פרסומת
חשבונות משחק היו יעדים של האקרים כבר שנים, אך ככל שמשחקים רבים יותר נכנסים לרשת או דורשים אימות חשבון, ההימור רק עולה. פריצת חשבונך עשויה להיות שעות של עבודה אבודה ושעות נוספות שהושקעו בטלפון עם התמיכה הטכנולוגית של המשחק.
אז איך פרוצים חשבונות משחק, ומה אתה יכול לעשות כדי למנוע ממך להיות יעד?
כובע ישן - סיסמאות ניחוש
כתבתי מספר לא מבוטל של מאמרי אבטחה ב- MakeUseOf, ולמרות שלעתים קרובות יש נושאים שונים ישנם כמה טיפים בסיסיים של חוכמה שנשארים זהים. השתמש בסיסמאות מורכבות. שנה אותם מדי פעם. אל תחשוף אותם לאיש.
זה לא שונה עם משחקים. למרות שרוב האנשים משחקים רק בשביל הבידור, האקרים עוקבים אחר חשבונות משחק מאותה סיבה שהם רואים אחרי כל רווח אחר. פריטי משחק ו / או עותקי משחק דיגיטלי שווים כסף אמיתי. בחלק מהמשחקים ניתן להמיר פריטים למטבע בתוך המשחק שניתן למכור מחדש לשחקנים אחרים בשוק השחור.
מנחם את עצמנו כי האקרים נכנסים למערכות בשיטות מורכבות שלא נוכל לאתר או להימנע ממנה. אבל למען האמת, לעתים קרובות האקרים משתמשים בשיטות פשוטות שלכאורה אפילו לא פריצות. למה? כי הם עובדים. מחקרי אבטחה הראו זאת
בערך 30% מהאנשים משתמשים בסיסמאות עם רק שש תווים אלפאנומריים ומספר משמעותי של אנשים עדיין משתמשים במחרוזות של תווים כמו "123456" או אפילו "סיסמה" כסיסמה שלהם. אין צורך בפריצה כלשהי כאשר משתמשים כה רבים בעלי אבטחה רפה כל כך.גיימרים לרוב היו רוצים לחשוב שהם מעל לציוד ענף כזה, אך אין לנו סיבה לחשוד שזה המצב. אנו פשוט צרכנים של סוג בידור ספציפי. אם אתה משתמש בסיסמה פשוטה, שנה את זה עכשיו. ואם אינך בטוח לגבי חוזק הסיסמה שבחרת מבט על הכלים המתקדמים של חוזק הסיסמאות שלנו הכניסו את הסיסמאות למבחן הסדק עם חמשת כלים אלה לחוזק סיסמהכולנו קראנו נתח לא מבוטל מהשאלות 'איך אני מפצח סיסמא'. אפשר לומר שרובם נועדו למטרות מצמצמות ולא למחקר. מפר סיסמאות ... קרא עוד .
כובע ישן אחר - Keyloggers & Phishing
גם אם יש לך סיסמא מאובטחת, עדיין תוכל להיפטר מחשבון אם מישהו אחר יגלה מה הסיסמה. לפעמים זה קורה מכיוון שחבר מצליח להשיג או לנחש סיסמא של אדם אחר, ובמקרה כזה כנראה תתעורר עם כל הציוד שלך בצבע ורוד. עם זאת, לרוב, בעיות מסוג זה נובעות מקש Keylogging או דיוג.
Keyloggers נפוצים. הם לא מתקשים ליישם או לשלוח לטבע. גיימרים פגיעים כמו כולם. אולי יותר מכך - לעתים קרובות אנו מורידים טלאים, מצבים ותוספות למשחקים. World of Warcraft הוכה על ידי keyloggers המובנים כדי לזייף תוספות למשחק, למשל.
המספר הגדול של חשבונות שיש לנו עם חברות משחק ואתרי אינטרנט שונים משתמשים גם ביעדים עיקריים להתקפות דיוג. נרשמת לזה מלחמת הכוכבים: הרפובליקה הישנה אתר אינטרנט? המממ. זה היה לפני כמה חודשים. קשה לזכור.
כבר כיסינו בעבר שיטות הגנה, כך שבמקום לעבור על זה שוב, אני אפנה אותך למאמרים שלנו בנושא מאבק נגד keyloggers 5 דרכים להגן על עצמך נגד KeyloggersKeyloggers הם אחד האיומים החששים ביותר על אבטחת מחשבים. שימו לב לטיפים האלה כדי שלא תפלו קורבן להאקרים. קרא עוד ו זיהוי התקפות דיוג מה בדיוק התחזות ואילו טכניקות משתמשות ברמאים?מעולם לא הייתי חובב דיג, בעצמי. זה בעיקר בגלל מסע מוקדם בו בן דודי הצליח לתפוס שני דגים בזמן שתפסתי רוכסן. בדומה לחיים האמיתיים, הונאות דיוג אינן ... קרא עוד .
בכוח הזרוע
רוב האנשים שנמצאים בסיכון נשבעים מעלה ומטה כי הסיסמאות שלהם מאובטחות וייתכן שהם לא יכולים להיות קורבן של keylogger. זה די מוזר. כשמדובר במשחקים, האנשים שהכי חכמים בביטחון שלהם הם הסבירות הגבוהה ביותר לפריצה.
זו הייתה סרקזם. עם זאת, כדאי לדבר על כוח ברוט, טקטיקה שנחשבת בדרך כלל לאשמת העשויות, ובמקרים מסוימים עשויה למעשה להיות הבעיה. התקפת כוח סוער היא ניסיון לפצח סיסמא באמצעות ספריית סיסמאות אקראיות במהירות האפשרית. בסופו של דבר, אחד יעבוד.
זה נשמע כמו אשם אפשרי, אבל זה לא. ברוב המשחקים יש מנגנוני נעילה אשר ימנעו כניסות נוספות לאחר מספר ניסיונות מסוים. בנוסף, התקפות כוח ברוט בדרך כלל אינן יעילות נגד שרתי כניסה מורכבים בגלל הזמן הנדרש בכניסה. אפילו סיסמה נכונה ייקח מספר שניות לאימות.
זה לא הרבה, אבל זה הופך לבעיה כאשר האקר מנסה לפצח חשבון באמצעות ספריה של מאות אלפי ואפילו מיליוני סיסמאות. עיכוב קטן זה יכול לתרגם לימים, שבועות או שנים של זמן נוסף.
האקרים יכולים לעקוף זאת באמצעות ספריות קטנות יחסית המכילות סיסמאות נפוצות במיוחד. אבל זה פשוט מוביל אותנו חזרה לאבטחת סיסמאות מתאימה. התקפות כוח אמיץ יכולות להיות סוגיה, אך שיטות ההגנה המפורטות לעיל יפעלו גם כנגד מתקפה זו.
אימות התקפות דיוג
חברות מסוימות, הידועות בעיקר בליזארד, החלו להשתמש במאמתים במשחקיהן. מכשירים אלה פועלים על ידי יצירת קוד המבוסס על אלגוריתם הצפנה מוגדר מראש בבעלות החברה. כל מאמת יפיק קודים מסוימים בשעות מסוימות, אך ניתן לנחש את הקודים רק אם ידיים על האלגוריתם. שלאף אחד חוץ מהחברה אין (בתיאוריה).
אך עדיין זה יכול להיות נתון להתקפות דיוג. אתר מזויף יכול לבקש קוד מאמת בדיוק כמו כל דבר אחר. קודים אלה תקפים רק לפרק זמן קצר ביותר - בדרך כלל מספר דקות - אך זה יכול להיות מספיק זמן ל האקר עוקב אחר מידע על הכנסות כדי להתחבר, ובשלב זה האקר יכול לשנות סיסמאות חשבון, להפשיט זהב ופריטים, ו- וכו '
היסודות להגנה מפני זה זהים להגנה מפני התקפת דיוג כלשהי. אל תניח שמקור שמבקש את קוד האימות שלך הוא לגיטימי. שאלו את עצמכם - איך הגעתי לכאן? האם עמוד זה נראה שונה מהרגיל? מה הכתובת? אם יש ספק, עזוב את האתר מייד.
האם יש פריצות "אמיתיות"?
כן. בהחלט. ישנן שיטות פריצה שיכולות לסכן חשבונות רבים. רשת פלייסטיישן היא המקרה המפורסם ביותר של הסתננות רחבה על ידי האקרים, אך אפילו חברות כמו Valve ו- Trion סבלו מבעיות אבטחה קטנות ופחות חמורות.
תמיד יש גם אפשרות של התקפה של איש באמצע או שנפגעת רשת אלחוטית מקומית. דברים כאלה אכן קורים.
אבל הם גם נדירים מכיוון שהם לא קלים. ה גרסת רשת פלייסטיישן האק של רשת פלייסטיישן של סוני [Infographic]זו הייתה תקופה לא טובה של יחסי הציבור של סוני בחודשים האחרונים עם לא רק הפרה אחת אלא שתי הפרות של רשת הפלייסטיישן שלהן, והן לא בדיוק עזרו למטרה שלהן כשהן ... קרא עוד היה יוצא דופן בגלל משך הזמן, הקלות והחומרה לכאורה. סוני לא נקטה באמצעי האבטחה הראויים. מרבית הפריצים של שרתי חברות משחק אחרות גרמו נזק מינימלי מכיוון שהחברות זיהו ההתקפות במהירות יחסית, נקטו בצעדים הנכונים כדי להגביל את הבעיה והצפין משתמשים יקרי ערך נתונים.
סיכום
הסיכוי שתפרוצים באמצעות גרזן "אמיתי" הוא קטן. ארגונים שמתפשרים בעקביות על חשבונות משחק הם עבור הכסף, והדרך הטובה ביותר להרוויח כסף היא להשתמש בשיטות הפשוטות ביותר האפשריות. אין צורך לפרוץ שרתי חברות משחק כאשר חלק לא טריוויאלי מבסיס המשתמש של משחק כלשהו משתמש בסיסמאות בנות שש ספרות ופגיע לזיהום keylogger.
ההגנה היא פשוט כתוצאה מכך. השתמש בסיסמאות חזקות. השתמש באנטי-וירוס וחומת אש. השתמש בשיטות מומלצות לשימוש בטוח במחשבים. וכן, השתמש בשיטת אימות נוספת אם אחת מהן ניתנת על ידי מפתח המשחק.
אשראי תמונה: קוקונינוקו
מתיו סמית הוא סופר עצמאי המתגורר בפורטלנד אורגון. הוא כותב ועורך גם עבור מגמות דיגיטליות.
