Propaganda
As contas de jogos são alvos de hackers há anos, mas à medida que mais jogos ficam online ou exigem verificação de contas, os riscos estão aumentando. Ter sua conta invadida pode significar horas perdidas de trabalho e mais horas gastas no telefone com o suporte técnico do jogo.
Então, como as contas de jogos são invadidas e o que você pode fazer para impedir que a sua seja um alvo?
Um chapéu velho - adivinhando senhas
Eu escrevi um bom número de artigos de segurança sobre MakeUseOf e, embora eles geralmente tenham tópicos diferentes, existem alguns boatos básicos de sabedoria que permanecem os mesmos. Use senhas complexas. Troque-os ocasionalmente. Não os divulgue a ninguém.
Não é diferente com jogos. Embora a maioria das pessoas jogue apenas para entretenimento, os hackers perseguem as contas de jogos pelo mesmo motivo que perseguem qualquer outro lucro. Itens no jogo e / ou cópias de jogos digitais valem dinheiro real. Em alguns jogos, os itens podem ser convertidos em moeda do jogo que pode ser revendida a outros jogadores no mercado negro.
Dizer a nós mesmos que os hackers estão entrando nos sistemas por métodos complexos que não podemos detectar ou evitar é reconfortante. Mas, na verdade, os hackers costumam usar métodos simples que nem sequer são hackers. Por quê? Porque eles trabalham. Estudos de segurança mostraram que cerca de 30% das pessoas usam senhas com apenas seis caracteres alfanuméricos e um número significativo de pessoas ainda usa cadeias de caracteres como "123456" ou mesmo "senha" como senha. Não há necessidade de invasão quando tantos usuários têm uma segurança tão negligente.
Os jogadores muitas vezes gostariam de pensar que estão acima de tais bobagens, mas não temos motivos para suspeitar que seja esse o caso. Somos simplesmente consumidores de uma forma específica de entretenimento. Se você estiver usando uma senha simples no momento, mude agora. E se você não tiver certeza da força da senha que você escolheu, uma olhada em nosso resumo das ferramentas de força de senha Coloque suas senhas no teste de crack com essas cinco ferramentas de força de senhasTodos nós lemos uma parte justa das perguntas "como faço para quebrar uma senha". É seguro dizer que a maioria deles é para fins nefastos, e não para fins inquisitivos. Quebrando senhas ... consulte Mais informação .
Another Old Hat - Keyloggers e phishing
Mesmo se você tiver uma senha segura, ainda poderá ter uma conta comprometida se alguém descobrir qual é a senha. Às vezes, isso ocorre porque um amigo consegue obter ou adivinhar a senha de outra pessoa; nesse caso, você provavelmente acordará com todo o seu equipamento tingido de rosa. Na maioria das vezes, no entanto, esses problemas vêm de keylogging ou phishing.
Keyloggers são comuns. Eles não são difíceis de implementar ou enviar para a natureza. Os jogadores são tão vulneráveis quanto qualquer um. Talvez ainda mais - geralmente baixamos patches, mods e complementos para jogos. World of Warcraft foi atingido por keyloggers incorporados a complementos de jogos falsos, por exemplo.
O grande número de contas que temos com diferentes empresas e sites de jogos também utiliza alvos principais para ataques de phishing. Você se registrou para isso A Guerra das Estrelas: A Velha República local na rede Internet? Hummm. Isso teria sido há alguns meses atrás. É difícil de lembrar.
Já abordamos métodos de proteção antes, então, em vez de revisar novamente, direcionarei você a nossos artigos sobre combate a keyloggers 5 maneiras de se proteger contra keyloggersKeyloggers são uma das ameaças mais temidas à segurança do computador. Preste atenção a essas dicas para não ser vítima de hackers. consulte Mais informação e identificando ataques de phishing O que exatamente é o phishing e quais técnicas os golpistas estão usando?Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição inicial, onde meu primo conseguiu pegar dois peixes enquanto eu pegava zip. Semelhante à pesca na vida real, os golpes de phishing não são ... consulte Mais informação .
Força Bruta
A maioria das pessoas comprometidas afirma que suas senhas são seguras e que elas não poderiam ser vítimas de um keylogger. É bem estranho. Quando se trata de jogos, as pessoas mais inteligentes em relação à segurança têm mais probabilidade de serem invadidas.
Isso foi sarcasmo. Ainda assim, vale a pena falar sobre força bruta, uma tática que geralmente é considerada a culpada e, em alguns casos, pode realmente ser o problema. Um ataque de força bruta é uma tentativa de quebrar uma senha usando uma biblioteca de senhas aleatórias o mais rápido possível. Eventualmente, um funcionará.
Parece um provável culpado, mas não é. A maioria dos jogos possui mecanismos de bloqueio que impedem logins adicionais após um certo número de tentativas. Além disso, os ataques de força bruta geralmente não são eficazes contra servidores de logon complexos devido ao tempo necessário para o logon. Mesmo uma senha correta levará alguns segundos para verificar.
Isso não é muito, mas se torna um problema quando um hacker está tentando invadir uma conta usando uma biblioteca de centenas de milhares ou até milhões de senhas. Esse pequeno atraso pode se traduzir em dias, semanas ou anos de tempo adicional.
Os hackers podem contornar isso usando bibliotecas relativamente pequenas que contêm apenas senhas extremamente comuns. Mas isso nos leva de volta à segurança adequada da senha. Os ataques de força bruta podem ser um problema, mas os métodos de proteção descritos acima também funcionarão contra esse ataque.
Ataques de phishing de autenticação
Algumas empresas, principalmente a Blizzard, começaram a usar autenticadores em seus jogos. Esses dispositivos funcionam gerando um código com base em um algoritmo de criptografia predefinido, de propriedade da empresa. Cada autenticador gera certos códigos em determinados momentos, mas os códigos só podem ser adivinhados se você tiver as mãos no algoritmo. Que ninguém além da empresa possui (em teoria).
Mas isso ainda pode estar sujeito a ataques de phishing. Um site falso pode solicitar um código autenticador como qualquer outro. Esses códigos são válidos apenas por um período extremamente curto de tempo (geralmente alguns minutos), mas isso pode ser suficiente para hacker que monitora as informações de renda para efetuar login, quando o hacker pode alterar senhas da conta, retirar ouro e itens e etc.
O básico de proteção contra isso é o mesmo que proteger contra qualquer ataque de phishing. Não assuma que uma fonte que está solicitando seu código de autenticação é legítima. Pergunte a si mesmo - como cheguei aqui? Esta página parece diferente do normal? Qual é o URL? Se houver alguma dúvida, saia do site imediatamente.
Existem truques "reais"?
Sim. Absolutamente. Existem métodos de hacking que podem comprometer várias contas. A PlayStation Network é o caso mais famoso de infiltração generalizada de hackers, mas mesmo empresas como Valve e Trion tiveram problemas de segurança menores e menos sérios.
Também há sempre a possibilidade de um ataque do homem do meio ou uma rede local sem fio comprometida. Coisas assim acontecem.
Mas eles também são raros porque não são fáceis. o Corte na PlayStation Network O hacker da Sony Playstation Network [infográfico]Não foi um bom momento para as Relações Públicas da Sony nos últimos meses, com não apenas uma, mas duas violações de sua Playstation Network, e elas não ajudaram exatamente sua causa quando ... consulte Mais informação foi excepcional por causa de sua duração, aparente facilidade e severidade. A Sony não tomou as medidas de segurança adequadas. A maioria dos hackers de outros servidores de empresas de jogos causou danos mínimos porque as empresas detectaram os ataques de forma relativamente rápida, tomaram as medidas certas para limitar o problema e criptografaram usuários valiosos dados.
Conclusão
A chance de você ser invadido por um hack "real" é pequena. As organizações que comprometem consistentemente as contas dos jogos estão aí pelo dinheiro, e a melhor maneira de ganhar dinheiro é usar os métodos mais simples possíveis. Não há necessidade de invadir os servidores das empresas de jogos quando uma parte não trivial da base de usuários de qualquer jogo usa senhas de seis dígitos e é vulnerável à infecção por keylogger.
A proteção é simples como resultado. Use senhas fortes. Use um antivírus e firewall. Use as práticas recomendadas para uso seguro do computador. E, sim, use um método de autenticação adicional se for fornecido pelo desenvolvedor do jogo.
Crédito de imagem: Coconinoco
Matthew Smith é um escritor freelancer que mora em Portland, Oregon. Ele também escreve e edita para o Digital Trends.