Waarom gaming-netwerkhacks de behoefte aan twee-factorenauthenticatie bewijzen
Als je je hebt afgevraagd waarom je je niet bij je gaming-netwerk kunt aanmelden, is dat misschien omdat de service is gehackt. Dit is de laatste jaren maar al te vaak gebeurd en het gebeurt nog steeds op grote schaal en in individuele gevallen.
Vermijden kan het beste worden bereikt door waakzaamheid (wat zou kunnen betekenen dat je je wachtwoord regelmatig moet wijzigen en waar mogelijk gebruikmaakt van tweevoudige authenticatie), maar om je een idee te geven van de omvang van het probleem, is hier een overzicht van vijf gaming-netwerk-hacks in de afgelopen jaren.
Sony PlayStation Network
In april 2011 werd het Sony PlayStation Network doorbroken, met de hack (die gevolgen had voor PSN, Qriocity, nu Music Unlimited en de Sony Online Entertainment SOE-abonnementsservice), waardoor de gegevens van maar liefst 77 miljoen mensen werden gestolen.
Volgens Sony was er toegang tot een verscheidenheid aan persoonlijke gegevenstypen, zoals naam en adres, PSN-inloggegevens, e-mailadres, DOB en zelfs creditcardgegevens. Terwijl de laatste werden versleuteld, is de kracht van de codering sindsdien altijd in twijfel getrokken.
Als gevolg van de inbreuk, waarbij Sony de verantwoordelijkheid op zich nam en werkte om hun veiligheid te verbeteren, gaf Sony klanten digitale goederen als onderdeel van een schikking van $ 15 miljoen in reactie op een rechtszaak in de vorm van een rechtszaak. Het is niet leuk om je PlayStation-account gehackt te hebben Denk tweemaal na over het kopen van een PlayStation: hoe je een hacked hebt gemaakt Mijn PSN-inhoud is nutteloos Denk twee keer na over het kopen van een PlayStation: hoe je een hacked hebt gemaakt Mijn PSN-inhoud nutteloos Mijn verhaal begint ergens rond de Amerikaanse lancering van de PlayStation 4 Ik had mijn PlayStation ongeveer een week lang niet laten werken omdat ik een pauze had. Ik had ... Lees meer gekocht, zoals onze eigen James Bruce ontdekte.
Sindsdien is de online beveiliging van Sony verbeterd. Afgezien van 2014 de Noord-Korea beschuldigde aanval op Sony Pictures 2014's laatste controverse: Sony Hack, The Interview & Noord-Korea 2014's laatste controverse: Sony Hack, The Interview & Noord-Korea Heeft Noord-Korea Sony Pictures echt gekraakt? Waar is het bewijs? Is er iemand anders te winnen bij de aanval en hoe is het incident in promotie voor een film terechtgekomen? Lees meer, natuurlijk.
The Ghost of Christmas Hacks
Terug in december 2014, terwijl de wereld het hoofd schudde over de reactionaire reactie op de Sony Pictures-hack, een met anonieme gelieerde groep genaamd Lizard Squad 4 Top Hackergroepen en wat ze willen 4 Top Hackergroepen en wat ze willen Het is gemakkelijk om te denken van hackergroepen als een soort romantische back-room revolutionairen. Maar wie zijn ze echt? Waar staan ze voor en welke aanvallen hebben ze in het verleden uitgevoerd? Lees meer target Amazon, Ubisoft, Hulu, Microsoft's Xbox Live-systeem, PSN en online gaming site Twitch.tv onder anderen.
De resulterende aanval klopte Xbox Live en PSN offline tijdens Kerstmis Running Linux In een Chromebook Window, Xbox-hackers bieden DDoS-aanvallen [Tech News Digest] Running Linux in een Chromebook-venster, Xbox-hackers bieden DDoS-aanvallen [Tech News Digest] Ook de Xbox One SDK lekt online, de meest illegaal gekopieerde films van 2014, Nuclear Throne-freebies en een terugblik op 2014 in GIF's. Lees verder . Voor degenen met nieuwe hardware van de kerstman, dit was een ramp. Later lanceerde Lizard Squad een relatief bescheiden 13.000 accounts.
#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEKED ...
- Anoniem (@AnonymousGlobo) 26 december 2014
Verschenen op BBC's Radio 5 Live, twee mannen beweren te zijn van Lizard Squad zei dat ze hadden gehandeld in de “publiek goed”:
“[We deden het] grotendeels om het bewustzijn met betrekking tot deze kwesties te vergroten ... We doen het ook om ons te amuseren, maar er is zeker het aspect van het publieke belang bij betrokken.”
Er is niets beter dan mensen in de naam van het algemeen welzijn in die tijd van het jaar te neerschieten dat vrede en welwillendheid voor alle mensen bevordert, is er?
Haperen Gekookte waterdamp
PC maakt gebruik van het chortelen van zichzelf naar de onbekwaamheid van het PSN en Xbox Live doet er goed aan om te onthouden dat verschillende op desktop gebaseerde game-distributie en prestatie-opnameservices door de jaren heen zijn gehackt.
Het meest gedenkwaardige is Steam, dat medio 2015 het onderwerp was van een bug in het wachtwoordwachtrijsysteem dat aanvallers konden gebruiken om gebruikersreferenties te hacken. Het is gênant dat de ophaaltool kan worden gebruikt zonder dat alle vermoedelijk vereiste informatie wordt ingevoerd, zoals hier is weergegeven.
Valve bevestigde al snel de bug, die van 21-25 juli bestond, en dwong een wachtwoordwijziging uit voor alle accounts die hun wachtwoorden gedurende deze tijd opnieuw hadden ingesteld. Bovendien zijn de getroffen accounts vijf dagen geblokkeerd.
Ubisoft UPlay
Misschien wel de meest onpopulaire uitgever van videogames ter wereld, Ubisoft werd in 2013 getroffen door een grote inbreuk op de Uplay-servers, diegene die erop staan contact te leggen met je games om het agressieve DRM-systeem te verifiëren.
(Hoe iemand een bijl zou kunnen slijpen tegen Ubisoft blijft me verbijsteren, maar daar ga je ...)
In een verklaring adviseerde het Franse bedrijf:
“We bevelen u aan om uw wachtwoord te wijzigen. Uit een overvloed aan voorzichtigheid, raden wij u ook aan uw wachtwoord te wijzigen op elke andere website of dienst waar u hetzelfde of een soortgelijk wachtwoord gebruikt.”
Namen, e-mailadressen en gecodeerde wachtwoorden werden gestolen in de hack, hoewel Ubisoft erop staat dat financiële gegevens (met recht) apart worden opgeslagen. Voorafgaand aan de hack waren gebruikersaccounts al het doelwit van hackers, dus dit kwam niet als een grote verrassing.
Het is alleen jammer dat Ubisoft niet zo veel tijd en geld besteedde aan het beschermen van de gegevens van betalende klanten, aangezien het DRM oplegde Ubisoft DRM-monitoren, vergrendelingen na drie activeringen [Nieuws] Ubisoft DRM bewaakt hardware, vergrendelt na drie activeringen [Nieuws] Er zijn maar weinig bedrijven die gemakkelijker kunnen bashen dan Ubisoft als het gaat om kopieerbeveiliging. Het bedrijf maakt al lange tijd gebruik van een activeringsschema voor de meeste spellen die activering koppelen aan de hardware van uw computer ... Lees meer .
GOG-referenties gehackt
Fans van retro games zijn dol op GOG, een digitale distributiedienst die DRM-vrije versies van klassieke titels biedt die teruggaan tot de jaren negentig. Maar zelfs GOG.com-gebruikers zijn onderworpen aan het gehackt hebben van hun accounts.
Hoewel er geen massa-hack is uitgevoerd waardoor de inloggegevens zijn gelekt, heeft GOG een slechte reputatie als het gaat om het reageren op afzonderlijke accounts die zijn gehackt. Dit is geen reden om het gebruik van de service te vermijden (het is een geweldige manier om oude titels nieuw leven in te blazen en te garanderen dat ze op uw machine werken, met name handig voor Windows 10-gebruikers.) Spellen met SafeDisc of SecureRom DRM op Windows 10 spelen Games met SafeDisc of SecureRom DRM op Windows 10 Gamers met een voorliefde voor retro-titels zijn bijzonder zwaar getroffen met het nieuws dat titels die SafeDisc en sommige versies van het Securerom Digital Rights Management-systeem gebruikten, niet worden ondersteund. Lees meer), maar het is het is belangrijk om te onthouden dat als uw account gehackt is, u misschien even moet wachten op de ondersteuningsmedewerkers van GOG.com om een oplossing te bieden.
Je gameraccounts zijn goud voor hackers
De les hier is natuurlijk dat uw spelaccounts net zo belangrijk zijn als uw bank- en online-winkelaccounts. Gebruik maken van reguliere wachtwoordwijzigingen (een gedenkwaardig en toch veilig wachtwoord maken). Sterke wachtwoorden genereren die overeenkomen met uw persoonlijkheid. Sterke wachtwoorden genereren die aansluiten bij uw persoonlijkheid. Zonder een sterk wachtwoord zou u zich snel aan de ontvangende kant van een cybercriminaliteit bevinden. Een manier om een gedenkwaardig wachtwoord te maken, kan zijn om het aan uw persoonlijkheid aan te passen. Meer lezen is niet zo moeilijk als u denkt) en tweefactorauthenticatie Twee-factorenauthenticatie gehackt: waarom u geen paniekaanval zou hebben Twee-factorenauthenticatie Hacked: Waarom Je moet niet paniekerig zijn Lees waar mogelijk je beste opties om dingen veilig te houden aan je einde, maar als de hack gebeurt op de server van het spelnetwerk, dan heb je de mogelijkheid om die dienst te verlaten.
Hoewel dit kan betekenen dat je je spel (en) niet meer kunt spelen, heb je je veiligheid verbeterd.
Is dit een stap die je bereid bent te doen? Wat kunnen gamingnetwerken en digitale distributiediensten doen om de situatie te verbeteren? Vertel ons je gevoelens in de comments.
Ontdek meer over: Hacking, Sony, Steam, Xbox Live.