Por qué los hackers de redes de juego prueban la necesidad de la autenticación de dos factores

¿Puedo tener un hacker entrando en PSN / XBL / Steam / los tres? cosa habitual de código de estilo Matrix, pero con los logotipos en el fondo, tal vez?

¿Puedo tener un hacker entrando en PSN / XBL / Steam / los tres?  cosa habitual de código de estilo Matrix, pero con los logotipos en el fondo, tal vez?
Anuncio

Si se ha estado preguntando por qué no puede iniciar sesión en su red de juegos, puede ser porque el servicio ha sido pirateado. Esto es algo que ha sucedido con demasiada frecuencia en los últimos años, y continúa sucediendo a gran escala y en casos individuales.

La evitación se logra mejor a través de la vigilancia (lo que puede significar cambiar la contraseña regularmente y emplear autenticación de dos factores cuando sea posible), pero para darle una idea de la magnitud del problema, aquí hay un resumen de cinco pirateos de redes de juegos en los últimos años.

Sony PlayStation Network

En abril de 2011, la Sony PlayStation Network fue violada, con el pirateo informático (que afectó a PSN, Qriocity, ahora Music Unlimited y el servicio de suscripción Sony Online Entertainment SOE) que provocó el robo de datos de hasta 77 millones de personas.

Según Sony, se accedió a una variedad de tipos de datos personales, como nombre y dirección, detalles de inicio de sesión de PSN, dirección de correo electrónico, fecha de nacimiento e incluso datos de la tarjeta de crédito. Mientras que el último se cifró, la fuerza del cifrado ha estado en duda desde entonces.

Como resultado de la violación, de la cual Sony se responsabilizó y trabajó para mejorar su seguridad, Sony le dio a los clientes productos digitales como parte de un acuerdo de $ 15 millones en respuesta a una demanda colectiva. Tener su cuenta de PlayStation pirateada no es divertido Pensar dos veces acerca de comprar una PlayStation: cómo ser pirateado hizo que mi contenido de PSN sea inútil Pensar dos veces sobre comprar una PlayStation: cómo ser atacado hizo que mi contenido de PSN sea inútil Mi historia comienza en algún momento del lanzamiento estadounidense de la PlayStation 4 . No había encendido mi PlayStation durante aproximadamente una semana después de haber sido derrotado en el trabajo, necesitaba un descanso. Compré ... Leer más, como nuestro propio James Bruce descubrió.

Desde entonces, la seguridad en línea de Sony ha mejorado. Además del ataque de Corea del Norte de 2014 culpado por la controversia final de Sony Pictures 2014: Sony Hack, The Interview y Corea del Norte 2014 Controversia final: Sony Hack, The Interview y Corea del Norte ¿Corea del Norte realmente hackear Sony Pictures? ¿Dónde está la evidencia? ¿Alguien más podría sacar provecho del ataque y cómo se convirtió el incidente en promoción para una película? Leer más, por supuesto.

El fantasma de los piratas navideños

En diciembre de 2014, mientras el mundo sacudía la cabeza ante la respuesta reaccionaria al hack de Sony Pictures, un grupo afiliado a Anonymous llamado Lizard Squad 4 Top Hacker Groups y lo que quieren 4 Top Hacker Groups y lo que quieren Es fácil pensar de los grupos hackers como una especie de revolucionarios románticos en la trastienda. ¿Pero quiénes son realmente? ¿Qué representan y qué ataques han llevado a cabo en el pasado? Lea más sobre Amazon, Ubisoft, Hulu, el sistema Xbox Live de Microsoft, PSN y el sitio de juegos en línea Twitch.tv, entre otros.

El ataque resultante golpeó a Xbox Live y PSN fuera de línea durante Navidad Ejecutando Linux en una ventana de Chromebook, los hackers de Xbox ofrecen ataques DDoS [Tech News Digest] ejecutando Linux en una ventana de Chromebook, los hackers de Xbox ofrecen ataques DDoS [Tech News Digest] También, la Xbox One El SDK filtra en línea, las películas más pirateadas de 2014, obsequios del trono nuclear y una mirada al 2014 en GIF. Lee mas . Para aquellos con nuevo hardware de Santa Claus, esto fue un desastre. Más tarde, Lizard Squad filtró unas 13, 000 cuentas relativamente modestas.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ..

- Anónimo (@AnonymousGlobo) 26 de diciembre de 2014

Apareciendo en Radio 5 Live de la BBC, dos hombres que dicen ser de Lizard Squad dijeron que habían actuado en nombre del "bien público":

"[Lo logramos] en gran medida para crear conciencia sobre estos temas. ... También lo hacemos para entretenernos, pero definitivamente está involucrado el aspecto del bien público ".

No hay nada mejor que atornillar a la gente en nombre del bien público en esa época del año que promueve la paz y la buena voluntad para todos los hombres, ¿verdad?

Hackear el vapor de agua hervida

Las PC se ríen entre sí por la ineptitud del PSN y Xbox Live debería recordar que varios servicios de distribución de juegos y de distribución de juegos basados ​​en computadoras de escritorio se han pirateado a lo largo de los años.

Lo más memorable es Steam, que a mediados de 2015 fue objeto de un error en el sistema olvidado de recuperación de contraseñas que los atacantes podrían utilizar para piratear las credenciales de los usuarios. De manera vergonzosa, la herramienta de recuperación podría usarse sin que se ingrese toda la información supuestamente requerida, como se muestra aquí.

Valve pronto confirmó el error, que existía del 21 al 25 de julio, e impuso un cambio de contraseña en todas las cuentas que habían restablecido sus contraseñas durante este tiempo. Además, las cuentas afectadas se bloquearon durante cinco días.

Ubisoft UPlay

Posiblemente el editor de videojuegos más impopular del mundo, Ubisoft fue golpeado por una brecha importante en 2013, afectando a los servidores de Uplay, aquellos que insisten en ser contactados por sus juegos para autenticar el agresivo sistema DRM.

(Cómo alguien podría tener un hacha para luchar contra Ubisoft continúa desconcertándome, pero ahí lo tienes ...)

En un comunicado, la compañía francesa aconsejó:

"Le recomendamos que cambie su contraseña. Debido a una gran cantidad de precaución, también recomendamos que cambie su contraseña en cualquier otro sitio web o servicio donde use la misma contraseña o una similar ".

Los nombres, las direcciones de correo electrónico y las contraseñas encriptadas fueron robadas, aunque Ubisoft insiste en que los datos financieros (por derecho) se almacenan por separado. Antes del pirateo, las cuentas de usuario ya estaban siendo atacadas por hackers, por lo que nada de esto fue una gran sorpresa.

Es una lástima Ubisoft no gastó tanto tiempo y dinero protegiendo los datos de sus clientes de pago como lo hizo imponiendo DRM Ubisoft DRM Monitors Hardware, Locks After Three Activations [Noticias] Ubisoft DRM Monitors Hardware, Locks After Three Activations [Noticias] Hay pocas compañías más fáciles de usar que Ubisoft cuando se trata de protección contra copias. La compañía ha utilizado durante mucho tiempo un esquema de activación en la mayoría de sus juegos que relaciona la activación con el hardware de su computadora ... Leer más.

Credenciales de GOG pirateadas

A los fanáticos de los juegos retro les encanta GOG, un servicio de distribución digital que ofrece versiones sin DRM de títulos clásicos que se remontan a la década de 1990. Pero incluso los usuarios de GOG.com están sujetos a la piratería de sus cuentas.

muo-gaming-w10-retro-drm-gog

Si bien no ha habido un hack masivo que dé lugar a la filtración de credenciales, GOG tiene un poco de un pobre historial cuando se trata de responder a cuentas individuales que han sido pirateadas. Esta no es una razón para evitar el uso del servicio (es una excelente manera de revivir títulos antiguos y garantizar que funcionen en su máquina, particularmente útil para usuarios de Windows 10 Cómo jugar juegos con SafeDisc o SecureRom DRM en Windows 10 Cómo jugar Juegos con SafeDisc o SecureRom DRM en Windows 10 Los jugadores con una inclinación por los títulos retro se han visto particularmente afectados con la noticia de que los títulos que emplean SafeDisc y algunas versiones del sistema Securerom Digital Rights Management no son compatibles. Lea más), pero es Vale la pena recordar que si su cuenta es pirateada, puede que tenga que esperar un poco para que la gente de soporte de GOG.com le proporcione una resolución.

Tus cuentas de jugador son oro para los hackers

La lección aquí, por supuesto, es que sus cuentas de juego son tan importantes como sus cuentas bancarias y de compras en línea. Emplear cambios regulares de contraseña (crear una contraseña memorable pero segura Cómo generar contraseñas seguras que combinen con su personalidad Cómo generar contraseñas seguras que combinen con su personalidad Sin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un cibercrimen. Una forma de crear una contraseña memorable podría ser hacerla coincidir con tu personalidad. Leer más no es tan difícil como crees) y autenticación de dos factores Autenticación de dos factores pirateados: Por qué no debes entrar en pánico La autenticación de dos factores pirateados: ¿Por qué? No debe entrar en pánico Lea más, siempre que sea posible, son sus mejores opciones para mantener las cosas seguras en su extremo, pero si el ataque ocurre en el servidor de la red del juego, entonces tiene la opción de abandonar ese servicio.

Si bien esto puede significar que ya no puede jugar su (s) juego (s), habrá mejorado su seguridad.

¿Es este un paso que estás dispuesto a tomar? ¿Qué pueden hacer las redes de juego y los servicios de distribución digital para mejorar la situación? Cuéntanos tus sentimientos en los comentarios.

In this article