Pourquoi les hacks du réseau de jeu prouvent la nécessité d'une authentification à deux facteurs

Publicité

Si vous vous demandez pourquoi vous ne pouvez pas vous connecter à votre réseau de jeu, c'est peut-être parce que le service a été piraté. C'est quelque chose qui s'est produit trop souvent ces dernières années, et cela continue de se produire à grande échelle et dans des cas individuels.

L'évitement est mieux réalisé par la vigilance (ce qui peut signifier changer régulièrement votre mot de passe et utiliser deux facteurs authentification si possible), mais pour vous donner une idée de l’ampleur du problème, voici un aperçu de cinq hacks de réseaux de jeux dernières années.

Sony PlayStation Network

En avril 2011, le Sony PlayStation Network a été violé, avec le piratage (qui a affecté PSN, Qriocity, maintenant Music Unlimited, et le service d'abonnement SOE de Sony Online Entertainment), ce qui fait que jusqu'à 77 millions de personnes volé.

Selon Sony, différents types de données personnelles ont été consultés, comme le nom et l'adresse, les informations de connexion PSN, l'adresse e-mail, la date de naissance et même les informations de carte de crédit. Alors que ces derniers étaient cryptés, la force du cryptage est mise en doute depuis.

À la suite de la violation, dont Sony a pris la responsabilité et a travaillé pour améliorer leur sécurité, Sony a offert des produits numériques à ses clients dans le cadre d'un règlement de 15 millions de dollars en réponse à un recours collectif procès. Avoir votre Le compte PlayStation piraté n'est pas amusant Pensez deux fois à l'achat d'une PlayStation: comment le piratage a rendu mon contenu PSN inutileMon histoire commence quelque temps autour du lancement américain de la PlayStation 4. Je n'avais pas allumé ma PlayStation depuis environ une semaine après avoir été bouleversé au travail - j'avais besoin d'une pause. J'avais acheté ... Lire la suite , comme l'a découvert notre propre James Bruce.

Depuis lors, la sécurité en ligne de Sony s'est améliorée. Mis à part la Corée du Nord accusée de 2014 attaque contre Sony Pictures Controverse finale de 2014: Sony Hack, l'interview et la Corée du NordLa Corée du Nord a-t-elle vraiment piraté Sony Pictures? Où sont les preuves? Quelqu'un d'autre a-t-il profité de l'attaque et comment l'incident a-t-il été transformé en promotion pour un film? Lire la suite , bien sûr.

Le fantôme de Noël Hacks

En décembre 2014, alors que le monde secouait la tête face à la réponse réactionnaire au piratage de Sony Pictures, un groupe affilié à Anonymous appelé Escouade de lézards 4 meilleurs groupes de hackers et ce qu'ils veulentIl est facile de considérer les groupes de hackers comme une sorte de révolutionnaires romantiques d'arrière-scène. Mais qui sont-ils vraiment? Que représentent-ils et quelles attaques ont-ils menés par le passé? Lire la suite ciblaient entre autres Amazon, Ubisoft, Hulu, le système Xbox Live de Microsoft, PSN et le site de jeux en ligne Twitch.tv.

L'attaque qui en résulte a mis Xbox Live et PSN hors ligne à Noël Exécuter Linux dans une fenêtre Chromebook, les pirates Xbox proposent des attaques DDoS [Tech News Digest]En outre, le SDK Xbox One fuit en ligne, les films les plus piratés de 2014, les cadeaux gratuits du trône nucléaire et un retour en arrière sur 2014 en GIF. Lire la suite . Pour ceux qui ont du nouveau matériel du Père Noël, ce fut un désastre. Plus tard, Lizard Squad a divulgué 13 000 comptes relativement modestes.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- Anonyme (@AnonymousGlobo) 26 décembre 2014

Apparaissant sur Radio 5 Live de la BBC, deux hommes prétendant appartenir à Lizard Squad ont déclaré qu'ils avaient agi dans le "bien public":

«[Nous l'avons fait] en grande partie pour sensibiliser à ces questions. … Nous le faisons aussi pour nous amuser mais il y a certainement l'aspect du bien public en jeu. »

Il n'y a rien de mieux que de foutre les gens au nom du bien public à cette période de l'année qui promeut la paix et la bonne volonté de tous les hommes, n'est-ce pas?

Piratage de vapeur d'eau bouillie

PC utilise des ricanements pour eux-mêmes sur l'ineptie du PSN et Xbox Live pourrait bien se souvenir que divers services de distribution de jeux sur ordinateur et d’enregistrement des exploits ont été piratés années.

Le plus mémorable est Steam, qui à la mi-2015 a fait l'objet d'un bogue dans le système de récupération de mot de passe oublié que les attaquants pouvaient utiliser pour pirater les informations d'identification de l'utilisateur. Gênant, l'outil de récupération pourrait être utilisé sans que toutes les informations prétendument requises soient saisies, comme illustré ici.

Valve a rapidement confirmé le bogue, qui existait du 21 au 25 juillet, et a imposé un changement de mot de passe sur tous les comptes qui avaient réinitialisé leurs mots de passe pendant cette période. De plus, les comptes concernés ont été verrouillés pendant cinq jours.

Ubisoft UPlay

Peut-être l'éditeur de jeux vidéo le plus impopulaire au monde, Ubisoft a été frappé par une violation majeure en 2013, affectant Serveurs Uplay - ceux qui insistent pour être contactés par vos jeux afin d'authentifier le DRM agressif système.

(Comment n'importe qui pourrait avoir une hache à moudre contre Ubisoft continue de me dérouter, mais voilà ...)

Dans un rapport, la société française conseille:

«Nous vous recommandons de modifier votre mot de passe. Par prudence, nous vous recommandons également de modifier votre mot de passe sur tout autre site Web ou service où vous utilisez le même mot de passe ou un mot de passe similaire. »

Des noms, des adresses e-mail et des mots de passe cryptés ont été volés dans le hack, bien qu'Ubisoft insiste sur le fait que les données financières sont (à juste titre) stockées séparément. Avant le piratage, les comptes d'utilisateurs étaient déjà ciblés par des pirates, donc rien de tout cela n'a été une énorme surprise.

C'est dommage qu'Ubisoft n'ait pas dépensé autant de temps et d'argent pour protéger les données de ses clients payants que lui imposant DRM Ubisoft DRM surveille le matériel et se verrouille après trois activations [Actualités]Il existe peu d'entreprises plus faciles à dénigrer qu'Ubisoft en matière de protection contre la copie. La société utilise depuis longtemps un schéma d'activation sur la plupart de ses jeux qui lie l'activation au matériel de votre ordinateur ... Lire la suite .

Identifiants GOG piratés

Les fans de jeux rétro adorent GOG, un service de distribution numérique qui propose des versions sans DRM de titres classiques remontant aux années 1990. Mais même les utilisateurs de GOG.com sont soumis au piratage de leurs comptes.

Bien qu'il n'y ait pas eu de piratage de masse entraînant une fuite d'informations d'identification, GOG a un peu de mauvais dossier lorsqu'il s'agit de répondre aux comptes individuels qui ont été piratés. Ce n'est pas une raison pour éviter d'utiliser le service (c'est un excellent moyen de faire revivre d'anciens titres et de garantir qu'ils fonctionneront sur votre machine, particulièrement utile aux utilisateurs de Windows 10 Comment jouer à des jeux avec SafeDisc ou SecureRom DRM sur Windows 10Les joueurs ayant un penchant pour les titres rétro ont été particulièrement touchés par la nouvelle que les titres utilisé SafeDisc et certaines versions du système Securerom Digital Rights Management ne sont pas prise en charge. Lire la suite ), mais il convient de se rappeler que si votre compte est piraté, vous devrez peut-être attendre un peu que les techniciens de GOG.com fournissent une résolution.

Vos comptes de joueurs sont de l'or pour les pirates

La leçon ici, bien sûr, est que vos comptes de jeu sont tout aussi importants que vos comptes bancaires et vos achats en ligne. Utiliser des changements de mot de passe réguliers (créer un mot de passe mémorable mais sécurisé Comment générer des mots de passe forts qui correspondent à votre personnalitéSans mot de passe fort, vous pourriez rapidement vous retrouver à l'extrémité réceptrice d'un cybercrime. Une façon de créer un mot de passe mémorable pourrait être de l'adapter à votre personnalité. Lire la suite n'est pas aussi difficile que vous le pensez) et authentification à deux facteurs Authentification à deux facteurs piratée: pourquoi vous ne devriez pas paniquer Lire la suite autant que possible sont vos meilleures options pour garder les choses en sécurité de votre côté, mais si le piratage se produit sur le serveur du réseau de jeu, vous avez la possibilité d'abandonner ce service.

Bien que cela puisse signifier que vous ne pouvez plus jouer à vos jeux, vous aurez amélioré votre sécurité.

Est-ce une étape que vous êtes prêt à franchir? Que peuvent faire les réseaux de jeux et les services de distribution numérique pour améliorer la situation? Dites-nous vos sentiments dans les commentaires.