Por qué los hacks de red de juegos demuestran la necesidad de autenticación de dos factores

Anuncio

Si te has preguntado por qué no puedes iniciar sesión en tu red de juegos, puede ser porque el servicio ha sido pirateado. Esto es algo que ha sucedido con demasiada frecuencia en los últimos años, y continúa sucediendo a gran escala y en casos individuales.

La mejor forma de evitarlo es mediante la vigilancia (lo que podría significar cambiar regularmente su contraseña y emplear dos factores autenticación donde sea posible), pero para darle una idea de la magnitud del problema, aquí hay un resumen de cinco hacks de redes de juegos en años recientes.

Sony PlayStation Network

En abril de 2011, Sony PlayStation Network fue violada, con el hackeo (que afectó a PSN, Qriocity, ahora Music Unlimited, y el servicio de suscripción de Sony Online Entertainment SOE) que da como resultado la información de hasta 77 millones de personas robado.

De acuerdo con Sony, Se accedió a una variedad de tipos de datos personales., como nombre y dirección, detalles de inicio de sesión de PSN, dirección de correo electrónico, fecha de nacimiento e incluso detalles de la tarjeta de crédito. Si bien estos últimos se cifraron, la fuerza del cifrado ha estado en duda desde entonces.

Como resultado de la violación, de la cual Sony se responsabilizó y trabajó para mejorar su seguridad, Sony dio a los clientes productos digitales como parte de un acuerdo de $ 15 millones en respuesta a una demanda colectiva demanda judicial. Tener tu La cuenta de PlayStation pirateada no es divertida Piensa dos veces antes de comprar una PlayStation: cómo ser hackeado hizo que mi contenido de PSN fuera inútilMi historia comienza en algún momento en torno al lanzamiento estadounidense de PlayStation 4. No había encendido mi PlayStation durante aproximadamente una semana después de haber estado en el trabajo, necesitaba un descanso. Había comprado ... Lee mas , como descubrió nuestro propio James Bruce.

Desde entonces, la seguridad en línea de Sony ha mejorado. Aparte de la culpa de Corea del Norte de 2014 ataque a Sony Pictures Controversia final de 2014: Sony Hack, The Interview y Corea del Norte¿Corea del Norte realmente hackeó Sony Pictures? ¿Dónde está la evidencia? ¿Alguien más podría beneficiarse del ataque, y cómo el incidente se convirtió en promoción para una película? Lee mas , por supuesto.

El fantasma de los trucos navideños

En diciembre de 2014, mientras el mundo sacudía la cabeza por la respuesta reaccionaria al hack de Sony Pictures, un grupo afiliado a Anonymous llamó Escuadrón Lagarto 4 principales grupos de hackers y lo que quierenEs fácil pensar en los grupos de hackers como una especie de revolucionarios románticos de la trastienda. ¿Pero quiénes son realmente? ¿Qué representan y qué ataques han llevado a cabo en el pasado? Lee mas dirigido a Amazon, Ubisoft, Hulu, el sistema Xbox Live de Microsoft, PSN y el sitio de juegos en línea Twitch.tv, entre otros.

El ataque resultante dejó a Xbox Live y PSN fuera de línea durante Navidad Ejecutando Linux en una ventana de Chromebook, los piratas informáticos de Xbox ofrecen ataques DDoS [Tech News Digest]Además, el SDK de Xbox One se filtra en línea, las películas más pirateadas de 2014, los obsequios de Nuclear Throne y una mirada retrospectiva a 2014 en GIF. Lee mas . Para aquellos con nuevo hardware de Santa Claus, esto fue un desastre. Más tarde, Lizard Squad filtró unas 13,000 cuentas relativamente modestas.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- Anónimo (@AnonymousGlobo) 26 de diciembre de 2014

Apareciendo en Radio 5 Live de la BBC, dos hombres que afirmaban ser de Lizard Squad dijeron que habían estado actuando en el "bien público":

“[Lo hicimos] en gran medida para crear conciencia sobre estos temas.... También lo estamos haciendo para divertirnos, pero definitivamente existe el aspecto del bien público involucrado ".

No hay nada mejor que engañar a las personas en nombre del bien público en esa época del año que promueve la paz y la buena voluntad para todos los hombres, ¿verdad?

Hackear vapor de agua hervida

La PC usa el regateo para sí mismos por la ineptitud de la PSN y Xbox Live podría recordar que varios servicios de grabación de logros y distribución de juegos basados ​​en escritorio han sido pirateados años.

Lo más memorable es Steam, que a mediados de 2015 fue objeto de un error en el sistema de recuperación de contraseña olvidada que los atacantes podrían usar para hackear las credenciales de los usuarios. De manera vergonzosa, la herramienta de recuperación podría usarse sin que se ingrese toda la información supuestamente requerida, como se muestra aquí.

Valve pronto confirmó el error, que existió del 21 al 25 de julio, e impuso un cambio de contraseña en todas las cuentas que habían restablecido sus contraseñas durante este tiempo. Además, las cuentas afectadas fueron bloqueadas durante cinco días.

Ubisoft UPlay

Posiblemente el editor de videojuegos más impopular del mundo, Ubisoft fue golpeado por una violación importante en 2013, que afectó a Servidores Uplay: aquellos que insisten en ser contactados por sus juegos para autenticar el DRM agresivo sistema.

(Cómo alguien podría tener un hacha para golpear a Ubisoft sigue desconcertándome, pero ahí lo tienes ...)

En una oracion, la empresa francesa aconsejó:

“Le recomendamos que cambie su contraseña. Por precaución, también recomendamos que cambie su contraseña en cualquier otro sitio web o servicio donde use la misma contraseña o una similar ".

Los nombres, las direcciones de correo electrónico y las contraseñas cifradas fueron robados en el hack, aunque Ubisoft insiste en que los datos financieros se almacenan (legítimamente) por separado. Antes del hack, las cuentas de usuario ya estaban siendo atacadas por hackers, por lo que nada de esto fue una gran sorpresa.

Es una pena que Ubisoft no haya gastado tanto tiempo y dinero en proteger los datos de sus clientes que pagan como lo hizo imponente DRM Ubisoft DRM monitorea hardware y se bloquea después de tres activaciones [Noticias]Hay pocas compañías más fáciles de criticar que Ubisoft cuando se trata de protección contra copia. La compañía ha utilizado durante mucho tiempo un esquema de activación en la mayoría de sus juegos que vincula la activación con el hardware de su computadora ... Lee mas .

Credenciales de GOG pirateadas

Los fanáticos de los juegos retro adoran GOG, un servicio de distribución digital que ofrece versiones sin DRM de títulos clásicos que se remontan a la década de 1990. Pero incluso los usuarios de GOG.com están sujetos a la piratería de sus cuentas.

Si bien no ha habido ningún hack masivo que haya dado como resultado la filtración de credenciales, GOG tiene un historial un poco pobre cuando se trata de responder a cuentas individuales que han sido pirateadas. Esta no es una razón para evitar usar el servicio (es una excelente manera de revivir títulos antiguos y garantizar que funcionen en su máquina, particularmente útil para usuarios de Windows 10 Cómo jugar juegos con SafeDisc o SecureRom DRM en Windows 10Los jugadores con una inclinación por los títulos retro han sido particularmente afectados con la noticia de que los títulos que SafeDisc empleado y algunas versiones del sistema Securerom Digital Rights Management no son soportado. Lee mas ), pero vale la pena recordar que si su cuenta es pirateada, puede esperar un poco para que el personal de soporte de GOG.com le brinde una resolución.

Sus cuentas de jugador son oro para los hackers

La lección aquí, por supuesto, es que sus cuentas de juego son tan importantes como sus cuentas bancarias y de compras en línea. Emplear cambios regulares de contraseña (crear una contraseña memorable pero segura Cómo generar contraseñas seguras que coincidan con su personalidadSin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un delito cibernético. Una forma de crear una contraseña memorable podría ser hacerla coincidir con su personalidad. Lee mas no es tan difícil como crees) y Autenticación de dos factores Autenticación de dos factores pirateada: por qué no debe entrar en pánico Lee mas siempre que sea posible, son sus mejores opciones para mantener las cosas seguras a su fin, pero si el pirateo ocurre en el servidor de la red del juego, entonces tiene la opción de abandonar ese servicio.

Si bien esto puede significar que ya no puedes jugar tus juegos, habrás mejorado tu seguridad.

¿Es este un paso que estás dispuesto a dar? ¿Qué pueden hacer las redes de juego y los servicios de distribución digital para mejorar la situación? Cuéntanos tus sentimientos en los comentarios.