Waarom gaming-netwerkhacks de noodzaak van twee-factor-authenticatie bewijzen

Advertentie

Als je je afvraagt ​​waarom je je niet kunt aanmelden bij je gamenetwerk, kan dat zijn omdat de service is gehackt. Dit is iets dat de afgelopen jaren maar al te vaak is gebeurd, en het gebeurt nog steeds op grote schaal en in individuele gevallen.

Vermijding wordt het best bereikt door waakzaamheid (wat kan betekenen dat u uw wachtwoord regelmatig moet wijzigen en twee factoren moet gebruiken authenticatie waar mogelijk), maar om u een idee te geven van de omvang van het probleem, volgt hier een overzicht van vijf gamingnetwerk-hacks in recente jaren.

Sony PlayStation Network

In april 2011 werd het Sony PlayStation Network doorbroken met de hack (die PSN, Qriocity, nu Music Unlimited, en de Sony Online Entertainment SOE-abonnementsservice) resulterend in de gegevens van maar liefst 77 miljoen mensen gestolen.

Volgens Sony, er werd toegang verkregen tot verschillende soorten persoonsgegevens, zoals naam en adres, PSN-inloggegevens, e-mailadres, DOB en zelfs creditcardgegevens. Hoewel de laatste versleuteld waren, is er sindsdien twijfel over de sterkte van de versleuteling.

Als gevolg van de inbreuk, waarvoor Sony de verantwoordelijkheid op zich nam en eraan werkte om hun beveiliging te verbeteren, Sony gaf klanten digitale goederen als onderdeel van een schikking van $ 15 miljoen als reactie op een class-action rechtszaak. Je hebt Gehackt PlayStation-account is niet leuk Denk twee keer na over het kopen van een PlayStation: hoe gehackt worden, maakte mijn PSN-inhoud nutteloosMijn verhaal begint ergens rond de Amerikaanse lancering van de PlayStation 4. Ik had mijn PlayStation ongeveer een week lang niet aangezet omdat ik op mijn werk was gebogen - ik had een pauze nodig. Ik had gekocht ... Lees verder , zoals onze eigen James Bruce ontdekte.

Sindsdien is de online beveiliging van Sony verbeterd. Afgezien van de schuld van Noord-Korea in 2014 aanval op Sony Pictures Laatste controverse van 2014: Sony Hack, The Interview & North KoreaHeeft Noord-Korea Sony Pictures echt gehackt? Waar is het bewijs? Had iemand anders baat bij de aanval, en hoe kwam het incident tot promotie voor een film? Lees verder , natuurlijk.

The Ghost of Christmas Hacks

In december 2014, toen de wereld het hoofd schudde over de reactionaire reactie op de Sony Pictures-hack, riep een aan Anonymous gelieerde groep genaamd Lizard Squad 4 Top Hackergroepen en wat ze willenJe kunt hackergroepen gemakkelijk zien als een soort romantische revolutionairen in de achterkamer. Maar wie zijn ze eigenlijk? Waar staan ​​ze voor en welke aanvallen hebben ze in het verleden uitgevoerd? Lees verder gericht op Amazon, Ubisoft, Hulu, Microsofts Xbox Live-systeem, PSN en online gaming-site Twitch.tv.

De resulterende aanval sloeg Xbox Live en PSN offline tijdens Kerstmis Met Linux in een Chromebook-venster bieden Xbox-hackers DDoS-aanvallen [Tech News Digest]Ook lekt de Xbox One SDK online, de meest gekopieerde films van 2014, Nuclear Throne-freebies en een terugblik op 2014 in GIF's. Lees verder . Voor degenen met nieuwe hardware van de kerstman was dit een ramp. Later lekte Lizard Squad een relatief bescheiden 13.000 accounts uit.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- Anoniem (@AnonymousGlobo) 26 december 2014

Twee mannen die beweerden afkomstig te zijn van Lizard Squad, verschenen op Radio 5 Live van de BBC en zeiden dat ze hadden gehandeld in het 'algemeen belang':

“[We hebben het] grotendeels gedaan om deze kwesties onder de aandacht te brengen. … We doen het ook om onszelf te amuseren, maar er is zeker het aspect van het algemeen belang bij betrokken. ”

Er is niets beter dan mensen in de naam van het algemeen belang te verknallen in die tijd van het jaar dat vrede en welwillendheid voor alle mensen bevordert, toch?

Hacking gekookt waterdamp

PC gebruikt om zichzelf weg te grinniken over de onbekwaamheid van de PSN en Xbox Live doet er misschien goed aan om te onthouden dat verschillende desktop-gebaseerde game distributie en prestatie opname diensten zijn gehackt over de jaar.

Het meest gedenkwaardig is Steam, dat medio 2015 het onderwerp was van een bug in het vergeten wachtwoordherwinningssysteem dat aanvallers konden gebruiken om gebruikersgegevens te hacken. Het is beschamend dat de retrieval-tool kan worden gebruikt zonder dat alle veronderstelde vereiste informatie wordt ingevoerd, zoals hier afgebeeld.

Valve bevestigde al snel de bug, die bestond van 21-25 juli, en voerde een wachtwoordwijziging door op alle accounts die hun wachtwoord gedurende deze tijd hadden gereset. Bovendien werden de getroffen accounts vijf dagen geblokkeerd.

Ubisoft UPlay

Ubisoft, mogelijk de meest impopulaire uitgever van videogames ter wereld, werd in 2013 getroffen door een grote inbreuk, die de Uplay-servers - degenen die erop staan ​​dat uw games contact met u opnemen om de agressieve DRM te verifiëren systeem.

(Hoe iemand een bijl kan hebben om tegen Ubisoft te malen, blijft me verbazen, maar daar ga je ...)

In een verklaring, adviseerde het Franse bedrijf:

'We raden u aan uw wachtwoord te wijzigen. Uit voorzorg raden we u ook aan om uw wachtwoord te wijzigen op een andere website of dienst waar u hetzelfde of een vergelijkbaar wachtwoord gebruikt. "

Namen, e-mailadressen en gecodeerde wachtwoorden zijn gestolen tijdens de hack, hoewel Ubisoft erop staat dat financiële gegevens (terecht) afzonderlijk worden opgeslagen. Vóór de hack waren gebruikersaccounts al het doelwit van hackers, dus dit kwam niet als een grote verrassing.

Het is gewoon jammer dat Ubisoft niet zoveel tijd en geld heeft besteed aan het beschermen van de gegevens van zijn betalende klanten als aan het opleggen van DRM Ubisoft DRM bewaakt hardware, wordt vergrendeld na drie activeringen [Nieuws]Er zijn maar weinig bedrijven die gemakkelijker kunnen bashen dan Ubisoft als het gaat om kopieerbeveiliging. Het bedrijf gebruikt al lang een activeringsschema voor de meeste van zijn games dat activering koppelt aan de hardware van uw computer ... Lees verder .

GOG-referenties gehackt

Fans van retro-games zijn dol op GOG, een digitale distributieservice die DRM-vrije versies van klassieke titels aanbiedt die teruggaan tot de jaren negentig. Maar zelfs gebruikers van GOG.com zijn onderhevig aan hacking van hun accounts.

Hoewel er geen massale hack is geweest waardoor referenties zijn gelekt, heeft GOG een slechte reputatie als het gaat om het reageren op individuele accounts die zijn gehackt. Dit is geen reden om het gebruik van de service niet te vermijden (het is een geweldige manier om oude titels nieuw leven in te blazen en te garanderen dat ze op uw computer werken, vooral handig voor Windows 10-gebruikers Games spelen met SafeDisc of SecureRom DRM op Windows 10Gamers met een voorliefde voor retrotitels zijn bijzonder hard getroffen door het nieuws dat titels dat SafeDisc gebruikt en sommige versies van het Securerom Digital Rights Management-systeem zijn dat niet ondersteund. Lees verder ), maar het is de moeite waard eraan te denken dat als uw account is gehackt, u wellicht even moet wachten totdat de ondersteuningsmedewerkers van GOG.com een ​​oplossing hebben voorgelegd.

Uw gameraccounts zijn goud voor hackers

De les hier is natuurlijk dat uw spelaccounts net zo belangrijk zijn als uw bank- en online winkelaccounts. Regelmatige wachtwoordwijzigingen gebruiken (een gedenkwaardig maar toch veilig wachtwoord maken Sterke wachtwoorden genereren die passen bij uw persoonlijkheidZonder een sterk wachtwoord zou u zich snel aan de ontvangende kant van een cybercriminaliteit kunnen bevinden. Een manier om een ​​gedenkwaardig wachtwoord te maken, is door het aan uw persoonlijkheid aan te passen. Lees verder is niet zo moeilijk als je denkt) en tweefactorauthenticatie Twee-factorenauthenticatie gehackt: waarom u niet in paniek moet raken Lees verder waar mogelijk zijn uw beste opties om de zaken aan uw kant veilig te houden, maar als de hack plaatsvindt op de server van het gamenetwerk, heeft u de mogelijkheid om die service te beëindigen.

Hoewel dit kan betekenen dat u uw game (s) niet meer kunt spelen, heeft u uw beveiliging verbeterd.

Is dit een stap die je bereid bent te zetten? Wat kunnen gamingnetwerken en digitale distributiediensten doen om de situatie te verbeteren? Vertel ons je gevoelens in de reacties.