Publicité
Les comptes de jeux sont la cible des pirates informatiques depuis des années, mais à mesure que de plus en plus de jeux sont mis en ligne ou nécessitent une vérification de compte, les enjeux ne font qu'augmenter. Le piratage de votre compte pourrait signifier des heures de travail perdues et des heures supplémentaires passées au téléphone avec l'assistance technique du jeu.
Alors, comment les comptes de jeu sont-ils piratés et que pouvez-vous faire pour empêcher le vôtre d'être une cible?
Un vieux chapeau - Deviner les mots de passe
J'ai écrit un bon nombre d'articles sur la sécurité sur MakeUseOf, et bien qu'ils aient souvent des sujets différents, il y a quelques petits trucs de sagesse qui restent les mêmes. Utilisez des mots de passe complexes. Changez-les de temps en temps. Ne les divulguez à personne.
Ce n'est pas différent avec les jeux. Bien que la plupart des gens jouent à des jeux uniquement pour le divertissement, les pirates informatiques recherchent des comptes de jeux pour la même raison qu'ils recherchent tout autre profit. Les objets du jeu et / ou les copies de jeux numériques valent de l'argent réel. Dans certains jeux, les objets peuvent être convertis en devises du jeu qui peuvent être revendues à d'autres joueurs sur le marché noir.
Se dire que les pirates pénètrent dans les systèmes via des méthodes complexes que nous ne pouvons pas détecter ou éviter est réconfortant. Mais en vérité, les pirates utilisent souvent des méthodes simples qui, sans doute, ne piratent même pas. Pourquoi? Parce que ils travaillent. Des études de sécurité ont montré que environ 30% des gens utilisent des mots de passe avec seulement six caractères alphanumériques et un nombre important de personnes utilisent toujours des chaînes de caractères comme «123456» ou même «mot de passe» comme mot de passe. Aucun piratage n'est nécessaire lorsque tant d'utilisateurs ont une sécurité aussi laxiste.
Les joueurs aimeraient souvent penser qu’ils sont au-dessus de ces tromperies, mais nous n’avons aucune raison de soupçonner que c’est le cas. Nous sommes simplement des consommateurs d'une forme spécifique de divertissement. Si vous utilisez actuellement un simple mot de passe, change maintenant. Et si vous n'êtes pas sûr de la force du mot de passe que vous avez choisi, un aperçu de notre tour d'horizon des outils de renforcement des mots de passe Mettez vos mots de passe à l'épreuve du crack avec ces cinq outils de force de mot de passeNous avons tous lu une bonne partie des questions «comment puis-je déchiffrer un mot de passe». Il est sûr de dire que la plupart d’entre eux sont à des fins néfastes plutôt que curieuses. Violation des mots de passe ... Lire la suite .
Another Old Hat - Enregistreurs de frappe et hameçonnage
Même si vous avez un mot de passe sécurisé, vous pouvez toujours avoir un compte compromis si quelqu'un d'autre découvre le mot de passe. Parfois, cela se produit car un ami parvient à obtenir ou à deviner le mot de passe d'une autre personne, auquel cas vous vous réveillerez probablement avec tout votre équipement teint en rose. Pour la plupart, cependant, ces problèmes proviennent de l'enregistrement de frappe ou du phishing.
Les enregistreurs de frappe sont courants. Ils ne sont pas difficiles à mettre en œuvre ou à envoyer dans la nature. Les joueurs sont aussi vulnérables que n'importe qui. Peut-être plus encore - nous téléchargeons souvent des correctifs, des mods et des modules complémentaires pour les jeux. World of Warcraft a été frappé par des enregistreurs de frappe intégrés à de faux modules de jeu, par exemple.
Le grand nombre de comptes que nous avons avec différentes sociétés de jeux et sites Web fait également des cibles de choix pour les attaques de phishing. Vous êtes-vous inscrit pour ça Star Wars: The Old Republic site Internet? Hmmm. Cela aurait été il y a quelques mois. C'est difficile à retenir.
Nous avons déjà couvert les méthodes de protection auparavant, donc au lieu de revenir dessus, je vais vous diriger vers nos articles sur lutte contre les enregistreurs de frappe 5 façons de vous protéger contre les enregistreurs de frappeLes enregistreurs de frappe sont l'une des menaces les plus redoutées pour la sécurité informatique. Tenez compte de ces conseils afin de ne pas être victime de pirates informatiques. Lire la suite et identifier les attaques de phishing Qu'est-ce que le phishing et quelles techniques les fraudeurs utilisent-ils exactement?Je n'ai jamais été fan de la pêche, moi-même. C'est principalement à cause d'une expédition précoce où mon cousin a réussi à attraper deux poissons pendant que j'attrapais la fermeture éclair. Semblables à la pêche réelle, les escroqueries par hameçonnage ne sont pas ... Lire la suite .
Force brute
La plupart des personnes compromises jurent de haut en bas que leurs mots de passe sont sécurisés et qu’elles ne pourraient pas être victimes d’un enregistreur de frappe. C’est assez étrange. En ce qui concerne les jeux, les personnes les plus intelligentes en matière de sécurité sont les plus susceptibles d'être piratées.
C'était du sarcasme. Pourtant, cela vaut la peine de parler de la force brute, une tactique qui est généralement considérée comme le coupable et qui peut dans certains cas être le problème. Une attaque par force brute est une tentative de pirater un mot de passe en utilisant une bibliothèque de mots de passe aléatoires aussi rapidement que possible. Finalement, on travaillera.
Cela ressemble à un coupable probable, mais ce n'est pas le cas. La plupart des jeux ont des mécanismes de verrouillage qui empêcheront des connexions supplémentaires après un certain nombre d'essais. De plus, les attaques par force brute ne sont généralement pas efficaces contre les serveurs de connexion complexes en raison du temps requis pour se connecter. Même un mot de passe correct prendra quelques secondes à vérifier.
Ce n'est pas beaucoup, mais cela devient un problème lorsqu'un pirate tente de pirater un compte à l'aide d'une bibliothèque de centaines de milliers, voire de millions de mots de passe. Ce petit retard peut se traduire par des jours, des semaines ou des années de temps supplémentaire.
Les pirates peuvent contourner ce problème en utilisant des bibliothèques relativement petites qui ne contiennent que des mots de passe extrêmement courants. Mais cela nous ramène simplement à une sécurité de mot de passe appropriée. Les attaques par force brute peuvent être un problème, mais les méthodes de protection décrites ci-dessus fonctionneront également contre cette attaque.
Attaques de phishing d'authentification
Certaines entreprises, notamment Blizzard, ont commencé à utiliser des authentificateurs avec leurs jeux. Ces appareils fonctionnent en générant un code basé sur un algorithme de chiffrement prédéfini appartenant à l'entreprise. Chaque authentificateur générera certains codes à certains moments, mais les codes ne peuvent être devinés que si vous avez les mains sur l'algorithme. Ce que personne d'autre que l'entreprise n'a (en théorie).
Mais cela peut encore faire l'objet d'attaques de phishing. Un faux site Web peut demander un code d'authentification comme n'importe quel autre. Ces codes ne sont valables que pour une période extrêmement courte - généralement quelques minutes - mais cela peut être suffisant pour pirate surveillant les informations de revenu pour se connecter, à quel point le pirate peut changer les mots de passe du compte, retirer l'or et les objets, et etc.
Les principes de base de la protection contre cela sont les mêmes que la protection contre toute attaque de phishing. Ne présumez pas qu'une source qui demande votre code d'authentification est légitime. Demandez-vous - comment suis-je arrivé ici? Cette page est-elle différente de la normale? Quelle est l'URL? En cas de doute, quittez immédiatement le site.
Y a-t-il de «vrais» hacks?
Oui. Absolument. Il existe des méthodes de piratage qui peuvent compromettre de nombreux comptes. Le PlayStation Network est le cas le plus célèbre d'infiltration généralisée par des pirates, mais même des entreprises comme Valve et Trion ont eu des problèmes de sécurité plus petits et moins graves.
Il y a aussi toujours la possibilité attaque de l'homme du milieu ou un réseau sans fil local compromis. De telles choses arrivent.
Mais ils sont aussi rares car ils ne sont pas faciles. le Piratage du PlayStation Network Le piratage du réseau Playstation de Sony [Infographie]Ce n'était pas le bon moment pour les relations publiques de Sony au cours des derniers mois avec non seulement une, mais deux violations de leur Playstation Network, et ils n'ont pas vraiment aidé leur cause quand ils ... Lire la suite était exceptionnelle en raison de sa durée, de sa facilité et de sa gravité apparentes. Sony n'a pas pris les mesures de sécurité appropriées. La plupart des piratages d'autres serveurs de sociétés de jeux ont causé des dommages minimes car les sociétés ont détecté les attaques relativement rapidement, a pris les bonnes mesures pour limiter le problème et a chiffré l'utilisateur précieux Les données.
Conclusion
Les chances que vous soyez piraté via un «vrai» hack sont minimes. Les organisations qui compromettent constamment les comptes de jeu en ont pour leur argent, et la meilleure façon de gagner de l'argent est d'utiliser les méthodes les plus simples possibles. Il n'est pas nécessaire de pirater les serveurs des sociétés de jeux lorsqu'une partie non triviale de la base d'utilisateurs d'un jeu utilise des mots de passe à six chiffres et est vulnérable à une infection par enregistreur de frappe.
La protection est donc simple. Utilisez des mots de passe forts. Utilisez un antivirus et un pare-feu. Utilisez les meilleures pratiques pour une utilisation sûre de l'ordinateur. Et, oui, utilisez une méthode d'authentification supplémentaire si celle-ci est fournie par le développeur du jeu.
Crédit d'image: Coconinoco
Matthew Smith est un écrivain indépendant vivant à Portland, en Oregon. Il écrit et édite également pour Digital Trends.
