Publicité
De nombreuses violations de données ont frappé les réseaux de jeux et les éditeurs au cours des dernières années. Vous connaissez probablement le Problèmes du PlayStation Network Pensez deux fois à l'achat d'une PlayStation: comment le piratage a rendu mon contenu PSN inutileMon histoire commence quelque temps autour du lancement américain de la PlayStation 4. Je n'avais pas allumé ma PlayStation depuis environ une semaine après avoir été bouleversé au travail - j'avais besoin d'une pause. J'avais acheté ... Lire la suite , ainsi que les attaques qui ont touché les joueurs EA et même GOG.com a eu sa part de détournements de compte.
Le fait est que lorsqu'il s'agit de jeux en ligne, les attaquants savent qu'ils peuvent obtenir des informations sur les joueurs, données aux informations bancaires, et quel statut et statut ces joueurs (ou leurs personnages associés) ont dans le jeu monde.
Personne n'est en sécurité: un débutant peut être ciblé comme quelqu'un qui peut avoir beaucoup d'argent à dépenser, alors qu'il est expérimenté les joueurs possédant de vastes collections de crédits de jeu et d'inventaires pourraient être ciblés afin que ces articles puissent être volés et vendu.
La protection des joueurs contre de telles attaques est naturellement la responsabilité des développeurs et des éditeurs de jeux, mais une récente enquête de la société de sécurité des jeux PlayFab a fait des découvertes étonnantes.
Attendez, une «société de sécurité des jeux»?
PlayFab fournir des services (tels que la monétisation et l'analyse) pour la création de MMO et d'autres jeux connectés, et des outils pour les faire fonctionner, ce qui signifie suivre ce que les joueurs font et personnaliser le jeu autour de leurs activités, en utilisant des techniques de ciblage. Cela implique en partie de garder le joueur sécurisation des données Cinq façons de garantir la sécurité de vos données personnellesVos données, c'est vous. Qu'il s'agisse d'une collection de photographies que vous avez prises, d'images que vous avez développées, de rapports que vous avez écrits, d'histoires que vous avez imaginées ou de musique que vous avez collectée ou composée, elle raconte une histoire. Protege le. Lire la suite .
Et c'est là que se posent les problèmes…
Matt Augustine, CTO de PlayFab, m'a dit que "les joueurs apprécient la sécurité des données, mais ils ont très peu confiance que les développeurs la prennent au sérieux, donc ils ne leur font pas confiance. Ils ont donc recours à des mesures inefficaces telles que la saisie de fausses données dans les jeux. »
L'enquête de PlayFab révèle des résultats encore plus surprenants. Par exemple, un chiffre indique que 70% des répondants n'étaient au courant d'aucune atteinte à la sécurité de la société de jeux. Étant donné la longue liste de violations de jeux en ligne Pourquoi les hacks du réseau de jeu prouvent la nécessité d'une authentification à deux facteursPuis-je avoir un pirate qui s'introduit dans PSN / XBL / Steam / tous les trois? chose habituelle de code de style Matrix, mais avec les logos en arrière-plan, peut-être? Lire la suite Au cours des dernières années, c'est une énorme surprise, qui ne peut certainement être due qu'aux développeurs de jeux et aux éditeurs qui n'ont pas impressionné l'importance et l'impact de telles violations.
Les développeurs de jeux ne devraient-ils pas prendre la sécurité plus au sérieux?
En tant que commentateur de la sécurité en ligne, je suis fermement convaincu que toute entreprise qui a besoin de vous (que vous payiez en espèces, avec des données personnelles ou les deux) a l'obligation contractuelle de traiter vos données avec le plus grand soin le respect.
Cela signifie assurer la sécurité des données et traiter les violations de manière responsable et ouverte.
Il semble cependant que ce point de vue ne soit pas partagé par les développeurs. L'enquête de PlayFab révèle que parce que les joueurs apprécient les expériences de jeu et le coût de faire partie de cette expérience par-dessus tout, la sécurité est placée derrière.
Ce qui n’aide pas, c’est que les développeurs de jeux commettent des erreurs, agissent sur des idées fausses particulièrement dangereuses, telles que la qualité de leurs clients de jeux. Dit Matt:
«La chose la plus importante est qu’ils ne peuvent pas faire confiance au code client du jeu. Ils supposent simplement que le client du jeu qu'ils expédient… est une chose en laquelle ils peuvent avoir confiance, mais en réalité, il est piraté tout le temps. Donc, tout ce qui touche aux monnaies virtuelles ou aux biens virtuels ou autre chose, doit être sécurisé et contrôlable, sinon il est piraté et les gens exploités. »
Qui êtes vous?
La sécurité des données est en retrait, semble-t-il, pour profiter et se détendre. Bien que nous soyons sûrs que ce n'est pas le cas avec tous les développeurs de jeux ou réseaux de jeux, de nombreuses preuves suggèrent que les jeux l'industrie - en particulier en ce qui concerne les jeux en ligne sur consoles, ordinateurs de bureau et mobiles - doit prendre des mesures pour gérer la sécurité en ligne problèmes.
Mais nous ne pouvons pas compter sur l'industrie pour s'approprier pleinement ces problèmes; il doit y avoir une action de notre part en tant que joueurs. Nous avons déjà vu comment l'anonymat en ligne (dont dépendent les pirates de jeu en ligne) a été érodé dans les réseaux sociaux et les commentaires. Cette approche pourrait-elle être adoptée pour les jeux en ligne? "Nous le voyons même maintenant, en particulier dans les jeux mobiles utilisent Facebook et autres comme une forme d'authentification, et je pense que c'est probablement une tendance croissante."
Comment sécuriser vos jeux en ligne
Plusieurs mesures doivent être prises pour garantir la sécurité de votre expérience de jeu en ligne. Matt en a gracieusement offert trois:
- N'utilisez pas la même chose mots de passe sur plusieurs jeux, sites Web et services Comment générer des mots de passe forts qui correspondent à votre personnalitéSans mot de passe fort, vous pourriez rapidement vous retrouver à l'extrémité réceptrice d'un cybercrime. Une façon de créer un mot de passe mémorable pourrait être de l'adapter à votre personnalité. Lire la suite . "Chaque fois que l'un d'eux est compromis, les attaquants peuvent prendre ces informations et compromettre les autres comptes d'un joueur."
- Restez avec des plates-formes bien connues. «Ils ont les ressources pour prendre la sécurité au sérieux.»
- Évitez d'acheter des biens virtuels et du crédit Les pires menaces de sécurité et de logiciels malveillants pour les joueurs en ligneLes pirates et les escrocs salivent à l'occasion de voler une part du gâteau de l'industrie du jeu. Ne soyez pas victime; Restez protégé contre les menaces de sécurité et contre les logiciels malveillants contre des joueurs comme vous et moi. Lire la suite en dehors du jeu. «Ce que nous avons découvert au cours de nos enquêtes, c'est que les gens utilisent généralement des cartes de crédit volées pour acheter des biens virtuels, ou acheter des codes d'installation, puis les vendre en ligne pour de l'argent réel.»
Mais nous pouvons aller plus loin. MakeUseOf.com propose trois étapes supplémentaires pour améliorer la sécurité de votre jeu.
- Utilisez des jeux qui acceptent authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite pour vous connecter au client du jeu.
- Évitez les jeux financés par la publicité sur les smartphones et les tablettes. Si disponible, payez pour la version améliorée sans publicité, pour éviter annonce des logiciels malveillants Rencontrez Kyle et Stan, un nouveau cauchemar malvertisant Lire la suite («Malvertising») infectant votre système et volant vos informations de connexion de jeu.
- Résistez à la tentation d'acheter et de télécharger des «tricheurs» de l'automatisation du grind à tout ce qui prétend que vous pouvez gagner de l'argent de jeu pour peu d'effort. Ce sont des escroqueries, et le plus souvent, votre compte sera banni. En supposant que vous n'ayez pas déjà vidé votre inventaire de jeu et votre compte bancaire ou votre carte de crédit du monde réel en premier.
Avez-vous été touché par une défaillance de la sécurité des jeux en ligne? Surpris par le manque de sécurité offert par les géants du jeu en ligne? Dites le nous dans les commentaires.
Crédits image: Cambrioleur avec cagoule par Andrey_Popov via Shutterstock, PeterPhoto123 via Shutterstock.com,Iryna Tiumentseva via Shutterstock.com, Georgejmclittle via Shutterstock.com
Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.