Waarom gaming-netwerkhacks bewijzen dat er behoefte is aan twee-factorenauthenticatie

Kan ik een hacker laten inbraak op PSN / XBL / Steam / alledrie? gebruikelijke matrix-achtige code, maar met de logo's op de achtergrond misschien?

Kan ik een hacker laten inbraak op PSN / XBL / Steam / alledrie?  gebruikelijke matrix-achtige code, maar met de logo's op de achtergrond misschien?
Advertentie

Als je je hebt afgevraagd waarom je je niet bij je gaming-netwerk kunt aanmelden, is dat misschien omdat de service is gehackt. Dit is de laatste jaren maar al te vaak gebeurd en het gebeurt nog steeds op grote schaal en in individuele gevallen.

Vermijden kan het beste worden bereikt door waakzaamheid (wat zou kunnen betekenen dat je je wachtwoord regelmatig moet veranderen en waar mogelijk gebruikmaakt van tweevoudige authenticatie), maar om je een idee te geven van de omvang van het probleem, volgt hier een overzicht van vijf gaming-netwerk-hacks in de afgelopen jaren.

Sony PlayStation Network

In april 2011 werd het Sony PlayStation Network doorbroken, met de hack (die invloed had op PSN, Qriocity, nu Music Unlimited en de Sony Online Entertainment SOE-abonnementsservice), waardoor de gegevens van maar liefst 77 miljoen mensen werden gestolen.

Volgens Sony was er toegang tot een verscheidenheid aan persoonlijke gegevenstypen, zoals naam en adres, PSN-inloggegevens, e-mailadres, DOB en zelfs creditcardgegevens. Terwijl de laatste werden versleuteld, is de kracht van de codering sindsdien altijd in twijfel getrokken.

Als gevolg van de inbreuk, waarbij Sony de verantwoordelijkheid op zich nam en werkte om hun beveiliging te verbeteren, gaf Sony klanten digitale goederen als onderdeel van een schikking van $ 15 miljoen in reactie op een rechtszaak in de vorm van een rechtszaak. Het is niet leuk om je PlayStation-account gehackt te hebben Denk tweemaal na over het kopen van een PlayStation: hoe je een hacked hebt gemaakt Mijn PSN-inhoud is nutteloos Denk twee keer na over het kopen van een PlayStation: hoe je een hacked hebt gemaakt Mijn PSN-inhoud nutteloos Mijn verhaal begint ergens rond de Amerikaanse lancering van de PlayStation 4 Ik had mijn PlayStation ongeveer een week lang niet laten werken omdat ik een pauze had. Ik had ... Lees meer gekocht, zoals onze eigen James Bruce ontdekte.

Sindsdien is de online beveiliging van Sony verbeterd. Afgezien van 2014 de Noord-Korea beschuldigde aanval op Sony Pictures 2014's laatste controverse: Sony Hack, The Interview & Noord-Korea 2014's laatste controverse: Sony Hack, The Interview & Noord-Korea Heeft Noord-Korea Sony Pictures echt gekraakt? Waar is het bewijs? Is er iemand anders te winnen bij de aanval en hoe is het incident in promotie voor een film terechtgekomen? Lees meer, natuurlijk.

The Ghost of Christmas Hacks

Terug in december 2014, terwijl de wereld het hoofd schudde over de reactionaire reactie op de Sony Pictures-hack, een met anonieme gelieerde groep genaamd Lizard Squad 4 Top Hackergroepen en wat ze willen 4 Top Hackergroepen en wat ze willen Het is gemakkelijk om te denken van hackergroepen als een soort romantische back-room revolutionairen. Maar wie zijn ze echt? Waar staan ​​ze voor en welke aanvallen hebben ze in het verleden uitgevoerd? Lees Meer target Amazon, Ubisoft, Hulu, Microsoft's Xbox Live-systeem, PSN en online gaming site Twitch.tv onder anderen.

De resulterende aanval klopte Xbox Live en PSN offline tijdens Kerstmis Running Linux In een Chromebook-venster, bieden Xbox-hackers DDoS-aanvallen [Tech News Digest] Running Linux In een Chromebook-venster bieden Xbox-hackers DDoS-aanvallen [Tech News Digest] Ook de Xbox One SDK lekt online, de meest illegaal gekopieerde films van 2014, Nuclear Throne-freebies en een terugblik op 2014 in GIF's. Lees verder . Voor degenen met nieuwe hardware van de kerstman, dit was een ramp. Later lanceerde Lizard Squad een relatief bescheiden 13.000 accounts.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- Anoniem (@AnonymousGlobo) 26 december 2014

Verschenen op BBC's Radio 5 Live, twee mannen beweren te zijn van Lizard Squad zei dat ze hadden gehandeld in het "algemeen belang":

"[We deden het] grotendeels om het bewustzijn met betrekking tot deze kwesties te vergroten. ... We doen het ook om onszelf te amuseren, maar er is absoluut het aspect van het algemeen belang bij betrokken. "

Er is niets beters dan mensen in die tijd van het goede te bannen, die vrede en welwillendheid voor alle mensen bevorderen, toch?

Haperen Gekookte waterdamp

PC maakt gebruik van het chortelen van zichzelf naar de onbekwaamheid van het PSN en Xbox Live doet er goed aan zich te herinneren dat verschillende desktop-gebaseerde game-distributie en prestatie-opnameservices door de jaren heen zijn gehackt.

Het meest gedenkwaardige is Steam, dat medio 2015 het onderwerp was van een bug in het wachtwoordwachtrijsysteem dat aanvallers konden gebruiken om gebruikersreferenties te hacken. Het is gênant dat de ophaaltool kan worden gebruikt zonder dat alle vermoedelijk vereiste informatie wordt ingevoerd, zoals hier is weergegeven.

Valve bevestigde al snel de bug, die van 21-25 juli bestond, en dwong een wachtwoordwijziging uit voor alle accounts die hun wachtwoorden gedurende deze tijd opnieuw hadden ingesteld. Bovendien zijn de getroffen accounts vijf dagen geblokkeerd.

Ubisoft UPlay

Misschien wel de meest onpopulaire uitgever van videogames ter wereld, werd Ubisoft in 2013 getroffen door een grootschalige inbreuk op de Uplay-servers, diegenen die erop aandringen dat uw games contact met u opnemen om het agressieve DRM-systeem te verifiëren.

(Hoe iemand een bijl zou kunnen slijpen tegen Ubisoft blijft me verbijsteren, maar daar ga je ...)

In een verklaring adviseerde het Franse bedrijf:

"We bevelen u aan om uw wachtwoord te wijzigen. Uit een overvloed aan voorzichtigheid, raden wij u ook aan uw wachtwoord te wijzigen op elke andere website of dienst waar u hetzelfde of een soortgelijk wachtwoord gebruikt. "

Namen, e-mailadressen en gecodeerde wachtwoorden werden gestolen in de hack, hoewel Ubisoft erop staat dat financiële gegevens (met recht) apart worden opgeslagen. Voorafgaand aan de hack waren gebruikersaccounts al het doelwit van hackers, dus dit kwam niet als een grote verrassing.

Het is alleen jammer dat Ubisoft niet zo veel tijd en geld besteedde aan het beschermen van de gegevens van betalende klanten, aangezien het DRM oplegde Ubisoft DRM-monitoren, vergrendelingen na drie activeringen [Nieuws] Ubisoft DRM bewaakt hardware, vergrendelt na drie activeringen [Nieuws] Er zijn maar weinig bedrijven die gemakkelijker kunnen bashen dan Ubisoft als het gaat om kopieerbeveiliging. Het bedrijf maakt al lange tijd gebruik van een activeringsschema voor de meeste spellen die activering koppelen aan de hardware van uw computer ... Lees meer.

GOG-referenties gehackt

Fans van retro games houden van GOG, een digitale distributiedienst die DRM-vrije versies van klassieke titels biedt die teruggaan tot de jaren negentig. Maar zelfs GOG.com-gebruikers zijn onderworpen aan het gehackt hebben van hun accounts.

muo-gaming-w10-retro-drm-Gog

Hoewel er geen massa-hack is uitgevoerd waardoor de inloggegevens zijn gelekt, heeft GOG een beetje een slechte reputatie als het gaat om het reageren op afzonderlijke accounts die zijn gehackt. Dit is geen reden om het gebruik van de service te vermijden (het is een geweldige manier om oude titels nieuw leven in te blazen en te garanderen dat ze op uw machine werken, met name handig voor Windows 10-gebruikers. Hoe kan ik spellen met SafeDisc of SecureRom DRM op Windows 10 spelen? Games met SafeDisc of SecureRom DRM op Windows 10 Gamers met een voorliefde voor retro-titels zijn bijzonder zwaar getroffen met het nieuws dat titels die SafeDisc en sommige versies van het Securerom Digital Rights Management-systeem gebruikten, niet worden ondersteund. Lees meer), maar het is om te onthouden dat als uw account gehackt is, u misschien even moet wachten op de ondersteuningsmedewerkers van GOG.com om een ​​oplossing te bieden.

Je gameraccounts zijn goud voor hackers

De les hier is natuurlijk dat uw speelaccounts net zo belangrijk zijn als uw bank- en online-winkelaccounts. Gebruik maken van reguliere wachtwoordwijzigingen (een gedenkwaardig en toch veilig wachtwoord maken) Hoe genereer je sterke wachtwoorden die bij je persoonlijkheid passen Hoe maak je sterke wachtwoorden die bij je persoonlijkheid passen, zonder een sterk wachtwoord zou je snel aan het einde van een cybercriminaliteit terecht kunnen komen. Een manier om een ​​gedenkwaardig wachtwoord te maken, kan zijn om het aan uw persoonlijkheid aan te passen. Meer lezen is niet zo moeilijk als u denkt) en tweefactorauthenticatie Twee-factorenauthenticatie gehackt: waarom u geen paniekaanval zou hebben Twee-factorenauthenticatie Hacked: Waarom Je moet niet paniekerig zijn Lees waar mogelijk je beste opties om dingen veilig te houden aan je einde, maar als de hack gebeurt op de server van het spelnetwerk, dan heb je de mogelijkheid om van die dienst af te zien.

Hoewel dit kan betekenen dat je je spel (en) niet meer kunt spelen, heb je je veiligheid verbeterd.

Is dit een stap die je bereid bent te doen? Wat kunnen gamingnetwerken en digitale distributiediensten doen om de situatie te verbeteren? Vertel ons je gevoelens in de comments.

In this article