Sicherheit

Warum Gaming-Network-Hacks die Zwei-Faktor-Authentifizierung benötigen

Warum Gaming-Network-Hacks die Zwei-Faktor-Authentifizierung benötigen / Sicherheit

Wenn Sie sich gefragt haben, warum Sie sich nicht bei Ihrem Spielernetzwerk anmelden können, liegt dies möglicherweise daran, dass der Dienst gehackt wurde. Dies ist in den letzten Jahren allzu oft geschehen, und dies geschieht in massivem Umfang und in Einzelfällen.

Vermeidung kann am besten durch Wachsamkeit erreicht werden (was bedeutet, dass Sie regelmäßig Ihr Kennwort ändern und wenn möglich die Zwei-Faktor-Authentifizierung verwenden müssen). Um Ihnen jedoch eine Vorstellung vom Ausmaß des Problems zu geben, haben wir in den letzten Jahren fünf Gaming-Netzwerk-Hacks zusammengestellt.

Sony PlayStation Network

Im April 2011 wurde gegen das Sony PlayStation Network verstoßen, wobei der Hack (der PSN, Qriocity, jetzt Music Unlimited und den Sony Online Entertainment SOE-Abonnementdienst betraf), bis zu 77 Millionen Menschen gestohlen hat.

Laut Sony wurde auf eine Vielzahl von persönlichen Datentypen wie Name und Adresse, PSN-Anmeldedaten, E-Mail-Adresse, Geburtsdatum und sogar Kreditkartendaten zugegriffen. Während die letzteren verschlüsselt wurden, ist die Stärke der Verschlüsselung seitdem zweifelsfrei.

Als Folge des Verstoßes, für den Sony die Verantwortung übernommen und an der Verbesserung seiner Sicherheit gearbeitet hat, stellte Sony seinen Kunden im Rahmen eines Vergleichs in Höhe von 15 Millionen US-Dollar digitale Produkte als Reaktion auf eine Sammelklage zur Verfügung. Wenn Ihr PlayStation-Konto gehackt wurde, ist es kein Spaß. Überlegen Sie, ob Sie eine PlayStation gekauft haben: Wie gehackt wurde, haben meine PSN-Inhalte nutzlos. Überlegen Sie, wie Sie eine PlayStation kaufen: Wie gehackt wird, hat meine PSN-Inhalte nutzlos. Meine Geschichte beginnt irgendwann um den Start der amerikanischen PlayStation 4 Ich hatte meine PlayStation seit ungefähr einer Woche nicht eingeschaltet, nachdem ich mich bei der Arbeit herumgeschlagen hatte - ich brauchte eine Pause. Ich hatte… Lesen Sie mehr, wie unser eigener James Bruce entdeckte.

Seitdem hat sich die Online-Sicherheit von Sony verbessert. Abgesehen von der 2014 in Nordkorea beschuldigten Attacke auf die letzte Kontroverse von Sony Pictures 2014: Sony Hack, das Interview und die letzte Kontroverse von Nordkorea 2014: Sony Hack, das Interview und Nordkorea Hat Nordkorea wirklich Sony Pictures gehackt? Wo ist der Beweis? Hat jemand anderes von dem Angriff profitiert, und wie wurde der Vorfall zur Werbung für einen Film gedreht? Lesen Sie natürlich mehr.

Der Geist der Weihnachtshacks

Damals, im Dezember 2014, als die Welt über die reaktionäre Reaktion auf den Sony Pictures-Hack schüttelte, eine anonyme Gruppe namens Lizard Squad 4 Top-Hacker-Gruppen und was sie wollen 4 Top-Hacker-Gruppen und was sie wollen Es ist leicht zu denken von Hackergruppen als eine Art romantische Hinterzimmerrevolutionäre. Aber wer sind sie wirklich? Wofür stehen sie und welche Angriffe haben sie in der Vergangenheit durchgeführt? Lesen Sie mehr unter anderem Amazon, Ubisoft, Hulu, das Xbox Live-System von Microsoft, PSN und die Online-Spieleseite Twitch.tv.

Durch den daraus resultierenden Angriff wurden Xbox Live und PSN über Weihnachten offline geschaltet. Laufende Linux In einem Chromebook-Fenster bieten Xbox-Hacker DDoS-Angriffe an [Tech News Digest] Linux ausführen In einem Chromebook-Fenster, Xbox-Hacker bieten DDoS-Angriffe an [Tech News Digest] Auch die Xbox One SDK leckt online, die am meisten raubkopierten Filme von 2014, Nuclear Throne-Werbegeschenke und ein Rückblick auf 2014 in GIFs. Weiterlesen . Für diejenigen mit neuer Hardware von Santa Claus war dies eine Katastrophe. Später durchlief der Lizard Squad relativ bescheidene 13.000 Konten.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC-TV, PSN, XBL-Gamer, Twitch-TV, Amazon, Hulu Plus, Dell, Walmart, (EA) -Spiele, LEAKED…

- Anonym (@AnonymousGlobo) 26. Dezember 2014

Auf BBCs Radio 5 Live erschienen zwei Männer, die behaupteten, von Lizard Squad zu sein, gaben an, sie hätten im BBC gehandelt “öffentliches Gut”:

“Wir haben es weitgehend getan, um auf diese Fragen aufmerksam zu machen ... Wir tun es auch, um uns zu amüsieren, aber es gibt definitiv den Aspekt des öffentlichen Wohls.”

Es gibt nichts Besseres, als die Leute im Namen des öffentlichen Wohls zu dieser Jahreszeit zu bescheißen, das Frieden und Wohlwollen für alle Menschen fördert?

Hacken von gekochtem Wasserdampf

PC nutzt das Chorkeln über die Unfähigkeit des PSN hinweg, und Xbox Live erinnert möglicherweise daran, dass verschiedene Desktop-basierte Spiele-Distributionsdienste und Leistungserfassungsdienste im Laufe der Jahre gehackt wurden.

Am denkwürdigsten ist Steam, das Mitte 2015 ein Fehler in dem System zum Abrufen vergessener Kennwörter war, das Angreifer zum Hacken von Benutzeranmeldeinformationen verwenden konnten. Peinlicherweise konnte das Abrufwerkzeug verwendet werden, ohne dass alle angeblich erforderlichen Informationen eingegeben wurden, wie hier dargestellt.

Bald bestätigte Valve den Fehler, der vom 21. bis 25. Juli bestand, und erzwang eine Passwortänderung für alle Konten, die während dieser Zeit ihre Passwörter zurückgesetzt hatten. Darüber hinaus wurden die betroffenen Konten für fünf Tage gesperrt.

Ubisoft UPlay

Ubisoft, der wahrscheinlich unbeliebteste Videospiel-Publisher der Welt, wurde 2013 von einem schwerwiegenden Verstoß betroffen, der sich auf die Uplay-Server auswirkte - diejenigen, die darauf bestehen, von Ihren Spielen kontaktiert zu werden, um das aggressive DRM-System zu authentifizieren.

(Wie könnte jemand eine Axt gegen Ubisoft zu kämpfen haben, verblüfft mich weiter, aber los geht's ...)

In einer Erklärung riet das französische Unternehmen:

“Wir empfehlen Ihnen, Ihr Passwort zu ändern. Aus Gründen der Vorsicht empfiehlt es sich auch, Ihr Passwort auf einer anderen Website oder einem anderen Dienst zu ändern, auf dem Sie dasselbe oder ein ähnliches Passwort verwenden.”

Namen, E-Mail-Adressen und verschlüsselte Passwörter wurden im Hack gestohlen, obwohl Ubisoft darauf besteht, dass Finanzdaten (zu Recht) getrennt gespeichert werden. Vor dem Hack wurden die Benutzerkonten bereits von Hackern angegriffen, sodass dies alles keine große Überraschung war.

Es ist nur eine Schande, dass Ubisoft nicht so viel Zeit und Geld dafür aufgewendet hat, die Daten seiner zahlenden Kunden zu schützen, als er DRM-Ubisoft-DRM-Monitore für Hardware, Schlösser nach drei Aktivierungen [imponierte] [News] Ubisoft DRM-Monitore für Hardware, Schlösser nach drei Aktivierungen [News] Es gibt nur wenige Unternehmen, die beim Kopierschutz einfacher zu schlagen sind als Ubisoft. Das Unternehmen hat in den meisten seiner Spiele seit langem ein Aktivierungsschema verwendet, das die Aktivierung mit der Hardware Ihres Computers verknüpft… Lesen Sie mehr .

GOG-Berechtigungsnachweise gehackt

Fans von Retro-Spielen lieben GOG, einen digitalen Vertriebsservice, der DRM-freie Versionen klassischer Titel bis in die 1990er Jahre anbietet. Aber auch GOG.com-Benutzer können gehackt werden.

Zwar gab es keinen Massenhack, der dazu führte, dass Anmeldeinformationen durchgesickert wurden, aber GOG hat eine schlechte Bilanz, wenn es darum geht, auf einzelne gehackte Konten zu reagieren. Dies ist kein Grund, die Verwendung des Dienstes zu vermeiden. Dies ist eine großartige Möglichkeit, alte Titel wiederzubeleben und sicherzustellen, dass sie auf Ihrem Computer funktionieren. Dies ist besonders für Windows 10-Benutzer nützlich. So spielen Sie Spiele mit SafeDisc oder SecureRom DRM unter Windows 10, wie man spielt Spiele mit SafeDisc oder SecureRom DRM unter Windows 10 Gamer mit einer Vorliebe für Retrotitel sind besonders betroffen von der Nachricht, dass Titel, die SafeDisc verwenden, und einige Versionen des Securerom Digital Rights Management-Systems nicht unterstützt werden Es ist zu beachten, dass Sie, wenn Ihr Konto gehackt wird, etwas warten müssen, bis die Support-Mitarbeiter von GOG.com eine Lösung bereitstellen.

Ihre Spielerkonten sind für Hacker Gold

Die Lektion hier ist natürlich, dass Ihre Spielekonten genauso wichtig sind wie Ihre Bank- und Online-Einkaufskonten. Verwenden Sie regelmäßige Kennwortänderungen (Erstellen eines einprägsamen, aber sicheren Kennworts. So erstellen Sie sichere Kennwörter, die zu Ihrer Persönlichkeit passen. So erstellen Sie sichere Kennwörter, die zu Ihrer Persönlichkeit passen. Ohne ein starkes Kennwort können Sie sich schnell am empfangenden Ende einer Cyberkriminalität befinden. Eine Möglichkeit, ein einprägsames Passwort zu erstellen, könnte darin bestehen, es an Ihre Persönlichkeit anzupassen. Mehr lesen ist nicht so schwer wie Sie denken) und Zwei-Faktor-Authentifizierung: Zwei Gründe für die Authentifizierung: Warum sollten Sie nicht in Panik geraten? Zwei-Faktor-Authentifizierung für Warum: Warum? Sie sollten nicht in Panik geraten, wo immer dies möglich ist. Dies ist die beste Option, um die Sicherheit an Ihrem Ende zu gewährleisten. Wenn der Hack jedoch auf dem Server des Netzwerks des Spiels erfolgt, haben Sie die Möglichkeit, diesen Dienst zu beenden.

Das bedeutet zwar, dass Sie Ihre Spiele nicht mehr spielen können, aber Sie haben Ihre Sicherheit verbessert.

Ist dies ein Schritt, den Sie bereit sind? Was können Gaming-Netzwerke und digitale Vertriebsdienste tun, um die Situation zu verbessern? Sagen Sie uns Ihre Gefühle in den Kommentaren.

Erfahren Sie mehr über: Hacking, Sony, Steam, Xbox Live.