Werbung

gehackte VideospieleSpielkonten sind seit Jahren das Ziel von Hackern, aber da immer mehr Spiele online gehen oder eine Kontobestätigung erforderlich ist, steigen die Einsätze nur noch. Wenn Ihr Konto gehackt wird, kann dies bedeuten, dass Sie stundenlang Arbeit verlieren und mehr Stunden mit dem technischen Support des Spiels telefonieren müssen.

Wie werden Spielkonten gehackt und was können Sie tun, um zu verhindern, dass Ihre Konten ein Ziel sind?

Ein alter Hut - Erraten von Passwörtern

gehackte Videospiele

Ich habe eine ganze Reihe von Sicherheitsartikeln über MakeUseOf geschrieben, und obwohl sie häufig unterschiedliche Themen haben, gibt es einige grundlegende Weisheiten, die gleich bleiben. Verwenden Sie komplexe Passwörter. Ändern Sie sie gelegentlich. Geben Sie sie an niemanden weiter.

Bei Spielen ist das nicht anders. Obwohl die meisten Leute Spiele nur zur Unterhaltung spielen, streben Hacker Spielkonten aus dem gleichen Grund an, aus dem sie nach anderen suchen - Profit. Gegenstände im Spiel und / oder digitale Spielkopien sind echtes Geld wert. In einigen Spielen können Gegenstände in Spielwährung umgewandelt werden, die an andere Spieler auf dem Schwarzmarkt weiterverkauft werden können.

Es ist beruhigend zu sagen, dass Hacker über komplexe Methoden in Systeme eindringen, die wir möglicherweise nicht erkennen oder vermeiden können. Aber in Wahrheit verwenden Hacker oft einfache Methoden, die wohl nicht einmal hacken. Warum? weil Sie arbeiten. Sicherheitsstudien haben das gezeigt Etwa 30% der Menschen verwenden Passwörter mit nur sechs alphanumerischen Zeichen und eine bedeutende Anzahl von Menschen verwendet immer noch Zeichenfolgen wie "123456" oder sogar "Passwort" als Passwort. Es ist kein Hacking erforderlich, wenn so viele Benutzer über eine derart laxe Sicherheit verfügen.

Spieler würden oft gerne glauben, dass sie über solchen Dummheiten stehen, aber wir haben keinen Grund zu der Annahme, dass dies der Fall ist. Wir sind einfach Konsumenten einer bestimmten Form der Unterhaltung. Wenn Sie derzeit ein einfaches Passwort verwenden, ändere es jetzt. Und wenn Sie sich nicht sicher sind, wie stark das von Ihnen gewählte Passwort ist Ein Blick auf unsere Zusammenfassung der Tools zur Kennwortstärke Stellen Sie Ihre Passwörter mit diesen fünf Tools zur Passwortstärke auf die ProbeWir alle haben eine ganze Reihe von Fragen zum Thema "Wie knacke ich ein Passwort?" Gelesen. Man kann mit Sicherheit sagen, dass die meisten von ihnen eher schändlichen als neugierigen Zwecken dienen. Passwörter verletzen ... Weiterlesen .

Ein weiterer alter Hut - Keylogger & Phishing

gehackte Spiele

Selbst wenn Sie ein sicheres Passwort haben, kann ein Konto kompromittiert werden, wenn jemand anderes das Passwort entdeckt. Manchmal tritt dies auf, weil es einem Freund gelingt, das Passwort einer anderen Person zu erhalten oder zu erraten. In diesem Fall wachen Sie wahrscheinlich mit all Ihren rosa gefärbten Sachen auf. Zum größten Teil entstehen solche Probleme jedoch durch Keylogging oder Phishing.

Keylogger sind weit verbreitet. Sie sind nicht schwer zu implementieren oder in die Wildnis zu schicken. Spieler sind genauso verletzlich wie jeder andere. Vielleicht noch mehr - wir laden oft Patches, Mods und Add-Ons zu Spielen herunter. World of Warcraft wurde beispielsweise von Keyloggern getroffen, die in gefälschte Spiel-Add-Ons eingebaut sind.

Die große Anzahl von Konten bei verschiedenen Spielefirmen und Websites verwendet auch Hauptziele für Phishing-Angriffe. Hast du dich dafür registriert? Star Wars The Old Republic Webseite? Hmmm. Das wäre vor ein paar Monaten gewesen. Es ist schwer sich zu erinnern.

Wir haben bereits zuvor Schutzmethoden behandelt. Anstatt noch einmal darauf einzugehen, werde ich Sie auf unsere Artikel über verweisen Bekämpfung von Keyloggern 5 Möglichkeiten, sich vor Keyloggern zu schützenKeylogger sind eine der am meisten gefürchteten Bedrohungen für die Computersicherheit. Beachten Sie diese Tipps, damit Sie nicht Hackern zum Opfer fallen. Weiterlesen und Identifizierung von Phishing-Angriffen Was genau ist Phishing und welche Techniken verwenden Betrüger?Ich war selbst noch nie ein Fan des Fischens. Dies ist hauptsächlich auf eine frühe Expedition zurückzuführen, bei der mein Cousin zwei Fische fangen konnte, während ich einen Reißverschluss fing. Ähnlich wie beim echten Fischen sind Phishing-Betrug nicht ... Weiterlesen .

Rohe Gewalt

gehackte Spiele

Die meisten Menschen, die kompromittiert sind, schwören auf und ab, dass ihre Passwörter sicher sind und sie möglicherweise nicht Opfer eines Keyloggers werden könnten. Es ist ziemlich seltsam. Wenn es um Spiele geht, werden die Leute, die in Bezug auf ihre Sicherheit am klügsten sind, am wahrscheinlichsten gehackt.

Das war Sarkasmus. Trotzdem lohnt es sich, über Brute Force zu sprechen, eine Taktik, die allgemein als Schuldiger angesehen wird und in einigen Fällen sogar das Problem sein kann. Ein Brute-Force-Angriff ist ein Versuch, ein Passwort zu knacken, indem eine Bibliothek mit zufälligen Passwörtern so schnell wie möglich verwendet wird. Irgendwann wird man arbeiten.

Das klingt nach einem wahrscheinlichen Schuldigen, ist es aber nicht. Die meisten Spiele verfügen über Sperrmechanismen, die zusätzliche Anmeldungen nach einer bestimmten Anzahl von Versuchen verhindern. Darüber hinaus sind Brute-Force-Angriffe auf komplexe Anmeldeserver aufgrund der für die Anmeldung erforderlichen Zeit normalerweise nicht wirksam. Selbst ein korrektes Passwort benötigt einige Sekunden, um überprüft zu werden.

Das ist nicht viel, aber es wird zu einem Problem, wenn ein Hacker versucht, ein Konto mit einer Bibliothek von Hunderttausenden oder sogar Millionen von Passwörtern zu knacken. Diese kleine Verzögerung kann zu Tagen, Wochen oder Jahren zusätzlicher Zeit führen.

Hacker können dies umgehen, indem sie relativ kleine Bibliotheken verwenden, die nur extrem häufig verwendete Passwörter enthalten. Dies führt uns jedoch nur zurück zur richtigen Passwortsicherheit. Brute-Force-Angriffe können ein Problem sein, aber die oben beschriebenen Schutzmethoden wirken auch gegen diesen Angriff.

Authentifizierungs-Phishing-Angriffe

gehackte Videospiele

Einige Unternehmen, vor allem Blizzard, haben begonnen, Authentifikatoren für ihre Spiele zu verwenden. Diese Geräte generieren einen Code basierend auf einem vordefinierten Verschlüsselungsalgorithmus des Unternehmens. Jeder Authentifikator generiert zu bestimmten Zeiten bestimmte Codes. Die Codes können jedoch nur erraten werden, wenn Sie den Algorithmus in den Händen halten. Was niemand außer dem Unternehmen hat (theoretisch).

Dies kann jedoch weiterhin Phishing-Angriffen unterliegen. Eine gefälschte Website kann wie jede andere nach einem Authentifizierungscode fragen. Diese Codes sind nur für einen extrem kurzen Zeitraum gültig - normalerweise einige Minuten -, aber das kann genug Zeit für a sein Der Hacker überwacht die Einkommensinformationen, um sich anzumelden. Zu diesem Zeitpunkt kann der Hacker die Kontokennwörter ändern, Gold und Gegenstände entfernen und usw.

Die Grundlagen des Schutzes davor sind dieselben wie der Schutz vor Phishing-Angriffen. Gehen Sie nicht davon aus, dass eine Quelle, die nach Ihrem Authentifizierungscode fragt, legitim ist. Fragen Sie sich - wie bin ich hierher gekommen? Sieht diese Seite anders aus als normal? Wie lautet die URL? Verlassen Sie im Zweifelsfall die Website sofort.

Gibt es "echte" Hacks?

Ja. Absolut. Es gibt Hacking-Methoden, die zahlreiche Konten gefährden können. Das PlayStation Network ist der bekannteste Fall einer weit verbreiteten Infiltration durch Hacker, aber selbst Unternehmen wie Valve und Trion hatten kleinere, weniger schwerwiegende Sicherheitsprobleme.

Es besteht auch immer die Möglichkeit eines Man-in-the-Middle-Angriff oder ein lokales drahtloses Netzwerk, das gefährdet ist. Solche Dinge passieren.

Sie sind aber auch selten, weil sie nicht einfach sind. Das PlayStation Network-Hack Der Sony Playstation Network Hack [Infografik]Es war in den letzten Monaten keine gute Zeit für Sonys Öffentlichkeitsarbeit, da nicht nur ein, sondern zwei Verstöße gegen das Playstation-Netzwerk aufgetreten sind, und sie haben ihrer Sache nicht gerade geholfen, als sie ... Weiterlesen war außergewöhnlich wegen seiner Dauer, scheinbaren Leichtigkeit und Schwere. Sony hat nicht die richtigen Sicherheitsmaßnahmen getroffen. Die meisten Hacks anderer Server von Spielefirmen haben nur minimalen Schaden angerichtet, weil die Firmen dies festgestellt haben Die Angriffe haben relativ schnell die richtigen Schritte unternommen, um das Problem zu begrenzen, und wertvolle Benutzer verschlüsselt Daten.

Fazit

Die Wahrscheinlichkeit, dass Sie über einen "echten" Hack gehackt werden, ist gering. Organisationen, die Spielkonten konsequent kompromittieren, sind für das Geld dabei, und der beste Weg, um Geld zu verdienen, besteht darin, die einfachsten Methoden zu verwenden, die möglich sind. Es ist nicht erforderlich, Server von Spielefirmen zu hacken, wenn ein nicht trivialer Teil der Benutzerbasis eines Spiels sechsstellige Passwörter verwendet und anfällig für Keylogger-Infektionen ist.

Der Schutz ist daher einfach. Verwenden Sie sichere Passwörter. Verwenden Sie ein Antivirenprogramm und eine Firewall. Verwenden Sie Best Practices für die sichere Verwendung von Computern. Und ja, verwenden Sie eine zusätzliche Authentifizierungsmethode, wenn diese vom Entwickler des Spiels bereitgestellt wird.

Bildnachweis: Coconinoco

Matthew Smith ist freiberuflicher Schriftsteller und lebt in Portland, Oregon. Er schreibt und bearbeitet auch für Digital Trends.