Talloze datalekken hebben de afgelopen jaren gamingnetwerken en -uitgevers getroffen. Je bent waarschijnlijk op de hoogte van de problemen van het PlayStation Network Think Twice over het kopen van een PlayStation: hoe je gehackt hebt mijn PSN-inhoud nutteloos gemaakt Denk tweemaal na over het kopen van een PlayStation: hoe mijn gehoste PSN-inhoud nutteloos is Mijn verhaal begint ergens rond de Amerikaanse lancering van de PlayStation 4. Ik had mijn PlayStation nog ongeveer een week lang niet omgedraaid op het werk - ik had een pauze nodig. Ik had ... Lees meer gekocht, evenals de aanvallen die EA-gamers hadden getroffen en zelfs GOG.com heeft zijn deel gehad aan accountkapingen.
Het feit is dat als het gaat om online games, aanvallers weten dat ze informatie over spelers kunnen verzamelen, van persoonlijke gegevens tot bankgegevens, en wat de status en status is van die spelers (of hun bijbehorende personages) in de in-game wereld.
Niemand is veilig: een newbie kan het doelwit zijn van iemand die veel geld te besteden heeft, terwijl ervaren gamers met enorme collecties spelkrediet en -voorraad kunnen worden getarget, zodat die items kunnen worden gestolen en verkocht.
Het beschermen van gamers tegen dergelijke aanvallen is natuurlijk de verantwoordelijkheid van game-ontwikkelaars en uitgevers, maar een recent onderzoek door gamebeveiligingbedrijf PlayFab heeft verbluffende resultaten opgeleverd.
Wacht, A "Gaming Security Company"?
PlayFab biedt services (zoals het genereren van inkomsten en analyses) voor het bouwen van MMO en andere verbonden spellen en hulpmiddelen om deze te bedienen, wat betekent dat je bijhoudt wat spelers doen en het spel aanpassen aan hun activiteiten, met behulp van targetingtechnieken. Onderdeel hiervan is het veilig houden van de spelersgegevens. Vijf manieren om ervoor te zorgen dat uw persoonlijke gegevens veilig blijven Vijf manieren om ervoor te zorgen dat uw persoonlijke gegevens veilig blijven Uw gegevens zijn u. Of het nu gaat om een verzameling gemaakte foto's, afbeeldingen die je hebt ontwikkeld, verslagen die je hebt geschreven, verhalen die je hebt bedacht of muziek die je hebt verzameld of gecomponeerd, het vertelt een verhaal. Bescherm het. Lees verder .
En dit is waar de problemen zich voordoen ...
Matt Augustine, PlayStation's CTO, vertelde me dat "gamers waarde hechten aan gegevensbeveiliging, maar dat ze er zeer weinig vertrouwen in hebben dat ontwikkelaars het serieus nemen, dus ze vertrouwen ze in principe niet. Dus nemen ze hun toevlucht tot ondoeltreffende maatregelen, zoals het invoeren van nepgegevens in games. "
De PlayFab-enquête onthult nog meer verrassende resultaten. Een cijfer geeft bijvoorbeeld aan dat 70% van de respondenten niet op de hoogte was van een inbreuk op de beveiliging van gamebedrijven. Gezien de lange lijst van inbreuken op online gaming Waarom Gaming Network-hacks de noodzaak van twee-factorenauthenticatie bewijzen Waarom gaming-hacks de behoefte aan twee-factorenauthenticatie bewijzen Kan ik een hacker laten inbraken op PSN / XBL / Steam / alle drie? gebruikelijke matrix-achtige code, maar met de logo's op de achtergrond misschien? Meer lezen in de afgelopen jaren, dit is een grote verrassing, een die zeker alleen maar kan zijn voor game-ontwikkelaars en uitgevers die nalaten indruk te maken op het belang en de impact van dergelijke schendingen.
Moeten Game-ontwikkelaars Security niet serieuzer nemen?
Als een online beveiligingscommentaar, ben ik er stellig van overtuigd dat elk bedrijf dat zaken van u eist (of u nu contant, met persoonlijke gegevens betaalt of beide) een contractuele plicht heeft om uw gegevens met het grootste respect te behandelen.
Dit houdt in: gegevens veilig bewaren en op een verantwoorde en open manier omgaan met inbreuken.
Het lijkt er echter op dat dit standpunt niet wordt gedeeld door de ontwikkelaars. Uit het onderzoek van PlayFab blijkt dat, omdat gamers het op prijs stellen van gameplayervaringen en de kosten om een deel van die ervaring te zijn, vooral de veiligheid op de achtergrond plaatst.
Wat niet helpt, is dat game-ontwikkelaars fouten maken en handelen naar misvattingen die bijzonder gevaarlijk zijn, zoals de kwaliteit van hun gaming-clients. Zegt Matt:
"Het allerbelangrijkste is dat ze geen gameclientcode kunnen vertrouwen. Ze gaan er gewoon van uit dat de gameclient die ze verzenden ... iets is dat ze kunnen vertrouwen, maar in werkelijkheid wordt dit de hele tijd gehackt. Dus alles wat virtuele valuta of virtuele goederen raakt of wat niet, dat moet veilig en controleerbaar zijn, anders wordt het gehackt en mensen uitgebuit. "
Wie ben je?
Gegevensbeveiliging neemt een achterop plaats, lijkt het, om te profiteren en te verlichten. Hoewel we zeker weten dat dit niet het geval is bij elke game-ontwikkelaar of gaming-netwerk, zijn er aanzienlijke aanwijzingen dat de gaming-industrie - met name waar online gaming op consoles, desktops en mobiele telefoons betreft - stappen moet ondernemen om met online beveiligingsproblemen.
Maar we kunnen er niet op vertrouwen dat de industrie volledig eigenaar is van deze problemen; er moet actie van ons zijn als gamers. We hebben al gezien hoe online anonimiteit (waar online gaming-hackers van afhankelijk zijn) is uitgehold in sociale netwerken en commentaar. Zou deze benadering kunnen worden gebruikt voor online gamen? "We zien het zelfs nu nog, vooral in mobiele games gebruiken Facebook en dergelijke als een vorm van authenticatie, en ik denk dat dat waarschijnlijk een groeiende trend is."
Hoe u uw online gaming veilig kunt houden
Er moeten verschillende stappen worden genomen om de veiligheid van uw online spelervaring te waarborgen. Matt heeft vriendelijk drie aangeboden:
- Gebruik niet dezelfde wachtwoorden voor meerdere games, websites en services. Sterke wachtwoorden genereren die overeenkomen met uw persoonlijkheid. Sterke wachtwoorden genereren die aansluiten bij uw persoonlijkheid. Zonder een sterk wachtwoord zou u zich snel aan de ontvangende kant van een cybercriminaliteit bevinden . Een manier om een gedenkwaardig wachtwoord te maken, kan zijn om het aan uw persoonlijkheid aan te passen. Lees verder . "Telkens wanneer iemand in gevaar wordt gebracht, kunnen aanvallers die informatie gebruiken en de andere accounts van een speler in gevaar brengen."
- Blijf bij bekende platforms. "Ze hebben de middelen om beveiliging serieus te nemen."
- Vermijd het kopen van virtuele goederen en crediteer de slechtste veiligheids- en malwarebedreigingen voor online gamers De ergste bedreigingen voor beveiliging en malware voor online gamers Hackers en oplichters kwijlen de kans om een deel van de game-industrie te stelen. Wees geen slachtoffer; Blijf beschermd tegen beveiligings- en malwarebedreigingen voor gamers zoals jij en ik. Meer lezen buiten het spel. "Wat we ontdekten in ons onderzoek is dat mensen vaak gestolen creditcards gebruiken om virtuele goederen te kopen of installatiecodes te kopen en het vervolgens online voor echt geld verkopen."
We kunnen echter verder gaan. MakeUseOf.com biedt nog drie stappen om uw spelveiligheid te verbeteren.
- Gebruik games die twee-factor-authenticatie accepteren Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist van het bewijzen van je identiteit. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld, betalen met een creditcard vereist niet alleen de kaart, ... Lees meer om in te loggen bij de spelclient.
- Vermijd door advertenties ondersteunde games op smartphones en tablets. Zoek, indien beschikbaar, voor de bijgewerkte, advertentievrije versie om advertenties tegen malware te vermijden. Ontmoet Kyle en Stan, een nieuwe malvertising-nachtmerrie Maak kennis met Kyle en Stan, een nieuwe malvertiserende nachtmerrie Lees meer ("malvertising") die uw systeem infecteert en uw game-login steelt details.
- Weersta de verleiding om 'cheats' te kopen en te downloaden van grindautomatisering in alles wat beweert dat je voor weinig moeite geld kunt verdienen. Dit zijn scams en zullen er meestal wel voor zorgen dat je account niet wordt geblokkeerd. Ervan uitgaande dat je je game-inventaris en echte bankrekening of creditcard nog niet eerder hebt geleegd.
Ben je getroffen door een falen in online gaming-beveiliging? Verrast door het gebrek aan beveiliging aangeboden door online gaming giganten? Vertel ons in de reacties.
Afbeeldingscredits: Inbreker met bivakmuts van Andrey_Popov via Shutterstock, PeterPhoto123 via Shutterstock.com, Iryna Tiumentseva via Shutterstock.com, Georgejmclittle via Shutterstock.com