Propaganda
Inúmeras violações de dados atingiram redes e editores de jogos nos últimos anos. Você provavelmente conhece o Problemas da PlayStation Network Pense duas vezes em comprar um PlayStation: como ser hackeado tornou inútil meu conteúdo da PSNMinha história começa em algum momento no lançamento americano do PlayStation 4. Eu não ligava o PlayStation por cerca de uma semana depois de ter jogado boliche no trabalho - eu precisava de um tempo. Eu comprei ... consulte Mais informação , bem como os ataques que afetaram os jogadores da EA e até o GOG.com tiveram sua parcela de invasões de conta.
O fato é que, quando se trata de jogos online, os atacantes sabem que podem obter informações sobre jogadores, através de dados para informações bancárias e qual a posição e status desses jogadores (ou seus personagens associados) no jogo mundo.
Ninguém está seguro: um novato pode ser apontado como alguém que pode ter muito dinheiro para gastar, enquanto experiente jogadores com vastas coleções de créditos e inventários de jogos podem ser segmentados para que esses itens possam ser roubados e esgotado.
Proteger os jogadores contra esses ataques é naturalmente de responsabilidade dos desenvolvedores e editores de jogos, mas uma pesquisa recente da empresa de segurança de jogos PlayFab fez algumas descobertas impressionantes.
Espere, uma "empresa de segurança de jogos"?
PlayFab fornecer serviços (como monetização e análise) para criar o MMO e outros jogos conectados e ferramentas para operá-los, o que significa acompanhar o que os jogadores estão fazendo e personalizar o jogo em torno de suas atividades, usando técnicas de segmentação. Parte disso envolve manter o jogador dados seguros Cinco maneiras de garantir que seus dados pessoais permaneçam segurosSeus dados são você. Seja uma coleção de fotografias que você tirou, imagens que você desenvolveu, relatórios que escreveu, histórias que você pensou ou músicas que você coletou ou compôs, ela conta uma história. Proteja-o. consulte Mais informação .
E é aí que surgem os problemas ...
Matt Augustine, CTO da PlayFab, me disse que "os jogadores valorizam a segurança dos dados, mas eles têm uma confiança muito baixa de que os desenvolvedores a levam a sério, então basicamente não confiam neles. Então, eles recorrem a medidas ineficazes, como inserir dados falsos nos jogos. ”
A pesquisa da PlayFab revela resultados ainda mais surpreendentes. Por exemplo, um número indica que 70% dos entrevistados desconheciam qualquer violação de segurança da empresa de jogos. Dada a longa lista de violações de jogos online Por que a rede de jogos Hacks prova a necessidade de autenticação de dois fatoresPosso ter um hacker invadindo a PSN / XBL / Steam / todos os três? coisa normal de código no estilo Matrix, mas com os logotipos em segundo plano, talvez? consulte Mais informação Nos últimos anos, essa é uma grande surpresa, que certamente só pode ser atribuída a desenvolvedores e editores de jogos que não conseguiram impressionar a importância e o impacto de tais violações.
Os desenvolvedores de jogos não devem levar a segurança mais a sério?
Como comentarista de segurança on-line, acredito firmemente que qualquer empresa que exija negócios de você (se você está pagando com dinheiro, dados pessoais ou ambos) tem o dever contratual de tratar seus dados com o máximo respeito.
Isso significa manter os dados seguros e lidar com violações de maneira responsável e aberta.
Parece, no entanto, que esse ponto de vista não é compartilhado pelos desenvolvedores. A pesquisa da PlayFab revela que, como os jogadores valorizam as experiências de jogo e o custo de fazer parte dessa experiência acima de tudo, a segurança fica em segundo plano.
O que não ajuda é que os desenvolvedores de jogos cometam erros, agindo de acordo com conceitos errôneos que são particularmente perigosos, como a qualidade de seus clientes de jogos. Diz Matt:
"A principal coisa é que eles não podem confiar no código do cliente do jogo. Eles apenas assumem que o cliente do jogo que eles entregam... é algo em que podem confiar, mas na realidade isso é invadido o tempo todo. Portanto, qualquer coisa que toque em moedas virtuais ou bens virtuais ou não, que precise ser segura e controlável, caso contrário, ela será invadida e as pessoas exploradas. ”
Quem é Você?
A segurança dos dados está ocupando o lugar de trás, ao que parece, para lucro e facilidade. Embora tenhamos certeza de que esse não é o caso de todos os desenvolvedores de jogos ou redes de jogos, há evidências consideráveis que sugerem que os jogos O setor - principalmente no que diz respeito a jogos on-line em consoles, desktops e celulares - precisa tomar medidas para lidar com a segurança on-line problemas.
Mas não podemos confiar na indústria para assumir a propriedade completa desses problemas; tem que haver ação de nós como jogadores. Já vimos como o anonimato on-line (do qual dependem os hackers de jogos on-line) foi corroído nas redes sociais e nos comentários. Essa abordagem pode ser adotada para jogos online? "Vemos isso agora, especialmente em jogos para celular, que usam o Facebook e similares como uma forma de autenticação, e acho que essa é provavelmente uma tendência crescente".
Como manter seus jogos online seguros
Várias etapas devem ser tomadas para garantir a segurança da sua experiência de jogo online. Matt gentilmente ofereceu três:
- Não use o mesmo senhas em vários jogos, sites e serviços Como gerar senhas fortes que correspondem à sua personalidadeSem uma senha forte, você pode se encontrar rapidamente no lado de um crime cibernético. Uma maneira de criar uma senha memorável pode ser combiná-la com sua personalidade. consulte Mais informação . "Sempre que alguém é comprometido, os atacantes podem pegar essas informações e comprometer as outras contas de um jogador".
- Fique com plataformas conhecidas. "Eles têm os recursos para levar a segurança a sério."
- Evite comprar bens virtuais e crédito As piores ameaças de segurança e malware para jogadores on-lineHackers e golpistas estão aproveitando a chance de roubar um pedaço da torta da indústria de jogos. Não seja uma vítima; fique protegido contra ameaças de segurança e malware a jogadores como você e eu. consulte Mais informação fora do jogo. "O que descobrimos em nossas investigações é que geralmente as pessoas usam cartões de crédito roubados para comprar bens virtuais ou códigos de instalação e depois os vendem on-line por dinheiro real".
No entanto, podemos ir além. MakeUseOf.com oferece mais três etapas para melhorar a segurança do seu jogo.
- Use jogos que aceitem autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-laA autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com cartão de crédito não exige apenas o cartão, ... consulte Mais informação para entrar no cliente do jogo.
- Evite jogos compatíveis com anúncios em smartphones e tablets. Se disponível, pague pela versão atualizada e sem anúncios, para evitar anunciar malware Conheça Kyle e Stan, um novo pesadelo de publicidade maliciosa consulte Mais informação (“Malvertising”) infectando seu sistema e roubando os detalhes de login do jogo.
- Resista à tentação de comprar e baixar truques da automação de moagem para qualquer coisa que afirme que você pode ganhar dinheiro com pouco esforço. Esses são golpes e, na maioria das vezes, resultam no banimento da sua conta. Supondo que você não tenha seu estoque de jogos e conta bancária ou cartão de crédito do mundo real esvaziados primeiro.
Você foi atingido por uma falha na segurança de jogos online? Surpreendido pela falta de segurança oferecida pelos gigantes de jogos online? Conte-nos nos comentários.
Créditos da imagem: Assaltante com balaclava por Andrey_Popov via Shutterstock, PeterPhoto123 via Shutterstock.com,Iryna Tiumentseva via Shutterstock.com, Georgejmclittle via Shutterstock.com
Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.