Warum Gaming Network Hacks die Notwendigkeit einer Zwei-Faktor-Authentifizierung beweisen

Werbung

Wenn Sie sich gefragt haben, warum Sie sich nicht in Ihrem Gaming-Netzwerk anmelden können, liegt dies möglicherweise daran, dass der Dienst gehackt wurde. Dies ist in den letzten Jahren allzu oft passiert, und es passiert weiterhin in großem Umfang und in Einzelfällen.

Vermeidung wird am besten durch Wachsamkeit erreicht (was bedeuten kann, dass Sie Ihr Passwort regelmäßig ändern und zwei Faktoren anwenden Authentifizierung (wo möglich), aber um Ihnen eine Vorstellung vom Ausmaß des Problems zu geben, finden Sie hier eine Übersicht über fünf Hacks im Gaming-Netzwerk den letzten Jahren.

Sony PlayStation Network

Im April 2011 wurde das Sony PlayStation Network mit dem Hack (der PSN, Qriocity, jetzt Music Unlimited, betraf) verletzt. und der Sony Online Entertainment SOE-Abonnementdienst), der zu Daten von bis zu 77 Millionen Menschen führt gestohlen.

Laut Sony Auf verschiedene Arten von persönlichen Daten wurde zugegriffenwie Name und Adresse, PSN-Anmeldedaten, E-Mail-Adresse, Geburtsdatum und sogar Kreditkartendaten. Während letztere verschlüsselt wurden, ist die Stärke der Verschlüsselung seitdem zweifelhaft.

Infolge des Verstoßes, für den Sony die Verantwortung übernahm und an der Verbesserung seiner Sicherheit arbeitete, Sony gab Kunden digitale Waren als Teil einer 15-Millionen-Dollar-Einigung als Reaktion auf eine Sammelklage Klage. Haben Sie Ihre Gehackter PlayStation-Account macht keinen Spaß Denken Sie zweimal über den Kauf einer PlayStation nach: Wie das Hacken meinen PSN-Inhalt nutzlos machteMeine Geschichte beginnt irgendwann mit dem amerikanischen Start der PlayStation 4. Ich hatte meine PlayStation seit ungefähr einer Woche nicht mehr eingeschaltet, nachdem ich bei der Arbeit umgekippt war - ich brauchte eine Pause. Ich hatte gekauft ... Weiterlesen , wie unser eigener James Bruce herausfand.

Seitdem hat sich die Online-Sicherheit von Sony verbessert. Abgesehen von der Schuld Nordkoreas 2014 Angriff auf Sony Pictures Die letzte Kontroverse 2014: Sony Hack, The Interview & NordkoreaHat Nordkorea Sony Pictures wirklich gehackt? Wo sind die Beweise? Hat jemand anderes von dem Angriff profitiert und wie wurde der Vorfall zur Werbung für einen Film? Weiterlesen , natürlich.

Der Geist der Weihnachtshacks

Bereits im Dezember 2014, als die Welt über die reaktionäre Reaktion auf den Sony Pictures-Hack den Kopf schüttelte, rief eine mit Anonymous verbundene Gruppe an Eidechsen-Trupp 4 Top-Hacker-Gruppen und was sie wollenEs ist leicht, sich Hacker-Gruppen als eine Art romantische Hinterzimmer-Revolutionäre vorzustellen. Aber wer sind sie wirklich? Wofür stehen sie und welche Angriffe haben sie in der Vergangenheit durchgeführt? Weiterlesen zielte unter anderem auf Amazon, Ubisoft, Hulu, das Xbox Live-System von Microsoft, PSN und die Online-Gaming-Website Twitch.tv ab.

Der resultierende Angriff hat Xbox Live und PSN über Weihnachten offline geschaltet Ausführen von Linux In einem Chromebook-Fenster bieten Xbox-Hacker DDoS-Angriffe an [Tech News Digest]Außerdem ist das Xbox One SDK online verfügbar, die am meisten raubkopierten Filme des Jahres 2014, Werbegeschenke für Nuclear Throne und ein Rückblick auf das Jahr 2014 in GIFs. Weiterlesen . Für diejenigen mit neuer Hardware vom Weihnachtsmann war dies eine Katastrophe. Später hat Lizard Squad relativ bescheidene 13.000 Konten durchgesickert.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC-TV, PSN, XBL-Spieler, Twitch-TV, Amazon, Hulu Plus, Dell, Walmart, (EA) -Spiele, LEAKED ..

- Anonym (@AnonymousGlobo) 26. Dezember 2014

Zwei Männer, die behaupteten, von Lizard Squad zu sein, erschienen im Radio 5 Live der BBC und gaben an, im „öffentlichen Wohl“ gehandelt zu haben:

„[Wir haben es getan], um das Bewusstsein für diese Themen zu schärfen. … Wir tun es auch, um uns zu amüsieren, aber es geht definitiv um den Aspekt des Gemeinwohls. “

Es gibt nichts Besseres, als Menschen im Namen des Gemeinwohls zu dieser Jahreszeit zu verarschen, das allen Menschen Frieden und guten Willen fördert, oder?

Hacken von gekochtem Wasserdampf

Der PC nutzt es, sich über die Unfähigkeit des PSN vor sich hin zu kichern, und Xbox Live sollte sich gut daran erinnern dass verschiedene Desktop-basierte Spieleverteilungs- und Leistungsaufzeichnungsdienste über das gehackt wurden Jahre.

Am denkwürdigsten ist Steam, das Mitte 2015 Gegenstand eines Fehlers im System zum Abrufen vergessener Passwörter war, mit dem Angreifer Benutzeranmeldeinformationen hacken konnten. Peinlicherweise könnte das Abrufwerkzeug verwendet werden, ohne dass alle angeblich erforderlichen Informationen eingegeben werden, wie hier dargestellt.

Valve bestätigte bald den Fehler, der vom 21. bis 25. Juli bestand, und erzwang eine Kennwortänderung für alle Konten, die ihre Kennwörter während dieser Zeit zurückgesetzt hatten. Darüber hinaus wurden die betroffenen Konten für fünf Tage gesperrt.

Ubisoft UPlay

Ubisoft, möglicherweise der unbeliebteste Videospiel-Publisher der Welt, wurde 2013 von einem schweren Verstoß betroffen, der die Uplay-Server - diejenigen, die darauf bestehen, von Ihren Spielen kontaktiert zu werden, um das aggressive DRM zu authentifizieren System.

(Wie jemand eine Axt gegen Ubisoft haben könnte, verblüfft mich weiterhin, aber los geht's ...)

In einer Stellungnahme, das französische Unternehmen beriet:

„Wir empfehlen Ihnen, Ihr Passwort zu ändern. Aus Vorsicht empfehlen wir außerdem, dass Sie Ihr Passwort auf einer anderen Website oder einem anderen Dienst ändern, auf dem Sie dasselbe oder ein ähnliches Passwort verwenden. “

Namen, E-Mail-Adressen und verschlüsselte Passwörter wurden im Hack gestohlen, obwohl Ubisoft darauf besteht, dass Finanzdaten (zu Recht) separat gespeichert werden. Vor dem Hack wurden Benutzerkonten bereits von Hackern als Ziel ausgewählt, sodass dies keine große Überraschung war.

Es ist nur eine Schande, dass Ubisoft nicht so viel Zeit und Geld aufgewendet hat, um die Daten seiner zahlenden Kunden zu schützen wie es DRM auferlegen Ubisoft DRM überwacht Hardware und sperrt nach drei Aktivierungen [News]Es gibt nur wenige Unternehmen, die beim Kopierschutz leichter zu schlagen sind als Ubisoft. Das Unternehmen verwendet seit langem ein Aktivierungsschema für die meisten seiner Spiele, das die Aktivierung an die Hardware Ihres Computers bindet ... Weiterlesen .

GOG-Anmeldeinformationen gehackt

Fans von Retro-Spielen lieben GOG, einen digitalen Vertriebsdienst, der DRM-freie Versionen klassischer Titel anbietet, die bis in die 1990er Jahre zurückreichen. Aber auch GOG.com-Benutzer müssen ihre Konten hacken lassen.

Während es keinen Massenhack gab, der dazu führte, dass Anmeldeinformationen verloren gingen, hat GOG eine schlechte Bilanz, wenn es darum geht, auf einzelne gehackte Konten zu reagieren. Dies ist kein Grund, die Nutzung des Dienstes zu vermeiden (dies ist eine hervorragende Möglichkeit, alte Titel wiederzubeleben und sicherzustellen, dass sie auf Ihrem Computer funktionieren. Besonders nützlich für Windows 10-Benutzer Spielen von Spielen mit SafeDisc oder SecureRom DRM unter Windows 10Spieler mit einer Vorliebe für Retro-Titel sind besonders stark von der Nachricht betroffen, dass Titel diese Titel tragen SafeDisc und einige Versionen des Securerom Digital Rights Management-Systems sind dies nicht unterstützt. Weiterlesen ), aber es ist zu beachten, dass Sie bei einem Hacking Ihres Kontos möglicherweise etwas warten müssen, bis die Support-Mitarbeiter von GOG.com eine Lösung finden.

Ihre Spielerkonten sind Gold für Hacker

Die Lehre hier ist natürlich, dass Ihre Spielekonten genauso wichtig sind wie Ihre Bank- und Online-Einkaufskonten. Regelmäßige Passwortänderungen anwenden (Erstellen eines einprägsamen und dennoch sicheren Passworts So generieren Sie sichere Passwörter, die Ihrer Persönlichkeit entsprechenOhne ein sicheres Passwort könnten Sie sich schnell am empfangenden Ende eines Cyber-Verbrechens befinden. Eine Möglichkeit, ein einprägsames Passwort zu erstellen, besteht darin, es Ihrer Persönlichkeit anzupassen. Weiterlesen ist nicht so schwer wie du denkst) und Zwei-Faktor-Authentifizierung Zwei-Faktor-Authentifizierung gehackt: Warum Sie nicht in Panik geraten sollten Weiterlesen Wo immer möglich, sind Ihre besten Optionen, um die Sicherheit am Ende zu gewährleisten. Wenn der Hack jedoch auf dem Server des Spielnetzwerks stattfindet, haben Sie die Möglichkeit, diesen Dienst abzubrechen.

Während dies bedeuten kann, dass Sie Ihre Spiele nicht mehr spielen können, haben Sie Ihre Sicherheit verbessert.

Ist dies ein Schritt, zu dem Sie bereit sind? Was können Gaming-Netzwerke und digitale Vertriebsdienste tun, um die Situation zu verbessern? Sagen Sie uns Ihre Gefühle in den Kommentaren.