В течение многих лет игровые аккаунты становились мишенями для хакеров, но по мере того, как все больше игр выходят в интернет или требуют проверки аккаунта, ставки только растут. Взлом вашей учетной записи может означать часы потерянной работы и часы, потраченные на телефон с технической поддержкой игры.
Так как же взломать игровые аккаунты, и что вы можете сделать, чтобы ваш не стал мишенью?
Старая шляпа — угадывание паролей
Я написал немало статей по безопасности на , и хотя они часто имеют разные темы, некоторые основные моменты мудрости остаются неизменными. Используйте сложные пароли. Измените их время от времени. Не раскрывайте их никому.
С играми все по-другому. Хотя большинство людей играют в игры только для развлечения, хакеры идут за игровыми учетными записями по той же причине, по которой они идут за любой другой — прибыль. Игровые предметы и / или цифровые копии игр стоят настоящих денег. В некоторых играх предметы можно конвертировать в игровую валюту, которая может быть перепродана другим игрокам на черном рынке.
Говорить себе, что хакеры входят в системы с помощью сложных методов, которые мы не можем обнаружить или избежать, утешительно. Но на самом деле хакеры часто используют простые методы, которые, возможно, даже не взламываются. Зачем? Потому что они работают . Исследования безопасности показали, что около 30% людей используют пароли с шестью буквенно-цифровыми символами, а значительное количество людей по-прежнему используют строки символов, таких как «123456» или даже «пароль», в качестве пароля. Нет необходимости в взломе, когда так много пользователей имеют такую слабую безопасность.
Геймеры часто хотели бы думать, что они выше такого дурачества, но у нас нет оснований подозревать, что это так. Мы просто потребители определенной формы развлечений. Если вы используете простой пароль, измените его сейчас . И если вы не уверены в надежности пароля, который вы выбрали, взгляните на наш обзор инструментов наличие .
Другая старая шляпа — кейлоггеры и фишинг
Даже если у вас есть безопасный пароль, вы все равно можете поставить под угрозу учетную запись, если кто-то другой узнает, что это за пароль. Иногда это происходит из-за того, что другу удается получить или угадать пароль другого человека, и в этом случае вы, вероятно, проснетесь, когда все ваше снаряжение окрашено в розовый цвет. Однако по большей части такие проблемы возникают из-за кейлогинга или фишинга.
Кейлоггеры распространены. Их не сложно реализовать или отправить в дикую природу. Геймеры так же уязвимы, как и все остальные. Возможно, даже больше — мы часто скачиваем патчи, моды и дополнения к играм. Например, World of Warcraft был поражен кейлоггерами, встроенными в фальшивые игровые дополнения.
Большое количество учетных записей, которые мы имеем в различных игровых компаниях и на веб-сайтах, также используют главные цели для фишинговых атак. Вы зарегистрировались на этом сайте Star Wars: The Old Republic ? Хммм. Это было бы несколько месяцев назад. Это трудно запомнить.
Мы уже рассмотрели методы защиты ранее, поэтому вместо того, чтобы повторять их, я направлю вас к нашим статьям о борьбе с клавиатурными шпионами. шпионов. шпионов. и выявление фишинговых атак. .
Грубая сила
Большинство скомпрометированных людей клянутся, что их пароли надежны и не могут быть жертвами кейлоггера. Это довольно странно. Когда дело доходит до игр, люди, которые наиболее умны в своей безопасности, с большей вероятностью будут взломаны.
Это был сарказм. Тем не менее, стоит поговорить о грубой силе, тактике, которая обычно считается виновной и в некоторых случаях может стать проблемой. Атака грубой силы — это попытка взломать пароль, используя библиотеку случайных паролей как можно быстрее. В конце концов, один будет работать.
Это звучит как вероятный виновник, но это не так. Большинство игр имеют механизмы блокировки, которые предотвращают дополнительные входы в систему после определенного количества попыток. Кроме того, атаки методом «грубой силы», как правило, неэффективны в отношении сложных серверов входа в систему из-за времени, необходимого для входа в систему. Даже правильный пароль займет несколько секунд для проверки.
Это немного, но это становится проблемой, когда хакер пытается взломать учетную запись, используя библиотеку с сотнями тысяч или даже миллионами паролей. Эта небольшая задержка может переводиться в дни, недели или годы дополнительного времени.
Хакеры могут обойти это, используя относительно небольшие библиотеки, которые содержат только очень распространенные пароли. Но это только возвращает нас к правильной защите паролем. Атаки грубой силой могут быть проблемой, но методы защиты, описанные выше, также будут работать против этой атаки.
Аутентификация фишинговых атак
Некоторые компании, наиболее известные из которых Blizzard, начали использовать аутентификаторы в своих играх. Эти устройства работают путем генерации кода на основе заранее определенного алгоритма шифрования, принадлежащего компании. Каждый аутентификатор будет генерировать определенные коды в определенное время, но о кодах можно догадаться только в том случае, если вы владеете алгоритмом. Которого никто кроме компании не имеет (в теории).
Но это все еще может быть предметом фишинговых атак. Поддельный сайт может запросить код аутентификатора, как и любой другой. Эти коды действительны только в течение очень короткого периода времени — обычно нескольких минут — но этого может быть достаточно для входа в систему информации о доходах хакерского мониторинга, после чего хакер может изменить пароли учетных записей, лишить золото и другие предметы и и т.п.
Основы защиты от этого аналогичны защите от любой фишинг-атаки. Не думайте, что источник, запрашивающий ваш код аутентификации, является законным. Спросите себя — как я сюда попал? Эта страница отличается от обычной? Какой URL? Если есть какие-либо сомнения, немедленно покиньте сайт.
Есть ли «настоящие» хаки?
Да. Абсолютно. Существуют методы взлома, которые могут поставить под угрозу многочисленные учетные записи. PlayStation Network — самый известный случай широко распространенного проникновения хакеров, но даже такие компании, как Valve и Trion, сталкивались с меньшими, менее серьезными проблемами безопасности.
Кроме того, всегда есть вероятность атаки «человек посередине» или локальной беспроводной сети. Такие вещи случаются.
Но они также редки, потому что они не легки. Взлом PlayStation Network Взлом сети Взлом сети было исключительным из-за его продолжительности, очевидной легкости и серьезности. Sony не предприняла надлежащих мер безопасности. Большинство взломов серверов других игровых компаний причинили минимальный ущерб, поскольку компании относительно быстро обнаружили атаки, предприняли правильные шаги для ограничения проблемы и зашифровали ценные пользовательские данные.
Вывод
Вероятность того, что вас взломают с помощью «настоящего» взлома, невелика. Организации, которые постоянно скомпрометируют игровые аккаунты, работают ради денег, и лучший способ заработать деньги — это использовать самые простые методы. Нет необходимости взламывать серверы игровой компании, когда нетривиальная часть пользовательской базы любой игры использует шестизначные пароли и уязвима для заражения кейлоггером.
Защита проста в результате. Используйте надежные пароли. Используйте антивирус и брандмауэр. Используйте лучшие практики для безопасного использования компьютера. И, да, используйте дополнительный метод аутентификации, если он предоставлен разработчиком игры.
Изображение предоставлено: Coconinoco