Les développeurs de jeux vidéo prennent-ils la sécurité en ligne au sérieux?
De nombreuses violations de données ont frappé les réseaux de jeux et les éditeurs au cours des dernières années. Vous êtes probablement au courant des problèmes du PlayStation Network. Pensez-y deux fois à l'achat d'une PlayStation. Comment le piratage rend mon contenu PSN inutile. Pensez-y à deux reprises pour l'achat d'une PlayStation. Comment le piratage a rendu mon contenu PSN inutile. Mon histoire commence un peu après le lancement américain du PlayStation 4. Je n'avais pas allumé ma PlayStation depuis environ une semaine après avoir été renversée au travail - j'avais besoin d'une pause. J'avais acheté… Read More, ainsi que les attaques qui ont affecté les joueurs EA et même GOG.com a eu sa part de détournements de compte.
Le fait est que, lorsqu'il s'agit de jeux en ligne, les attaquants savent qu'ils peuvent obtenir des informations sur les joueurs, des données personnelles aux informations bancaires, ainsi que la position et le statut de ces joueurs (ou de leurs personnages associés) dans le monde du jeu..
Personne n’est en sécurité: un débutant peut être ciblé comme une personne pouvant avoir beaucoup d’argent à dépenser, alors que les joueurs expérimentés disposant de vastes collections de crédits de jeu et d’inventaires peuvent être ciblés de manière à ce que ces articles puissent être volés et vendus..
Protéger les joueurs de telles attaques relève bien entendu de la responsabilité des développeurs et des éditeurs de jeux, mais un récent sondage de la société de sécurité des jeux PlayFab a permis de faire des découvertes étonnantes..
Attendre un “Société de sécurité du jeu”?
PlayFab fournit des services (tels que la monétisation et l’analyse) pour la construction de MMO et d’autres jeux connectés, ainsi que des outils pour les exploiter, ce qui implique de garder une trace de ce que les joueurs font et de personnaliser le jeu en fonction de leurs activités, en utilisant des techniques de ciblage. Une partie de cela implique de sécuriser les données du joueur. Cinq façons de garantir la sécurité de vos données personnelles. Cinq façons de garantir la sécurité de vos données personnelles. Vos données, c'est vous. Qu'il s'agisse d'une collection de photographies que vous avez prises, d'images que vous avez développées, de rapports que vous avez écrits, d'histoires que vous avez imaginées ou de musiques que vous avez rassemblées ou composées, cela raconte une histoire. Protege le. Lire la suite .
Et c'est là que les problèmes se posent…
Matt Augustine, CTO de PlayFab, m'a dit que “Les joueurs apprécient la sécurité des données, mais ils n’ont guère confiance que les développeurs la prennent au sérieux, ils ne leur font donc pas confiance. Ils ont donc recours à des mesures inefficaces telles que la saisie de fausses données dans des jeux..”
L'enquête de PlayFab révèle des résultats encore plus surprenants. Par exemple, un chiffre indique que 70% des répondants n'étaient au courant d'aucune atteinte à la sécurité d'une société de jeux. Compte tenu de la longue liste d'infractions dans les jeux en ligne Pourquoi les hackers du réseau de jeu prouvent-ils le besoin d'une authentification à deux facteurs? Pourquoi les hackages du réseau de jeu prouvent-ils le besoin d'une authentification à deux facteurs? Puis-je avoir un pirate informatique pénétrant dans PSN / XBL / Steam / les trois? code habituel de style Matrix, mais avec les logos en arrière-plan, peut-être? Lire la suite au cours des dernières années, c'est une surprise énorme, qui ne peut certainement être que le fait de développeurs et d'éditeurs de jeux qui n'impressionnent pas l'importance et l'impact de telles violations..
Les développeurs de jeux ne devraient-ils pas prendre la sécurité plus au sérieux?
En tant que commentateur de la sécurité en ligne, je suis fermement convaincu que toute entreprise qui exige de votre part une transaction (que vous payiez en espèces, avec des données personnelles ou les deux) a l'obligation contractuelle de traiter vos données avec le plus grand respect..
Cela implique de sécuriser les données et de gérer les violations de manière responsable et ouverte..
Il semble toutefois que ce point de vue ne soit pas partagé par les développeurs. L'enquête de PlayFab révèle que, parce que les joueurs apprécient avant tout les expériences de jeu et le coût inhérent à cette expérience, la sécurité passe au second plan..
Ce qui n’aide pas, c’est que les développeurs de jeux commettent des erreurs en agissant sur des idées fausses particulièrement dangereuses, telles que la qualité de leurs clients. Matt dit:
“La première chose à faire est qu’ils ne peuvent pas faire confiance au code client du jeu. Ils supposent simplement que le client du jeu qu'ils envoient… est une chose en laquelle ils peuvent avoir confiance, mais en réalité, il est piraté tout le temps. Donc, tout ce qui touche des monnaies virtuelles ou des biens virtuels ou non, doit être sécurisé et contrôlable, sinon il est piraté et les gens exploités.”
Qui es-tu?
La sécurité des données passe au second plan, semble-t-il, pour en tirer profit. Bien que nous soyons sûrs que ce ne soit pas le cas de tous les développeurs de jeux ou de tous les réseaux de jeux, il existe de nombreuses preuves suggérant que l’industrie du jeu - en particulier en ce qui concerne les jeux en ligne sur consoles, ordinateurs de bureau et mobiles - doit prendre des mesures pour y remédier. problèmes de sécurité en ligne.
Mais nous ne pouvons pas compter sur l’industrie pour s’approprier totalement ces problèmes; il faut que nous agissions en tant que joueurs. Nous avons déjà vu comment l'anonymat en ligne (dont dépendent les pirates informatiques) a été érodé dans les réseaux sociaux et les commentaires. Cette approche pourrait-elle être adoptée pour les jeux en ligne?? “Nous le voyons même maintenant, en particulier dans les jeux mobiles utilisant Facebook et autres comme une forme d'authentification, et je pense que c'est probablement une tendance croissante.”
Comment sécuriser votre jeu en ligne
Plusieurs mesures doivent être prises pour assurer la sécurité de votre expérience de jeu en ligne. Matt a gentiment offert trois:
- Ne pas utiliser les mêmes mots de passe sur plusieurs jeux, sites Web et services Comment générer des mots de passe forts qui correspondent à votre personnalité Comment générer des mots de passe forts qui correspondent à votre personnalité Sans un mot de passe fort, vous pourriez vous retrouver rapidement victime d'un cyber-crime . Une façon de créer un mot de passe mémorable pourrait être de le faire correspondre à votre personnalité. Lire la suite . “Chaque fois qu'un joueur est compromis, des attaquants peuvent récupérer ces informations et compromettre les autres comptes d'un joueur..”
- S'en tenir à des plateformes bien connues. “Ils ont les ressources pour prendre la sécurité au sérieux.”
- Évitez d'acheter des biens virtuels et des crédits. Les pires menaces contre la sécurité et les programmes malveillants pour les joueurs en ligne. Les pires menaces pour la sécurité et les programmes malveillants pour les joueurs en ligne. Les pirates et les escrocs saluent l'occasion de voler une part du gâteau du secteur des jeux. Ne soyez pas une victime rester protégé contre les menaces de sécurité et les logiciels malveillants pour les joueurs comme vous et moi. Lire plus en dehors du jeu. “Nos enquêtes nous ont révélé que les gens utilisent généralement des cartes de crédit volées pour acheter des biens virtuels ou pour acheter des codes d'installation, puis les vendent en ligne contre de l'argent réel..”
Cependant, nous pouvons aller plus loin. MakeUseOf.com propose trois étapes supplémentaires pour améliorer la sécurité de votre jeu.
- Utiliser des jeux qui acceptent l'authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs et pourquoi l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui requiert deux méthodes différentes. de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement… En savoir plus pour vous connecter au client du jeu.
- Évitez les jeux financés par la publicité sur les smartphones et les tablettes. Si possible, payez pour la version mise à niveau, sans publicité, pour éviter les programmes malveillants de publicité. Rencontrez Kyle et Stan, un nouveau cauchemar malvertisant. Rencontrez Kyle et Stan, un nouveau cauchemar malvertisant. En savoir plus (“malvertising”) infecter votre système et voler vos identifiants de connexion au jeu.
- Résistez à la tentation d'acheter et de télécharger “triche” de l'automatisation de la mouture à tout ce qui vous dit, vous pouvez gagner de l'argent en jouant avec peu d'effort. Ce sont des escroqueries et, le plus souvent, votre compte sera banni. En supposant que votre inventaire de jeu et votre compte bancaire ou votre carte de crédit du monde réel n'aient pas déjà été vidés.
Avez-vous été touché par une défaillance de la sécurité des jeux en ligne? Surpris par le manque de sécurité offert par les géants du jeu en ligne? Dites le nous dans les commentaires.
Crédits image: cambrioleur avec balaclava par Andrey_Popov via Shutterstock, PeterPhoto123 via Shutterstock.com, Iryna Tiumentseva via Shutterstock.com, Georgejmclittle via Shutterstock.com
En savoir plus sur: Jeux mobiles, Jeux multijoueurs, Sécurité en ligne.