Hoe worden videogame-accounts gehackt en wat kun je doen om jezelf te beschermen?
Spelaccounts zijn al jaren het doelwit van hackers, maar naarmate meer games online gaan of accountverificatie vereisen, neemt de inzet alleen maar toe. Als u uw account hebt gehackt, kan dit uren aan verloren werk betekenen en uren aan de telefoon doorbrengen met de technische ondersteuning van het spel.
Dus hoe worden gameaccounts gehackt en wat kun je doen om te voorkomen dat je doelwit wordt?
Een oude hoed - raden van wachtwoorden
Ik heb een behoorlijk aantal beveiligingsartikelen geschreven over MakeUseOf, en hoewel ze vaak verschillende onderwerpen hebben, zijn er enkele fundamentele stukjes van wijsheid die hetzelfde blijven. Gebruik complexe wachtwoorden. Verander ze af en toe. Maak ze niet aan iemand bekend.
Het is niet anders met games. Hoewel de meeste mensen games spelen voor entertainment, gaan hackers achter spelaccounts aan om dezelfde reden dat ze achter andere winst aanlopen. In-game items en / of digitale game-exemplaren zijn echt geld waard. In sommige games kunnen items worden geconverteerd naar in-game valuta die kan worden doorverkocht aan andere spelers op de zwarte markt.
Onszelf vertellen dat hackers systemen binnenkomen via complexe methoden die we onmogelijk kunnen detecteren of vermijden, is geruststellend. Maar in werkelijkheid gebruiken hackers vaak eenvoudige methoden die aantoonbaar zelfs geen hacking zijn. Waarom? Omdat zij werken. Beveiligingsstudies hebben aangetoond dat ongeveer 30% van de mensen wachtwoorden gebruikt met slechts zes alfanumerieke tekens en dat een aanzienlijk aantal mensen nog steeds tekenreeksen gebruiken zoals “123456” of zelfs “wachtwoord” als hun wachtwoord. Er hoeft geen hacking plaats te vinden wanneer zoveel gebruikers zulke lakse beveiliging hebben.
Gamers vinden het vaak leuk om te denken dat ze boven zulk gekkigheid zitten, maar we hebben geen reden om te vermoeden dat dit het geval is. We zijn gewoon consumenten van een specifieke vorm van entertainment. Als u momenteel een eenvoudig wachtwoord gebruikt, verander het nu. En als je niet zeker bent over de kracht van het wachtwoord dat je hebt gekozen, bekijk dan onze verzameling gereedschappen voor wachtwoordsterkte. Zet je wachtwoorden door de crack-test met deze vijf wachtwoordsterktegereedschappen Zet je wachtwoorden door de keeltest met Deze vijf wachtwoordsterktegereedschappen Iedereen heeft een aardig aantal 'vragen over het kraken van een wachtwoord' gelezen. Het is veilig om te zeggen dat de meeste van hen voor schandelijke doeleinden zijn, in plaats van een nieuwsgierige. Het overtreden van wachtwoorden ... Lees meer .
Another Old Hat - Keyloggers & Phishing
Zelfs als u een veilig wachtwoord heeft, kunt u nog steeds een account gebruiken als iemand anders ontdekt wat het wachtwoord is. Soms gebeurt dit omdat een vriend erin slaagt het wachtwoord van een andere persoon te achterhalen of te raden, in welk geval je waarschijnlijk wakker wordt met al je roze geverfde spullen. Voor het grootste deel komen dergelijke problemen echter voort uit keylogging of phishing.
Keyloggers zijn gebruikelijk. Ze zijn niet moeilijk te implementeren of naar het wild te sturen. Gamers zijn net zo kwetsbaar als iedereen. Misschien nog wel vaker: we downloaden vaak patches, mods en add-ons naar games. World of Warcraft is bijvoorbeeld getroffen door keyloggers die zijn ingebouwd in nep-add-ons voor games.
Het grote aantal accounts dat we hebben bij verschillende gamebedrijven en websites maakt ook gebruik van primaire doelen voor phishing-aanvallen. Heb je je daarvoor geregistreerd? Star Wars The Old Republic website? Hmmm. Dat zou een paar maanden geleden zijn geweest. Het is moeilijk om te onthouden.
We hebben al eerder beschermingsmethoden besproken, dus in plaats van er nog een keer over te doen, zal ik je naar onze artikelen over het bestrijden van keyloggers verwijzen. 5 manieren om jezelf te beschermen tegen keyloggers 5 manieren om jezelf te beschermen tegen keyloggers Keyloggers zijn een van de meest gevreesde bedreigingen voor computerbeveiliging. Neem deze tips in acht, zodat je niet het slachtoffer wordt van hackers. Lees meer en identificeer phishing-aanvallen Wat is precies Phishing en welke technieken zijn oplichters? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net zoals bij vissen in de echte wereld, zijn phishing-aanvallen niet ... Lees meer .
Brute kracht
De meeste mensen die gecompromitteerd zijn zweren op en neer dat hun wachtwoorden veilig zijn en ze kunnen onmogelijk het slachtoffer zijn van een keylogger. Het is nogal vreemd. Als het gaat om gamen, zijn de mensen die het slimst zijn over hun beveiliging het meest waarschijnlijk gehackt.
Dat was sarcasme. Toch is het de moeite waard om over brute kracht te praten, een tactiek waarvan algemeen wordt gedacht dat hij de boosdoener is en in sommige gevallen zelfs het probleem kan zijn. Een brute force-aanval is een poging om een wachtwoord te kraken door zo snel mogelijk een bibliotheek met willekeurige wachtwoorden te gebruiken. Uiteindelijk zal iemand werken.
Dit klinkt als een waarschijnlijke boosdoener, maar dat is het niet. De meeste spellen hebben uitsluitingsmechanismen die extra aanmeldingen na een bepaald aantal pogingen zullen voorkomen. Daarnaast zijn brute force-aanvallen meestal niet effectief tegen complexe inlogservers vanwege de tijd die nodig is om in te loggen. Zelfs een correct wachtwoord duurt enkele seconden om te verifiëren.
Dat is niet veel, maar het wordt een probleem wanneer een hacker probeert een account te kraken met een bibliotheek van honderdduizenden of zelfs miljoenen wachtwoorden. Die kleine vertraging kan zich vertalen in dagen, weken of jaren extra tijd.
Hackers kunnen dit voorkomen door relatief kleine bibliotheken te gebruiken die alleen extreem veel voorkomende wachtwoorden bevatten. Maar dit leidt ons gewoon terug naar de juiste wachtwoordbeveiliging. Aanvallen met brute kracht kunnen een probleem zijn, maar de hierboven beschreven beschermingsmethoden zullen ook tegen deze aanval werken.
Authenticatie Phishing-aanvallen
Sommige bedrijven, de meest beroemde Blizzard, zijn begonnen met het gebruik van authenticators met hun spellen. Deze apparaten werken door een code te genereren op basis van een vooraf gedefinieerd versleutelingsalgoritme van het bedrijf. Elke authenticator genereert bepaalde codes op bepaalde tijden, maar de codes kunnen alleen worden geraden als u het algoritme in handen hebt. Welke niemand naast het bedrijf heeft (in theorie).
Maar dit kan nog steeds onderhevig zijn aan phishing-aanvallen. Een nep-website kan net als elk ander om een verificatiecode vragen. Deze codes zijn alleen geldig voor een extreem korte periode - meestal een paar minuten - maar dat kan genoeg tijd zijn voor een hacker die inkomensinformatie controleert om in te loggen, waarna de hacker accountwachtwoorden kan veranderen, goud en items kan strippen, en enz.
De basisprincipes om hiertegen te beschermen zijn hetzelfde als bescherming tegen elke phishing-aanval. Ga er niet van uit dat een bron die vraagt om uw authenticatiecode legitiem is. Stel jezelf de vraag - hoe ben ik hier terechtgekomen? Ziet deze pagina er anders uit dan normaal? Wat is de URL? Als er enige twijfel is, verlaat de site dan onmiddellijk.
Zijn er “echt” hacks?
Ja. Absoluut. Er zijn methoden om te hacken die tal van accounts kunnen schaden. Het PlayStation Network is het meest bekende geval van wijdverbreide infiltratie door hackers, maar zelfs bedrijven als Valve en Trion hebben kleinere, minder ernstige beveiligingsproblemen gehad.
Er is ook altijd de mogelijkheid dat een man-in-the-middle-aanval of een lokaal draadloos netwerk in gevaar wordt gebracht. Zulke dingen gebeuren.
Maar ze zijn ook zeldzaam omdat ze niet gemakkelijk zijn. De PlayStation Network-hack De Sony Playstation Netwerkhack [Infographic] De Sony Playstation-netwerkhack [Infographic] Sony's public relations is de afgelopen maanden niet altijd een goed moment geweest met niet één maar twee inbreuken op hun Playstation Network en ze deden het niet niet echt helpen hun oorzaak wanneer ze ... Lees meer was uitzonderlijk vanwege de duur, kennelijk gemak en ernst. Sony heeft niet de juiste veiligheidsmaatregelen getroffen. De meeste hacks van andere gamebedrijfsservers hebben minimale schade veroorzaakt omdat de bedrijven de aanvallen relatief snel hebben opgespoord, de juiste stappen hebben genomen om het probleem te beperken en waardevolle gebruikersgegevens hebben gecodeerd.
Conclusie
De kans dat je wordt gehackt via een “echt” hack is klein. Organisaties die consequent gameboekaccounts compromitteren, doen er alles aan om het geld te verdienen en de beste manier om geld te verdienen is om de eenvoudigste methoden te gebruiken. Het is niet nodig hackservicebedrijven te hacken als een niet-triviaal deel van de gebruikersgroep van een game zescijferige wachtwoorden gebruikt en kwetsbaar is voor keylogger-infecties.
Bescherming is eenvoudig als resultaat. Gebruik sterke wachtwoorden. Gebruik een antivirus en firewall. Gebruik best practices voor veilig computergebruik. En, ja, gebruik een extra authenticatiemethode als die wordt aangeboden door de ontwikkelaar van de game.
Image Credit: Coconinoco