Joseph Goodman
0 
4211
488
Les comptes de jeux sont la cible des pirates informatiques depuis des années, mais à mesure que de plus en plus de jeux sont mis en ligne ou nécessitent une vérification des comptes, l'enjeu ne fait que croître. Le piratage de votre compte peut signifier des heures de travail perdues et des heures supplémentaires passées au téléphone avec l'assistance technique du jeu..
Alors, comment les comptes de jeux sont-ils piratés et que pouvez-vous faire pour que le vôtre ne soit plus une cible??
Un vieux chapeau - Deviner les mots de passe
J'ai écrit un bon nombre d'articles sur la sécurité sur MakeUseOf et, bien qu'ils abordent souvent différents sujets, certains éléments de base de la sagesse restent les mêmes. Utilisez des mots de passe complexes. Changez-les de temps en temps. Ne les divulguez à personne.
Ce n'est pas différent avec les jeux. Bien que la plupart des gens jouent à des jeux uniquement à des fins de divertissement, les pirates informatiques recherchent les comptes de jeux pour la même raison que les autres. Les objets en jeu et / ou les copies de jeux numériques valent de l'argent. Dans certains jeux, les objets peuvent être convertis en monnaie de jeu pouvant être revendues à d'autres joueurs sur le marché noir..
Il est réconfortant de se dire que des pirates pénètrent dans des systèmes via des méthodes complexes que nous ne pouvons ni détecter ni éviter. Mais en vérité, les pirates utilisent souvent des méthodes simples qui ne sont même pas du piratage. Pourquoi? Parce que ils travaillent. Des études de sécurité ont montré qu'environ 30% des personnes utilisent des mots de passe comportant seulement six caractères alphanumériques et qu'un nombre important de personnes utilisent encore des chaînes de caractères telles que “123456” ou même “mot de passe” comme mot de passe. Il n'y a pas besoin de piratage si de nombreux utilisateurs disposent d'une sécurité aussi laxiste.
Les joueurs aimeraient souvent penser qu’ils ont surmonté de telles sottises, mais nous n’avons aucune raison de penser que c’est le cas. Nous sommes simplement consommateurs d'une forme de divertissement spécifique. Si vous utilisez actuellement un mot de passe simple, change-le maintenant. Et si vous n'êtes pas sûr de la force du mot de passe que vous avez choisi, jetez un coup d'œil à notre liste complète d'outils de renforcement du mot de passe Mettez votre mot de passe à l'abri du test de fissure avec ces cinq outils de résistance du mot de passe Mettez votre mot de passe à l'épreuve du crack Ces cinq outils de résistance au mot de passe Chacun de nous a lu une bonne partie des questions de type «Comment puis-je déchiffrer un mot de passe». Il est prudent de dire que la plupart d’entre elles sont destinées à des fins néfastes plutôt qu’à un but curieux. Violer des mots de passe… .
Un autre vieux chapeau - Enregistreurs de frappe et hameçonnage
Même si vous avez un mot de passe sécurisé, vous pouvez toujours compromettre votre compte si quelqu'un d'autre découvre le mot de passe. Cela se produit parfois lorsqu'un ami parvient à obtenir ou à deviner le mot de passe d'une autre personne. Dans ce cas, vous vous réveillerez probablement avec tout votre équipement coloré en rose. Pour la plupart, cependant, ces problèmes proviennent de la saisie au clavier ou du phishing..
Les enregistreurs de frappe sont courants. Ils ne sont pas difficiles à mettre en œuvre ou à envoyer dans la nature. Les joueurs sont aussi vulnérables que quiconque. Peut-être davantage - nous téléchargeons souvent des correctifs, des mods et des add-ons aux jeux. World of Warcraft a été frappé par des enregistreurs de frappe intégrés aux faux jeux, par exemple.
Le grand nombre de comptes que nous avons avec différentes sociétés de jeux et sites Web est également une cible privilégiée pour les attaques de phishing. Vous êtes-vous inscrit pour cela Star Wars: The Old Republic site Internet? Hmmm. Cela aurait été il y a quelques mois. Il est difficile de se souvenir.
Nous avons déjà couvert des méthodes de protection auparavant, alors au lieu de revenir sur ces méthodes, je vous dirigerai vers nos articles sur la lutte contre les enregistreurs de frappe. 5 moyens de se protéger contre les enregistreurs de frappe 5 moyens de se protéger contre les enregistreurs de frappe menaces à la sécurité informatique. Tenez compte de ces astuces pour ne pas être victime d'attaques informatiques. et identifier les attaques de phishing Qu'est-ce que l'hameçonnage et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que l'hameçonnage et quelles techniques les escrocs utilisent-ils? Je n'ai jamais été un fan de pêche, moi-même. Ceci est principalement dû à une expédition précoce où mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les escroqueries par phishing ne sont pas… .
Force brute
La plupart des personnes compromises jurent de haut en bas que leurs mots de passe sont sécurisés et qu'elles ne pourraient pas être victimes d'un enregistreur de frappe. C'est assez étrange. En matière de jeu, les personnes les plus intelligentes en matière de sécurité sont les plus susceptibles d'être piratées.
C'était un sarcasme. Néanmoins, il vaut la peine de parler de la force brute, une tactique que l’on pense généralement comme le coupable et qui, dans certains cas, pourrait en fait être le problème. Une attaque par force brute est une tentative de déchiffrer un mot de passe en utilisant une bibliothèque de mots de passe aléatoires aussi rapidement que possible. Finalement, on travaillera.
Cela ressemble à un coupable probable, mais ce n’est pas le cas. La plupart des jeux ont des mécanismes de verrouillage qui empêchent des connexions supplémentaires après un certain nombre d'essais. De plus, les attaques par force brute ne sont généralement pas efficaces contre les serveurs de connexion complexes en raison du temps requis pour la connexion. Même un mot de passe correct prendra quelques secondes pour vérifier..
Ce n'est pas beaucoup, mais cela devient un problème lorsqu'un pirate informatique tente de déchiffrer un compte en utilisant une bibliothèque contenant des centaines de milliers, voire des millions de mots de passe. Ce petit retard peut se traduire par des jours, des semaines ou des années de temps supplémentaire.
Les pirates peuvent contourner ce problème en utilisant des bibliothèques relativement petites qui ne contiennent que des mots de passe extrêmement communs. Mais cela nous ramène à la sécurité par mot de passe. Les attaques par force brute peuvent être un problème, mais les méthodes de protection décrites ci-dessus fonctionneront également contre cette attaque..
Attaques de phishing d'authentification
Certaines sociétés, notamment Blizzard, ont commencé à utiliser des authentificateurs avec leurs jeux. Ces dispositifs fonctionnent en générant un code basé sur un algorithme de chiffrement prédéfini appartenant à la société. Chaque authentifiant générera certains codes à certains moments, mais ceux-ci ne peuvent être devinés que si vous avez l'algorithme en main. Ce que personne à part l'entreprise n'a (en théorie).
Mais cela peut toujours être sujet à des attaques de phishing. Un faux site Web peut demander un code d'authentification comme un autre. Ces codes ne sont valables que pour une période de temps extrêmement courte - généralement quelques minutes - mais cela peut être suffisant pour qu'un pirate surveillant les informations de revenus se connecte. etc.
Les bases de la protection contre cela sont les mêmes que celles contre toute attaque de phishing. Ne supposez pas qu'une source qui demande votre code d'authentification est légitime. Demandez-vous - comment suis-je arrivé ici? Cette page est-elle différente de la normale? Quelle est l'URL? En cas de doute, quittez le site immédiatement.
Sont là “Réal” Hacks?
Oui. Absolument. Il existe des méthodes de piratage informatique qui peuvent compromettre de nombreux comptes. Le PlayStation Network est le cas le plus célèbre d'infiltration généralisée par des pirates informatiques, mais même des entreprises comme Valve et Trion ont eu des problèmes de sécurité moins importants et moins graves..
Il y a aussi toujours la possibilité d'une attaque de l'homme du milieu ou d'un réseau local sans fil compromis. De telles choses arrivent.
Mais ils sont également rares car ils ne sont pas faciles. Le hack du PlayStation Network Le hack du Sony Playstation Network [Infographie] Le hack du PlayStation Network de Sony [Infographie] Les relations publiques de Sony ont connu une période difficile ces derniers mois, avec non seulement une mais deux violations du réseau Playstation Ils n’ont pas aidé exactement leur cause quand ils… étaient exceptionnels en raison de leur durée, de leur facilité apparente et de leur gravité. Sony n'a pas pris les mesures de sécurité appropriées. La plupart des piratages d'autres serveurs de sociétés de jeux ont causé peu de dommages, car les sociétés ont détecté les attaques assez rapidement, pris les mesures appropriées pour limiter le problème et chiffré les données utiles de l'utilisateur..
Conclusion
La chance que vous soyez piraté via un “réal” le hack est petit. Les organisations qui compromettent constamment les comptes de jeu en ont pour leur argent, et le meilleur moyen de gagner de l'argent est d'utiliser les méthodes les plus simples possibles. Il n'est pas nécessaire de pirater les serveurs de sociétés de jeux lorsqu'une partie non triviale de la base d'utilisateurs d'un jeu utilise des mots de passe à six chiffres et est vulnérable aux infections par le keylogger..
La protection est simple en conséquence. Utilisez des mots de passe forts. Utilisez un anti-virus et un pare-feu. Utilisez les meilleures pratiques pour utiliser l'ordinateur en toute sécurité. Et, oui, utilisez une méthode d'authentification supplémentaire si celle-ci est fournie par le développeur du jeu..
Crédit d'image: Coconinoco