¿Por qué los hacks de redes de juego demuestran la necesidad de una autenticación de dos factores?
Si se ha estado preguntando por qué no puede iniciar sesión en su red de juegos, es posible que el servicio haya sido hackeado. Esto es algo que ha ocurrido con demasiada frecuencia en los últimos años, y continúa ocurriendo en una escala masiva y en casos individuales..
La evitación se logra mejor a través de la vigilancia (lo que podría significar cambiar regularmente su contraseña y emplear la autenticación de dos factores cuando sea posible), pero para darle una idea de la magnitud del problema, a continuación presentamos un resumen de cinco piruetas en la red de juegos en los últimos años..
Sony PlayStation Network
En abril de 2011, Sony PlayStation Network fue violada, con el hack (que afectó a PSN, Qriocity, ahora Music Unlimited, y el servicio de suscripción de Sony Online Entertainment SOE), lo que provocó el robo de datos de hasta 77 millones de personas.
Según Sony, se accedió a una variedad de tipos de datos personales, como el nombre y la dirección, los datos de inicio de sesión de PSN, la dirección de correo electrónico, el DOB e incluso los detalles de la tarjeta de crédito. Mientras que estos últimos fueron encriptados, la fortaleza del encriptado ha estado en duda desde entonces..
Como resultado de la violación, de la cual Sony asumió la responsabilidad y trabajó para mejorar su seguridad, Sony entregó bienes digitales a los clientes como parte de un acuerdo de $ 15 millones en respuesta a una demanda colectiva. Tener tu cuenta de PlayStation pirateada no es divertido. Piense dos veces en comprar una PlayStation: cómo ser pirateado hizo que mi contenido de PSN sea inútil. Pensar dos veces sobre comprar una PlayStation: cómo ser pirateado hizo que mi contenido de PSN sea inútil. . No había encendido mi PlayStation durante aproximadamente una semana después de haber sido despedazado en el trabajo, necesitaba un descanso. Compré ... Leer más, como descubrió nuestro propio James Bruce.
Desde entonces, la seguridad en línea de Sony ha mejorado. Aparte del ataque de Corea del Norte de 2014 a la controversia final de Sony Pictures 2014: Sony Hack, The Interview y North Korea. La controversia final de 2014: Sony Hack, The Interview & North Korea ¿Corea del Norte realmente hackeó Sony Pictures? ¿Dónde está la evidencia? ¿Alguien más podría beneficiarse del ataque, y cómo el incidente se convirtió en promoción para una película? Leer más, por supuesto.
El fantasma de los hacks de navidad
En diciembre de 2014, mientras el mundo se sacudía por la reacción reaccionaria al pirateo de Sony Pictures, un grupo afiliado a Anonymous llamado Lizard Squad 4 grupos de hackers principales y lo que quieren 4 grupos de hackers y lo que quieren Es fácil pensar De los grupos de hackers como algún tipo de revolucionarios románticos de trastienda. ¿Pero quiénes son ellos realmente? ¿Qué representan y qué ataques han realizado en el pasado? Lea más sobre Amazon, Ubisoft, Hulu, el sistema Xbox Live de Microsoft, PSN y el sitio de juegos en línea Twitch.tv, entre otros..
Los ataques resultantes dejaron sin conexión a Xbox Live y PSN durante Navidad. Ejecución de Linux en una ventana de Chromebook, los hackers de Xbox ofrecen ataques DDoS [Tech News Digest] Ejecutando Linux en una ventana de Chromebook, Xbox Hackers ofrecen ataques DDoS [Tech News Digest] El SDK se filtra en línea, las películas más pirateadas de 2014, los regalos de Nuclear Throne y una mirada atrás a 2014 en GIF. Lee mas . Para aquellos con nuevo hardware de Santa Claus, esto fue un desastre. Más tarde, Lizard Squad filtró una cantidad relativamente modesta de 13,000 cuentas..
#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ...
- Anónimo (@AnonymousGlobo) 26 de diciembre de 2014
Apareciendo en Radio 5 Live de la BBC, dos hombres que dicen ser de Lizard Squad dijeron que habían estado actuando en el “Bien público”:
“[Lo hicimos] en gran medida para crear conciencia sobre estos temas ... También lo estamos haciendo para divertirnos, pero definitivamente hay un aspecto del bien público involucrado..”
No hay nada mejor que arruinar a las personas en nombre del bien público en esa época del año que promueve la paz y la buena voluntad para todos los hombres.?
Hackear vapor de agua hervida
La PC se ríe por la ineptitud de la PSN y Xbox Live podría recordar que la distribución de juegos basados en computadoras y los servicios de registro de logros han sido pirateados a lo largo de los años..
El más memorable es Steam, que a mediados de 2015 fue objeto de un error en el sistema de recuperación de contraseña olvidada que los atacantes podrían usar para piratear las credenciales de los usuarios. Avergonzadamente, la herramienta de recuperación podría usarse sin que se ingrese toda la información supuestamente requerida, como se muestra aquí.
Valve pronto confirmó el error, que existía del 21 al 25 de julio, e impuso un cambio de contraseña en todas las cuentas que habían restablecido sus contraseñas durante este tiempo. Adicionalmente, las cuentas afectadas fueron bloqueadas por cinco días..
Ubisoft UPlay
Posiblemente el editor de videojuegos más impopular del mundo, Ubisoft fue golpeado por una brecha importante en 2013, afectando a los servidores de Uplay, aquellos que insisten en ser contactados por sus juegos para autenticar el agresivo sistema DRM..
(Cómo alguien podría tener un hacha para moler contra Ubisoft continúa desconcertándome, pero ahí tienes ...)
En un comunicado, la empresa francesa informó:
“Le recomendamos cambiar su contraseña. Por precaución, también le recomendamos que cambie su contraseña en cualquier otro sitio web o servicio donde use la misma contraseña o una similar..”
Los nombres, las direcciones de correo electrónico y las contraseñas encriptadas fueron robadas en el hack, aunque Ubisoft insiste en que los datos financieros se almacenan (con razón) por separado. Antes del hackeo, las cuentas de usuario ya estaban dirigidas por hackers, por lo que nada de esto fue una gran sorpresa..
Es una lástima que Ubisoft no gastara tanto tiempo y dinero en proteger los datos de sus clientes como lo hizo al imponer DRM Ubisoft DRM Monitors Hardware, se bloquea después de tres activaciones [Noticias] Ubisoft DRM Monitors Hardware, Locks después de tres activaciones [Noticias] Hay pocas empresas más fáciles de atacar que Ubisoft cuando se trata de protección de copia. La compañía ha utilizado durante mucho tiempo un esquema de activación en la mayoría de sus juegos que vincula la activación con el hardware de su computadora ... Leer más .
Credenciales GOG Hackeadas
A los fanáticos de los juegos retro les encanta GOG, un servicio de distribución digital que ofrece versiones libres de DRM de títulos clásicos que se remontan a la década de 1990. Pero incluso los usuarios de GOG.com están sujetos a que sus cuentas sean pirateadas..
Si bien no ha habido ningún pirateo masivo que provoque el filtrado de credenciales, GOG tiene un historial pobre en lo que respecta a responder a cuentas individuales que han sido pirateadas. Esta no es una razón para evitar el uso del servicio (es una excelente manera de revivir títulos antiguos y garantizar que funcionarán en su máquina, particularmente útil para usuarios de Windows 10 Cómo jugar juegos con SafeDisc o SecureRom DRM en Windows 10 Cómo jugar Los juegos con SafeDisc o SecureRom DRM en Windows 10 Gamers con una inclinación por los títulos retro han sido particularmente afectados con la noticia de que los títulos que utilizan SafeDisc y algunas versiones del sistema de gestión de derechos digitales de Securerom no son compatibles. Leer más), pero es vale la pena recordar que si su cuenta es hackeada, es posible que tenga que esperar un poco para que la gente de soporte de GOG.com proporcione una resolución..
Tus cuentas de jugador son oro para los hackers
La lección aquí, por supuesto, es que sus cuentas de juego son tan importantes como sus cuentas bancarias y de compras en línea. Emplear cambios regulares de contraseña (crear una contraseña memorable pero segura Cómo generar contraseñas seguras que coincidan con su personalidad Cómo generar contraseñas seguras que coincidan con su personalidad Sin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un delito cibernético. Una forma de crear una contraseña memorable podría ser hacerla coincidir con tu personalidad. Leer más no es tan difícil como piensas) y la autenticación de dos factores hackeada: por qué no deberías autenticar la autenticación de dos factores de pánico: por qué No debes entrar en pánico. Leer más siempre que sea posible son tus mejores opciones para mantener las cosas seguras, pero si el ataque se produce en el servidor de la red del juego, tienes la opción de abandonar ese servicio..
Si bien esto puede significar que ya no puedes jugar tu (s) juego (s), habrás mejorado tu seguridad.
¿Es este un paso que estás dispuesto a dar? ¿Qué pueden hacer las redes de juego y los servicios de distribución digital para mejorar la situación? Cuéntanos tus sentimientos en los comentarios..
Explore más sobre: Hacking, Sony, Steam, Xbox Live.