Advertentie
Game-accounts zijn al jaren het doelwit van hackers, maar naarmate meer games online gaan of accountverificatie vereisen, neemt de inzet alleen maar toe. Als je account wordt gehackt, kan dit betekenen dat je uren verloren gaat en meer uren aan de telefoon besteedt met de technische ondersteuning van de game.
Dus hoe worden game-accounts gehackt en wat kunt u doen om te voorkomen dat uw account een doelwit wordt?
Een oude hoed - wachtwoorden raden
Ik heb een behoorlijk aantal beveiligingsartikelen geschreven over MakeUseOf, en hoewel ze vaak verschillende onderwerpen hebben, zijn er enkele basiskennis van wijsheid die hetzelfde blijft. Gebruik complexe wachtwoorden. Verander ze af en toe. Maak ze aan niemand bekend.
Bij games is het niet anders. Hoewel de meeste mensen games spelen alleen voor entertainment, gaan hackers om dezelfde reden achter gameaccounts aan als winst: winst. In-game items en / of digitale game-kopieën zijn echt geld waard. In sommige games kunnen items worden geconverteerd naar in-game valuta die opnieuw kunnen worden verkocht aan andere spelers op de zwarte markt.
Onszelf vertellen dat hackers systemen binnendringen via complexe methoden die we onmogelijk kunnen detecteren of vermijden, is geruststellend. Maar in werkelijkheid gebruiken hackers vaak eenvoudige methoden die misschien niet eens hacken. Waarom? Omdat ze werken. Beveiligingsstudies hebben dat aangetoond ongeveer 30% van de mensen gebruikt wachtwoorden met slechts zes alfanumerieke tekens en een aanzienlijk aantal mensen gebruikt nog steeds tekenreeksen zoals "123456" of zelfs "wachtwoord" als hun wachtwoord. Het is niet nodig om te hacken als zoveel gebruikers zo'n lakse beveiliging hebben.
Gamers willen vaak denken dat ze boven zulke tomfoolery staan, maar we hebben geen reden om te vermoeden dat dit het geval is. We zijn gewoon consumenten van een specifieke vorm van entertainment. Als u momenteel een eenvoudig wachtwoord gebruikt, verander het nu. En als u niet zeker weet of de sterkte van het wachtwoord dat u heeft gekozen, heeft een kijkje in onze verzameling tools voor wachtwoordsterkte Zet uw wachtwoorden door de crack-test met deze vijf tools voor wachtwoordsterkteWe hebben allemaal een groot deel van de vragen over 'hoe kan ik een wachtwoord kraken' gelezen. Het is veilig om te zeggen dat de meeste van hen voor snode doeleinden zijn in plaats van nieuwsgierig. Wachtwoorden overtreden ... Lees verder .
Another Old Hat - Keyloggers & Phishing
Zelfs als u een veilig wachtwoord heeft, kunt u nog steeds een account in gevaar brengen als iemand anders ontdekt wat het wachtwoord is. Soms gebeurt dit omdat een vriend erin slaagt het wachtwoord van een andere persoon te achterhalen of te raden, in welk geval je waarschijnlijk wakker wordt met al je roze spullen. Dergelijke problemen komen echter voor het grootste deel voort uit keylogging of phishing.
Keyloggers komen vaak voor. Ze zijn niet moeilijk te implementeren of in het wild te sturen. Gamers zijn net zo kwetsbaar als iedereen. Misschien nog wel meer: we downloaden vaak patches, mods en add-ons voor games. World of Warcraft is getroffen door keyloggers die zijn ingebouwd in bijvoorbeeld nep-game-add-ons.
Het grote aantal accounts dat we hebben bij verschillende gamebedrijven en websites maken ook gebruik van hoofddoelen voor phishing-aanvallen. Heb je je daarvoor aangemeld Star Wars The Old Republic website? Hmmm. Dat zou een paar maanden geleden zijn geweest. Het is moeilijk te onthouden.
We hebben al eerder over beschermingsmethoden gesproken, dus in plaats van het nog een keer te bespreken, zal ik je naar onze artikelen verwijzen het bestrijden van keyloggers 5 manieren om jezelf te beschermen tegen keyloggersKeyloggers zijn een van de meest gevreesde bedreigingen voor computerbeveiliging. Let op deze tips zodat u geen slachtoffer wordt van hackers. Lees verder en phishing-aanvallen identificeren Wat is phishing precies en welke technieken gebruiken oplichters?Ik ben zelf nooit een fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef twee vissen wist te vangen terwijl ik zip ving. Net als in het echte leven, zijn phishing-zwendel niet ... Lees verder .
Brute kracht
De meeste mensen die gecompromitteerd zijn, zweren op en neer dat hun wachtwoorden veilig zijn en dat ze onmogelijk het slachtoffer kunnen worden van een keylogger. Het is best raar. Als het gaat om gamen, worden de mensen die het slimst zijn in hun beveiliging het meest gehackt.
Dat was sarcasme. Toch is het de moeite waard om over brute kracht te praten, een tactiek waarvan algemeen wordt aangenomen dat het de boosdoener is en in sommige gevallen zelfs het probleem kan zijn. Een brute force-aanval is een poging om een wachtwoord te kraken door zo snel mogelijk een bibliotheek met willekeurige wachtwoorden te gebruiken. Uiteindelijk zal er een werken.
Dit klinkt als een waarschijnlijke boosdoener, maar dat is het niet. De meeste games hebben vergrendelingsmechanismen die na een bepaald aantal pogingen extra aanmeldingen voorkomen. Bovendien zijn brute force-aanvallen meestal niet effectief tegen complexe inlogservers vanwege de tijd die nodig is om in te loggen. Zelfs een correct wachtwoord duurt enkele seconden om te verifiëren.
Dat is niet veel, maar het wordt een probleem wanneer een hacker probeert een account te kraken met een bibliotheek van honderdduizenden of zelfs miljoenen wachtwoorden. Die kleine vertraging kan zich vertalen in dagen, weken of jaren extra tijd.
Hackers kunnen dit omzeilen door relatief kleine bibliotheken te gebruiken die alleen extreem veel voorkomende wachtwoorden bevatten. Maar dit leidt ons gewoon terug naar een goede wachtwoordbeveiliging. Brute force-aanvallen kunnen een probleem zijn, maar de hierboven beschreven beschermingsmethoden werken ook tegen deze aanval.
Verificatie Phishing-aanvallen
Sommige bedrijven, het meest bekend van Blizzard, zijn authenticators gaan gebruiken bij hun games. Deze apparaten werken door een code te genereren op basis van een vooraf gedefinieerd versleutelingsalgoritme dat eigendom is van het bedrijf. Elke authenticator zal op bepaalde tijden bepaalde codes genereren, maar de codes kunnen alleen worden geraden als je het algoritme in handen hebt. Wat niemand behalve het bedrijf heeft (in theorie).
Maar dit kan nog steeds onderhevig zijn aan phishing-aanvallen. Een nepwebsite kan net als elke andere om een authenticatorcode vragen. Deze codes zijn slechts voor een zeer korte periode geldig - meestal een paar minuten - maar dat kan genoeg tijd zijn voor een hacker controleert inkomsteninformatie om in te loggen, waarna de hacker accountwachtwoorden kan wijzigen, goud en items kan verwijderen, en enzovoort.
De basis om u hiertegen te beschermen is dezelfde als die voor elke phishing-aanval. Ga er niet vanuit dat een bron die om uw authenticatiecode vraagt legitiem is. Vraag jezelf af - hoe ben ik hier gekomen? Ziet deze pagina er anders uit dan normaal? Wat is de URL? Bij twijfel verlaat u de site onmiddellijk.
Zijn er "echte" hacks?
Ja. Absoluut. Er zijn manieren om te hacken die een groot aantal accounts in gevaar kunnen brengen. Het PlayStation Network is het bekendste geval van wijdverbreide infiltratie door hackers, maar zelfs bedrijven als Valve en Trion hebben kleinere, minder ernstige beveiligingsproblemen gehad.
Er is ook altijd de mogelijkheid van een man-in-the-middle-aanval of een lokaal draadloos netwerk dat in gevaar is. Dergelijke dingen gebeuren.
Maar ze zijn ook zeldzaam omdat ze niet gemakkelijk zijn. De PlayStation Network-hack De Sony Playstation Network Hack [Infographic]Het was de afgelopen maanden geen goede tijd voor Sony's Public Relations met niet slechts één maar twee inbreuken op hun Playstation Network, en ze hielpen niet precies hun doel toen ze ... Lees verder was uitzonderlijk vanwege de duur, het schijnbare gemak en de ernst. Sony heeft niet de juiste beveiligingsmaatregelen genomen. De meeste hacks van andere servers van gamebedrijven hebben minimale schade veroorzaakt doordat de bedrijven dit hebben gedetecteerd de aanvallen relatief snel, namen de juiste stappen om het probleem te beperken en versleutelden waardevolle gebruikers gegevens.
Gevolgtrekking
De kans dat je wordt gehackt via een 'echte' hack is klein. Organisaties die consequent compromissen sluiten over gameaccounts, zijn erin voor het geld, en de beste manier om geld te verdienen is door de eenvoudigste methoden te gebruiken. Het is niet nodig servers van gamebedrijven te hacken wanneer een niet-triviaal deel van de gebruikersgroep van een game zescijferige wachtwoorden gebruikt en kwetsbaar is voor keylogger-infectie.
Hierdoor is bescherming eenvoudig. Gebruik sterke wachtwoorden. Gebruik een antivirus en firewall. Gebruik best practices voor veilig computergebruik. En, ja, gebruik een extra verificatiemethode als deze wordt geleverd door de ontwikkelaar van de game.
Afbeelding tegoed: Coconinoco
Matthew Smith is een freelance schrijver en woont in Portland Oregon. Hij schrijft en redigeert ook voor Digital Trends.
