Comment les comptes de jeux vidéo sont-ils piratés et que pouvez-vous faire pour vous protéger?
Les comptes de jeux sont la cible des pirates informatiques depuis des années, mais à mesure que de plus en plus de jeux sont mis en ligne ou nécessitent une vérification des comptes, les enjeux ne font qu'augmenter. Le piratage de votre compte peut signifier des heures de travail perdues et des heures supplémentaires passées au téléphone avec l'assistance technique du jeu..
Alors, comment les comptes de jeu sont-ils piratés et que pouvez-vous faire pour que le vôtre ne soit plus une cible??
Un vieux chapeau - Deviner les mots de passe
J'ai écrit bon nombre d'articles sur la sécurité sur MakeUseOf et, bien qu'ils abordent souvent des sujets différents, il reste cependant quelques éléments de base de la sagesse qui restent les mêmes. Utilisez des mots de passe complexes. Changez-les de temps en temps. Ne les divulguez à personne.
Ce n'est pas différent avec les jeux. Bien que la plupart des gens jouent à des jeux uniquement à des fins de divertissement, les pirates informatiques recherchent les comptes de jeux pour la même raison que les autres. Les objets en jeu et / ou les copies de jeux numériques valent de l'argent. Dans certains jeux, les objets peuvent être convertis en monnaie du jeu pouvant être revendue à d'autres joueurs sur le marché noir..
Il est réconfortant de se dire que des pirates pénètrent dans des systèmes via des méthodes complexes que nous ne pouvons ni détecter ni éviter. Mais en vérité, les pirates informatiques utilisent souvent des méthodes simples qui ne sont même pas du piratage informatique. Pourquoi? Parce que ils travaillent. Des études de sécurité ont montré qu'environ 30% des personnes utilisent des mots de passe comportant seulement six caractères alphanumériques et qu'un nombre important d'utilisateurs utilisent encore des chaînes de caractères telles que “123456” ou même “mot de passe” comme mot de passe. Il n'y a pas besoin de piratage si de nombreux utilisateurs disposent d'une sécurité aussi laxiste.
Les joueurs aimeraient souvent penser qu’ils ont surmonté de telles sottises, mais nous n’avons aucune raison de penser que c’est le cas. Nous sommes simplement consommateurs d'une forme de divertissement spécifique. Si vous utilisez actuellement un mot de passe simple, change-le maintenant. Et si vous n'êtes pas sûr de la force du mot de passe que vous avez choisi, consultez notre liste d'outils de renforcement de mot de passe Mettez votre mot de passe à l'abri du test de fissure avec ces cinq outils de renforcement de la force du mot de passe Ces cinq outils de résistance au mot de passe Chacun de nous a lu un bon nombre de questions sur la façon de déchiffrer un mot de passe. Il est prudent de dire que la plupart d'entre eux ont des objectifs néfastes plutôt que curieux. Violer des mots de passe… Lire la suite .
Un autre vieux chapeau - Enregistreurs de frappe et hameçonnage
Même si vous avez un mot de passe sécurisé, vous pouvez toujours compromettre votre compte si quelqu'un d'autre découvre le mot de passe. Cela se produit parfois lorsqu'un ami parvient à obtenir ou à deviner le mot de passe d'une autre personne. Dans ce cas, vous vous réveillerez probablement avec tout votre équipement coloré en rose. Cependant, dans la plupart des cas, ces problèmes proviennent de la saisie au clavier ou du phishing..
Les enregistreurs de frappe sont courants. Ils ne sont pas difficiles à mettre en œuvre ou à envoyer dans la nature. Les joueurs sont aussi vulnérables que quiconque. Peut-être davantage - nous téléchargeons souvent des correctifs, des mods et des add-ons aux jeux. World of Warcraft a été frappé par des enregistreurs de frappe intégrés aux faux add-ons de jeux, par exemple.
Le grand nombre de comptes que nous avons avec différentes sociétés de jeux et sites Web est également une cible privilégiée pour les attaques de phishing. Vous êtes-vous inscrit pour cela Star Wars: The Old Republic site Internet? Hmmm. Cela aurait été il y a quelques mois. Il est difficile de se souvenir.
Nous avons déjà couvert des méthodes de protection auparavant, alors au lieu de revenir à cela, je vous dirigerai vers nos articles sur la lutte contre les enregistreurs de frappe. 5 façons de vous protéger contre les enregistreurs de frappe 5 façons de vous protéger contre les enregistreurs de frappe menaces à la sécurité informatique. Tenez compte de ces astuces pour ne pas être victime d'attaques informatiques. En savoir plus et identifier les attaques de phishing Qu'est-ce que le phishing et quelles techniques les escrocs utilisent-ils? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les tentatives de phishing ne sont pas… Lire la suite .
Force brute
La plupart des personnes compromises jurent de haut en bas que leurs mots de passe sont sécurisés et qu'elles ne pourraient pas être victimes d'un enregistreur de frappe. C'est assez étrange. En matière de jeu, les personnes les plus intelligentes en matière de sécurité sont les plus susceptibles d'être piratées.
C'était un sarcasme. Néanmoins, il vaut la peine de parler de la force brute, une tactique que l’on pense communément comme étant le coupable et qui peut dans certains cas être réellement le problème. Une attaque par force brute est une tentative de déchiffrer un mot de passe en utilisant une bibliothèque de mots de passe aléatoires aussi rapidement que possible. Finalement, on travaillera.
Cela ressemble à un coupable probable, mais ce n’est pas le cas. La plupart des jeux ont des mécanismes de verrouillage qui empêchent des connexions supplémentaires après un certain nombre d'essais. De plus, les attaques par force brute ne sont généralement pas efficaces contre les serveurs de connexion complexes en raison du temps requis pour la connexion. Même un mot de passe correct prendra quelques secondes pour vérifier..
Ce n'est pas beaucoup, mais cela devient un problème lorsqu'un pirate informatique tente de déchiffrer un compte en utilisant une bibliothèque contenant des centaines de milliers, voire des millions de mots de passe. Ce petit retard peut se traduire par des jours, des semaines ou des années de temps supplémentaire.
Les pirates peuvent contourner ce problème en utilisant des bibliothèques relativement petites qui ne contiennent que des mots de passe extrêmement communs. Mais cela nous ramène à la sécurité par mot de passe. Les attaques par force brute peuvent être un problème, mais les méthodes de protection décrites ci-dessus vont également être efficaces..
Attaques de phishing d'authentification
Certaines sociétés, notamment Blizzard, ont commencé à utiliser des authentificateurs avec leurs jeux. Ces dispositifs fonctionnent en générant un code basé sur un algorithme de chiffrement prédéfini appartenant à la société. Chaque authentifiant générera certains codes à certains moments, mais ceux-ci ne peuvent être devinés que si vous avez l'algorithme en main. Ce que personne à part l'entreprise n'a (en théorie).
Mais cela peut toujours être sujet à des attaques de phishing. Un faux site Web peut demander un code d'authentification comme un autre. Ces codes ne sont valables que pour une période extrêmement courte - généralement quelques minutes - mais cela peut être suffisant pour qu'un pirate surveillant les informations sur le revenu se connecte. Le pirate peut alors modifier les mots de passe de compte, supprimer l'or et les éléments, et etc.
Les bases de la protection contre cela sont les mêmes que celles contre toute attaque de phishing. Ne supposez pas qu'une source qui demande votre code d'authentification est légitime. Demandez-vous - comment suis-je arrivé ici? Cette page est-elle différente de la normale? Quelle est l'URL? En cas de doute, quittez le site immédiatement.
Sont là “Réal” Hacks?
Oui. Absolument. Il existe des méthodes de piratage informatique qui peuvent compromettre de nombreux comptes. Le PlayStation Network est le cas le plus célèbre d'infiltration généralisée par des pirates informatiques, mais même des entreprises comme Valve et Trion ont eu des problèmes de sécurité moins importants et moins graves..
Il y a aussi toujours la possibilité d'une attaque de l'homme du milieu ou d'un réseau local sans fil compromis. De telles choses arrivent.
Mais ils sont également rares car ils ne sont pas faciles. Le hack du PlayStation Network Le hack du Sony Playstation Network [Infographie] Le hack du PlayStation Network de Sony [Infographie] Les relations publiques de Sony ont connu une période difficile ces derniers mois, avec non seulement une mais deux violations de leur Playstation Network Ils n'ont pas aidé exactement leur cause quand ils ont… Read More était exceptionnel en raison de sa durée, de sa facilité apparente et de sa gravité. Sony n'a pas pris les mesures de sécurité appropriées. La plupart des piratages d'autres serveurs de sociétés de jeux ont causé peu de dommages, car les sociétés ont détecté les attaques assez rapidement, pris les mesures appropriées pour limiter le problème et crypté les données utiles de l'utilisateur..
Conclusion
La chance que vous soyez piraté via un “réal” le hack est petit. Les organisations qui compromettent constamment les comptes de jeu en ont pour leur argent, et le meilleur moyen de gagner de l'argent est d'utiliser les méthodes les plus simples possibles. Il n'est pas nécessaire de pirater les serveurs de sociétés de jeux lorsqu'une partie non triviale de la base d'utilisateurs d'un jeu utilise des mots de passe à six chiffres et est vulnérable aux infections par le keylogger..
La protection est simple en conséquence. Utilisez des mots de passe forts. Utilisez un anti-virus et un pare-feu. Utilisez les meilleures pratiques pour utiliser l'ordinateur en toute sécurité. Et, oui, utilisez une méthode d'authentification supplémentaire si celle-ci est fournie par le développeur du jeu..
Crédit d'image: Coconinoco