Pourquoi les hackers des réseaux de jeux prouvent-ils le besoin d'une authentification à deux facteurs?
Si vous vous demandez pourquoi vous ne pouvez pas vous connecter à votre réseau de jeu, c'est peut-être parce que le service a été piraté. C’est quelque chose qui est arrivé trop souvent ces dernières années et continue à se produire à grande échelle et dans des cas individuels.
Le mieux est d’éviter la vigilance (il peut s’agir de changer régulièrement votre mot de passe et d’utiliser une authentification à deux facteurs lorsque cela est possible), mais pour vous donner une idée de l’ampleur du problème, voici un aperçu de cinq piratages du réseau de jeu ces dernières années..
Sony PlayStation Network
En avril 2011, le PlayStation Network de Sony avait été violé. Le piratage informatique (qui concernait PSN, Qriocity, devenu Music Unlimited et le service d'abonnement SOE de Sony Online Entertainment) entraînait le vol de données de 77 millions de personnes..
Selon Sony, différents types de données personnelles ont été consultés, tels que le nom et l'adresse, les informations de connexion au PSN, l'adresse de messagerie, la date de naissance et même les coordonnées de carte de crédit. Alors que ces derniers étaient cryptés, la force du cryptage est mise en doute depuis.
À la suite de la violation, dont Sony a pris la responsabilité et a travaillé pour améliorer leur sécurité, Sony a fourni des produits numériques à ses clients dans le cadre d'un règlement de 15 millions de dollars en réponse à un recours collectif. Il n'est pas amusant de pirater son compte PlayStation. Pensez-y deux fois à l'achat d'une PlayStation: comment se faire pirater mon contenu PSN inutile Pensez-y à deux fois à l'achat d'une PlayStation: comment se pirater rendre mon contenu PSN inutile Mon histoire commence un peu après le lancement américain de la PlayStation 4 Je n’avais pas allumé ma PlayStation depuis environ une semaine après avoir été renversé au travail - j’avais besoin d’une pause. J'avais acheté… Read More, comme notre propre James Bruce a découvert.
Depuis lors, la sécurité en ligne de Sony s'est améliorée. Mis à part l'attaque de 2014 par la Corée du Nord sur la controverse finale de Sony Pictures 2014: Sony Hack, l'interview et la controverse finale de 2014 pour la Corée du Nord: Sony Hack, l'interview et la Corée du Nord La Corée du Nord a-t-elle vraiment piraté Sony Pictures? Où est la preuve? Quelqu'un at-il quelque chose à gagner de l'attaque et comment l'incident a-t-il été transformé en promotion pour un film? Lire la suite, bien sûr.
Le fantôme de Noël
En décembre 2014, alors que le monde tremblait devant la réaction réactionnaire au piratage de Sony Pictures, un groupe affilié à Anonymous, appelé Lizard Squad, regroupe 4 grands groupes de pirates informatiques et ce qu'ils veulent. 4 grands groupes de pirates informatiques et ce qu'ils veulent. Il est facile de penser des groupes de hackers comme une sorte de révolutionnaire romantique dans l’arrière-boutique. Mais qui sont-ils vraiment? Que représentent-ils et quelles attaques ont-ils menées par le passé? En savoir plus sur Amazon, Ubisoft, Hulu, le système Xbox Live de Microsoft, le PSN et le site de jeu en ligne Twitch.tv, entre autres.
L’attaque qui en a résulté a mis hors service Noël et XBOX hors ligne sous Linux exécutant Linux dans une fenêtre de Chromebook, les hackers de Xbox offrant des attaques DDoS [Tech News Digest] exécutant Linux dans une fenêtre de Chromebook, les hackers de Xbox offrant des attaques de type DDoS [Tech News Digest] Le SDK présente des fuites en ligne, les films les plus piratés de 2014, des billets gratuits sur Nuclear Throne et un retour sur 2014 au format GIF. Lire la suite . Pour ceux avec le nouveau matériel du père Noël, c'était un désastre. Plus tard, Lizard Squad a publié une fuite relativement modeste de 13 000 comptes.
#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA),…
- Anonyme (@AnonymousGlobo) 26 décembre 2014
Apparaissant sur Radio 5 Live de la BBC, deux hommes qui prétendaient appartenir à Lizard Squad ont déclaré avoir joué dans la “bon public”:
“[Nous l'avons fait] en grande partie pour sensibiliser à ces questions.… Nous le faisons également pour nous amuser, mais il y a clairement l'aspect du bien public impliqué.”
Il n'y a rien de mieux que de bousiller les gens au nom du bien public à cette période de l'année qui favorise la paix et la bonne volonté de tous les hommes, n'est-ce pas??
Piratage de vapeur d'eau bouillie
PC se sert de ses propres rires à cause de l’inefficacité du PSN et de Xbox Live, il convient de rappeler que divers services de distribution de jeux sur ordinateur et d’enregistrement des performances ont été piratés au fil des ans..
Le plus mémorable est Steam, qui à la mi-2015 avait fait l’objet d’un bogue dans le système de récupération du mot de passe oublié, que les attaquants pouvaient utiliser pour pirater les informations d’identité de l’utilisateur. De manière embarrassante, l'outil de récupération pourrait être utilisé sans que toutes les informations supposées nécessaires soient entrées, comme illustré ici..
Valve a bientôt confirmé le bogue qui existait du 21 au 25 juillet et a imposé un changement de mot de passe à tous les comptes qui avaient réinitialisé leurs mots de passe pendant cette période. En outre, les comptes concernés ont été bloqués pendant cinq jours.
Ubisoft UPlay
Ubisoft, qui est peut-être l'éditeur de jeux vidéo le plus impopulaire au monde, a été frappé par une brèche majeure en 2013, qui affecte les serveurs Uplay - ceux qui exigent d'être contactés par vos jeux pour authentifier le système agressif de DRM..
(Comment n'importe qui pourrait-il avoir le courage de se battre contre Ubisoft continue de me dérouter, mais voilà…)
Dans un communiqué, la société française a indiqué:
“Nous vous recommandons de changer votre mot de passe. Par précaution, nous vous recommandons également de modifier votre mot de passe sur tout autre site Web ou service sur lequel vous utilisez le même mot de passe ou un mot de passe similaire..”
Les noms, les adresses électroniques et les mots de passe cryptés ont été volés, mais Ubisoft insiste sur le fait que les données financières sont (à juste titre) stockées séparément. Avant le piratage, les comptes d'utilisateurs étaient déjà ciblés par les pirates, rien de tout cela n'a donc été une énorme surprise..
C’est juste dommage qu’Ubisoft n’ait pas consacré autant de temps et d’argent à la protection des données de ses clients payants qu’il n’imposait le matériel DRM des moniteurs DRM Ubisoft, verrouillé après trois activations [Actualités] Le matériel des moniteurs DRM Ubisoft, verrouillé après trois activations [Actualités] Il existe peu de sociétés plus faciles à critiquer que Ubisoft en matière de protection contre la copie. La société utilise depuis longtemps un schéma d'activation sur la plupart de ses jeux qui lie l'activation au matériel de votre ordinateur… Pour en savoir plus .
Identifiants GOG piratés
Les fans de jeux rétro adorent GOG, un service de distribution numérique proposant des versions de titres classiques sans DRM remontant aux années 1990. Mais même les utilisateurs de GOG.com sont sujets à se faire pirater leurs comptes.
Bien qu'il n'y ait pas eu de piratage en masse ayant entraîné la fuite d'informations d'identification, GOG a un piètre bilan en ce qui concerne le traitement de comptes individuels piratés. Ce n'est pas une raison pour éviter d'utiliser le service (c'est un excellent moyen de faire revivre les anciens titres et de garantir qu'ils fonctionneront sur votre machine, ce qui est particulièrement utile pour les utilisateurs de Windows 10. Comment jouer à des jeux avec SafeDisc ou SecureRom DRM sous Windows 10 Jeux avec SafeDisc ou SecureRom DRM sous Windows 10 Les joueurs qui ont un penchant pour les titres rétro ont été particulièrement touchés par la nouvelle que les titres qui utilisaient SafeDisc et certaines versions du système Securerom Digital Rights Management ne sont pas pris en charge. Rappelez-vous que si votre compte est piraté, vous pouvez attendre un peu que le support technique de GOG.com fournisse une résolution..
Vos comptes de joueurs sont de l'or pour les pirates
Bien entendu, la leçon à tirer est que vos comptes de jeu sont aussi importants que vos comptes bancaires et de magasinage en ligne. Utilisation de modifications régulières des mots de passe (création d'un mot de passe mémorable, mais sécurisé) Comment générer des mots de passe forts qui correspondent à votre personnalité Comment générer des mots de passe forts qui correspondent à votre personnalité Sans mot de passe fort, vous pourriez rapidement vous retrouver au cœur d'un cyber-crime. Une façon de créer un mot de passe mémorable pourrait être de l'adapter à votre personnalité (Read More n'est pas aussi difficile que vous le pensez) et authentification à deux facteurs Authentification à deux facteurs piratée: Pourquoi ne pas paniquer Authentification à deux facteurs piratée: Pourquoi Dans la mesure du possible, vous ne devriez pas paniquer, mais vous avez la possibilité d’abandonner ce service si le piratage se produit sur le serveur du réseau de jeux..
Bien que cela puisse signifier que vous ne pouvez plus jouer à votre / vos jeu (s), vous aurez amélioré votre sécurité..
Est-ce une étape que vous êtes prêt à franchir? Que peuvent faire les réseaux de jeux et les services de distribution numérique pour améliorer la situation? Dites-nous vos sentiments dans les commentaires.
Explorer plus sur: Hacking, Sony, Steam, Xbox Live.