiko pastaraisiais metais per dažnai ir tai vyksta masiškai ir atskirais atvejais.

Vengti galima geriausiai naudojant budrumą (tai gali reikšti reguliarų slaptažodžio keitimą ir dviejų faktorių naudojimą) autentifikavimas, jei įmanoma), tačiau norėdami susidaryti vaizdą apie problemos mastą, pateikiame penkis žaidimų tinklo įsilaužimus Pastaraisiais metais.

„Sony PlayStation Network“

2011 m. Balandžio mėn. Buvo pažeistas „Sony PlayStation“ tinklas su įsilaužimu (kuris paveikė PSN, „Qriocity“, dabar „Music Unlimited“, ir „Sony Online Entertainment SOE“ prenumeratos paslaugą), kurių duomenys yra 77 mln. žmonių pavogta.

Anot „Sony“ buvo prieinama daugybė asmens duomenų rūšių, pvz., vardas ir adresas, PSN prisijungimo duomenys, el. pašto adresas, DOB ir net kredito kortelės informacija. Nors pastarieji buvo užšifruoti, nuo šiol dėl šifravimo stiprumo kilo abejonių.

Dėl pažeidimo, už kurį „Sony“ prisiėmė atsakomybę ir stengėsi pagerinti jų saugumą, Atsakydama į klasės ieškinį, „Sony“ klientams dovanojo skaitmenines prekes kaip 15 mln. USD atsiskaitymą ieškinys. Turėdamas savo Nulaužta „PlayStation“ paskyra nėra linksma Du kartus pagalvokite apie „PlayStation“ pirkimą: kaip įsilaužimas padarė nenaudingą mano PSN turinįMano istorija prasideda kažkur maždaug po to, kai amerikietis paleido „PlayStation 4“. Apie savaitę buvau neįjungęs „PlayStation“, kai buvau pakeltas į darbą - man reikėjo pertraukos. Aš nusipirkau ... Skaityti daugiau , kaip atrado mūsų pačių Jamesas Bruce'as.

Nuo to laiko pagerėjo „Sony“ internetinė sauga. Išskyrus 2014 m. Šiaurės Korėją išpuolis prieš „Sony Pictures“ 2014 m. Baigiamasis ginčas: „Sony Hack“, „Interviu“ ir Šiaurės KorėjaAr Šiaurės Korėja tikrai nulaužė „Sony Pictures“? Kur yra įrodymai? Ar dar kas nors pasinaudojo išpuoliu ir kaip šis įvykis paskatino filmo reklamą? Skaityti daugiau , žinoma.

Kalėdų hacų vaiduoklis

2014 m. Gruodžio mėn., Kai pasaulis purtė galvą dėl reagavimo į „Sony Pictures“ įsilaužimą, anonimų grupė, vadinama Driežų būrys 4 populiariausios įsilaužėlių grupės ir ko jie noriApie hakerių grupes lengva galvoti kaip apie kažkokius romantiškus užkulisinius revoliucionierius. Bet kas jie iš tikrųjų? Už ką jie stovi ir kokius išpuolius jie surengė praeityje? Skaityti daugiau skirtos „Amazon“, „Ubisoft“, „Hulu“, „Microsoft“ „Xbox Live“ sistemai, PSN ir internetinių žaidimų svetainei „Twitch.tv“.

Dėl šios atakos per Kalėdas „Xbox Live“ ir PSN buvo išjungtos „Linux“ paleidimas „Chromebook“ lange „Xbox“ piratai siūlo „DDoS“ išpuolius [„Tech News Digest“]Taip pat „Xbox One“ SDK nutekina internetu, patys piratiškiausi 2014 m. Filmai, „Nuclear Throne“ nemokami filmai ir žvilgsnis į 2014 metus GIF. Skaityti daugiau . Tiems, kurie turėjo naują Kalėdų senelio techninę įrangą, tai buvo katastrofa. Vėliau „Lizard Squad“ nutekino palyginti kuklias 13 000 paskyrų.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- anonimas (@AnonymousGlobo) 2014 m. Gruodžio 26 d

Pasirodę BBC radijuje „5 tiesiogiai“, du vyrai, tvirtinantys esąs iš „Lizard Squad“, teigė, kad jie veikė „visuomenės labui“:

„[Mes tai padarėme] daugiausia norėdami padidinti supratimą šiais klausimais.... Mes taip pat darome tai, kad pasilinksmintume, tačiau neabejotinai yra susijęs visuomenės gerovės aspektas “.

Nėra nieko geriau, nei tuo metų laiku pasukti žmones visuomenės labui, kuris visiems žmonėms skatina taiką ir gerą valią. Ar nėra?

Nulaužti virinti vandens garai

Kompiuteris naudojasi atokvėpiu sau dėl PSN ir „Xbox Live“ nemandagumo kad įvairios stalinių kompiuterių žaidimų platinimo ir pasiekimų įrašymo paslaugos buvo nulaužtos per metų.

Įsimintiniausias yra „Steam“, kuris 2015 m. Viduryje buvo užmirštos slaptažodžio gavimo sistemos klaidos, kurią užpuolikai galėjo panaudoti nulaužti vartotojo kredencialus. Gėdingai, paieškos įrankis galėjo būti naudojamas neįvedus visos tariamai reikalingos informacijos, kaip čia pavaizduota.

Netrukus „Valve“ patvirtino klaidą, egzistavusią liepos 21–25 d., Ir pakeitė slaptažodį visose paskyrose, kurios per tą laiką iš naujo nustatė slaptažodžius. Be to, paveiktos sąskaitos buvo užrakintos penkioms dienoms.

„Ubisoft UPlay“

Ko gero, nepopuliariausias vaizdo žaidimų leidėjas pasaulyje, „Ubisoft“ 2013 m. Smogė didelis pažeidimas, turėjęs įtakos „Uplay“ serveriai - tie, kurie reikalauja, kad su jumis susisiektų jūsų žaidimai, kad būtų galima patvirtinti agresyvų DRM sistema.

(Kaip kas galėjo turėti kirvį šlifuoti prieš „Ubisoft“ ir toliau mane glumina, bet tu eik ...

Pareiškime patarė prancūzų įmonė:

„Mes rekomenduojame pakeisti slaptažodį. Dėl begalės atsargumo mes taip pat rekomenduojame pakeisti slaptažodį bet kurioje kitoje svetainėje ar tarnyboje, kur naudojate tą patį ar panašų slaptažodį. “

Vardai, el. Pašto adresai ir užšifruoti slaptažodžiai buvo pavogti įsilaužime, nors „Ubisoft“ reikalauja, kad finansiniai duomenys (teisėtai) būtų saugomi atskirai. Prieš įsilaužimą į vartotojų paskyras jau buvo nukreipti įsilaužėliai, taigi nė viena iš jų nebuvo didžiulė staigmena.

Gaila, kad „Ubisoft“ neišleido tiek daug laiko ir pinigų, kad apsaugotų savo mokamų klientų duomenis, nei tai padarė nustatantis DRM „Ubisoft DRM“ stebi aparatūrą, spynos po trijų aktyvacijų [Naujienos]Yra keletas bendrovių, kurias lengviau apsaugoti nei „Ubisoft“, kai reikia apsaugoti kopijavimą. Bendrovė jau seniai naudoja aktyvavimo schemą daugelyje savo žaidimų, susiejančią aktyvavimą su jūsų kompiuterio aparatine įranga ... Skaityti daugiau .

„GOG“ kredencialai nulaužti

Retro žaidimų gerbėjai mėgsta GOG, skaitmeninio platinimo paslaugą, siūlančią klasikinių pavadinimų versijas be DRM, pradedant 1990 m. Tačiau net GOG.com vartotojams gali būti įsilaužta į jų paskyras.

Nors nebuvo masinio įsilaužimo, dėl kurio nutekėjo kredencialai, GOG rezultatai šiek tiek prasti, kai reikia atsakyti į nulaužtas atskiras paskyras. Tai nėra priežastis vengti naudotis paslauga (tai puikus būdas atgaivinti senus pavadinimus ir garantuoti, kad jie veiks jūsų kompiuteryje, ypač naudinga „Windows 10“ vartotojams Kaip žaisti žaidimus naudojant „SafeDisc“ arba „SecureRom DRM“ „Windows 10“Žaidėjams, mėgstantiems retro titulus, ypač skaudžios žinios, kad tituluojami būtent tokie pavadinimai naudojama „SafeDisc“, o kai kurios „Securerom“ skaitmeninių teisių valdymo sistemos versijos nėra palaikoma. Skaityti daugiau ), tačiau verta atsiminti, kad jei jūsų sąskaita įsilaužta, galite šiek tiek palaukti, kol GOG.com palaikymo žmonės pateiks rezoliuciją.

Jūsų „Gamer“ sąskaitos įsilaužėliams yra auksinės

Čia, be abejo, pamoka yra ta, kad jūsų žaidimų sąskaitos yra tokios pat svarbios, kaip jūsų banko ir internetinių parduotuvių sąskaitos. Įprastiniai slaptažodžio pakeitimai (sukurti įsimenamą, tačiau saugų slaptažodį Kaip sugeneruoti tvirtus slaptažodžius, kurie atitiktų jūsų asmenybęBe tvirto slaptažodžio galėtumėte greitai atsidurti elektroninio nusikaltimo pabaigoje. Vienas iš būdų sukurti įsimintiną slaptažodį galėtų būti jo atitikimas jūsų asmenybei. Skaityti daugiau nėra toks sunkus, kaip jūs manote) ir dviejų veiksnių autentifikavimas Dviejų veiksnių autentifikavimas nulaužtas: kodėl neturėtumėte panikuoti Skaityti daugiau kur įmanoma, yra geriausi variantai, kaip viską saugoti, tačiau jei įsilaužimas įvyks žaidimų tinklo serveryje, turite galimybę atsisakyti šios paslaugos.

Nors tai gali reikšti, kad nebegalite žaisti savo žaidimo (-ų), jūs pagerinsite savo saugumą.

Ar tai žingsnis, kurį norėtum žengti? Ką gali pagerinti žaidimų tinklai ir skaitmeninio platinimo paslaugos, kad padėtis pagerėtų? Papasakokite savo jausmus komentaruose.