Pagina principal Seguridad Por qué los hacks de red de juegos demuestran la necesidad de autenticación de dos factores

Por qué los hacks de red de juegos demuestran la necesidad de autenticación de dos factores

  • William Charles
  • 0
  • 5239
  • 1266
Anuncio

Si te has preguntado por qué no puedes iniciar sesión en tu red de juegos, puede ser porque el servicio ha sido pirateado. Esto es algo que ha sucedido con demasiada frecuencia en los últimos años, y continúa sucediendo a gran escala y en casos individuales..

La mejor forma de evitarlo es mediante la vigilancia (lo que puede significar cambiar regularmente su contraseña y emplear autenticación de dos factores siempre que sea posible), pero para darle una idea de la magnitud del problema, aquí hay un resumen de cinco piratas informáticos en los últimos años..

Sony PlayStation Network

En abril de 2011, se rompió la red Sony PlayStation Network, con el hackeo (que afectó a PSN, Qriocity, ahora Music Unlimited y el servicio de suscripción SOE de Sony Online Entertainment) que resultó en el robo de datos de hasta 77 millones de personas.

Según Sony, se accedió a una variedad de tipos de datos personales, como nombre y dirección, detalles de inicio de sesión de PSN, dirección de correo electrónico, fecha de nacimiento e incluso detalles de tarjetas de crédito. Si bien estos últimos se cifraron, la fuerza del cifrado ha estado en duda desde entonces.

Como resultado de la violación, de la cual Sony se responsabilizó y trabajó para mejorar su seguridad, Sony les dio a los clientes productos digitales como parte de un acuerdo de $ 15 millones en respuesta a una demanda colectiva. Hackear tu cuenta de PlayStation no es divertido Piensa dos veces acerca de comprar una PlayStation: Cómo ser hackeado hizo que mi contenido de PSN fuera inútil Piensa dos veces sobre comprar una PlayStation: Cómo ser pirateado hizo que mi contenido de PSN sea inútil Mi historia comienza en algún momento alrededor del lanzamiento estadounidense de PlayStation 4 No había encendido mi PlayStation durante aproximadamente una semana después de haber estado en el trabajo, necesitaba un descanso. Compré ..., como descubrió nuestro propio James Bruce.

Desde entonces, la seguridad en línea de Sony ha mejorado. Además del ataque culpado por Corea del Norte en 2014 a Sony Pictures La controversia final de 2014: Sony Hack, The Interview y Corea del Norte La controversia final de 2014: Sony Hack, The Interview y Corea del Norte ¿Corea del Norte realmente hackeó Sony Pictures? ¿Dónde está la evidencia? ¿Alguien más podría beneficiarse del ataque, y cómo se convirtió el incidente en una promoción para una película? , por supuesto.

El fantasma de los trucos navideños

En diciembre de 2014, mientras el mundo se sacudía la cabeza ante la respuesta reaccionaria al hack de Sony Pictures, un grupo afiliado a Anonymous llamado Lizard Squad 4 Grupos principales de hackers y lo que quieren 4 Grupos principales de hackers y lo que quieren Es fácil pensar de grupos de hackers como una especie de revolucionarios románticos de la trastienda. ¿Pero quiénes son realmente? ¿Qué representan y qué ataques han llevado a cabo en el pasado? dirigido a Amazon, Ubisoft, Hulu, el sistema Xbox Live de Microsoft, PSN y el sitio de juegos en línea Twitch.tv entre otros.

El ataque resultante dejó a Xbox Live y PSN fuera de línea durante la Navidad Ejecutando Linux en una ventana de Chromebook, los piratas informáticos de Xbox ofrecen ataques DDoS [Tech News Digest] Ejecutando Linux en una ventana de Chromebook, los piratas informáticos de Xbox ofrecen ataques DDoS [Tech News Digest] También, Xbox One SDK se filtra en línea, las películas más pirateadas de 2014, los obsequios de Nuclear Throne y una mirada retrospectiva a 2014 en GIF. . Para aquellos con nuevo hardware de Santa Claus, esto fue un desastre. Más tarde, Lizard Squad filtró unas 13,000 cuentas relativamente modestas.

#LulzXmas: VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart, (EA) Games, LEAKED ...

- Anónimo (@AnonymousGlobo) 26 de diciembre de 2014

Apareciendo en Radio 5 Live de la BBC, dos hombres que decían ser de Lizard Squad dijeron que habían estado actuando en el “Bien público”:

“[Lo hicimos] en gran medida para crear conciencia sobre estos temas ... También lo estamos haciendo para divertirnos, pero definitivamente existe el aspecto del bien público involucrado.”

No hay nada mejor que engañar a las personas en nombre del bien público en esa época del año que promueve la paz y la buena voluntad para todos los hombres, ¿está ahí??

Hackear vapor de agua hervida

La PC usa el regateo para sí mismos por la ineptitud de la PSN y Xbox Live podría recordar que varios servicios de distribución de juegos basados ​​en escritorio y grabación de logros han sido pirateados a lo largo de los años..

Lo más memorable es Steam, que a mediados de 2015 fue objeto de un error en el sistema de recuperación de contraseña olvidada que los atacantes podrían usar para hackear las credenciales de los usuarios. De manera vergonzosa, la herramienta de recuperación podría usarse sin que se ingrese toda la información supuestamente requerida, como se muestra aquí.

Valve pronto confirmó el error, que existió del 21 al 25 de julio, e impuso un cambio de contraseña en todas las cuentas que habían restablecido sus contraseñas durante este tiempo. Además, las cuentas afectadas se bloquearon durante cinco días..

Ubisoft UPlay

Posiblemente el editor de videojuegos más impopular del mundo, Ubisoft fue golpeado por una violación importante en 2013, que afectó a los servidores de Uplay, aquellos que insisten en ser contactados por sus juegos para autenticar el agresivo sistema DRM..

(Cómo alguien podría tener un hacha para golpear a Ubisoft sigue desconcertándome, pero ahí lo tienes ...)

En un comunicado, la compañía francesa aconsejó:

“Le recomendamos que cambie su contraseña. Por precaución, también recomendamos que cambie su contraseña en cualquier otro sitio web o servicio donde use la misma contraseña o una similar..”

Los nombres, las direcciones de correo electrónico y las contraseñas cifradas fueron robados en el hack, aunque Ubisoft insiste en que los datos financieros se almacenan (legítimamente) por separado. Antes del hack, las cuentas de usuario ya estaban siendo atacadas por hackers, por lo que nada de esto fue una gran sorpresa.

Es una pena que Ubisoft no haya gastado tanto tiempo y dinero protegiendo los datos de sus clientes que pagan como imponiendo DRM Ubisoft DRM Monitores Hardware, cerraduras después de tres activaciones [Noticias] Ubisoft DRM Monitores Hardware, cerraduras después de tres activaciones [Noticias] Hay pocas compañías más fáciles de criticar que Ubisoft cuando se trata de protección contra copia. La compañía ha utilizado durante mucho tiempo un esquema de activación en la mayoría de sus juegos que vincula la activación con el hardware de su computadora ... .

Credenciales de GOG pirateadas

Los fanáticos de los juegos retro adoran GOG, un servicio de distribución digital que ofrece versiones sin DRM de títulos clásicos que se remontan a la década de 1990. Pero incluso los usuarios de GOG.com están sujetos a que sus cuentas sean pirateadas.

Si bien no ha habido ningún hack masivo que haya dado como resultado la filtración de credenciales, GOG tiene un historial un poco pobre cuando se trata de responder a cuentas individuales que han sido pirateadas. Esta no es una razón para evitar usar el servicio (es una excelente manera de revivir títulos antiguos y garantizar que funcionen en su máquina, particularmente útil para los usuarios de Windows 10 Cómo jugar juegos con SafeDisc o SecureRom DRM en Windows 10 Cómo jugar Los juegos con SafeDisc o SecureRom DRM en Windows 10 Los jugadores con una inclinación por los títulos retro se han visto particularmente afectados por la noticia de que los títulos que empleaban SafeDisc y algunas versiones del sistema Securerom Digital Rights Management no son compatibles), pero vale la pena recordarlo. que si su cuenta es pirateada, puede esperar un poco para que el personal de soporte de GOG.com brinde una resolución.

Sus cuentas de jugador son oro para los hackers

La lección aquí, por supuesto, es que sus cuentas de juego son tan importantes como sus cuentas bancarias y de compras en línea. Emplear cambios regulares de contraseña (crear una contraseña segura pero memorable Cómo generar contraseñas seguras que coincidan con su personalidad Cómo generar contraseñas seguras que coincidan con su personalidad Sin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un cibercrimen. Una forma de crear una contraseña memorable podría ser hacerla coincidir con su personalidad (no es tan difícil como cree) y la autenticación de dos factores Autenticación de dos factores pirateada: por qué no debe entrar en pánico Autenticación de dos factores pirateada: por qué no debería No se asuste, siempre que sea posible, son sus mejores opciones para mantener las cosas seguras a su fin, pero si el pirateo ocurre en el servidor de la red del juego, entonces tiene la opción de abandonar ese servicio.

Si bien esto puede significar que ya no puedes jugar tus juegos, habrás mejorado tu seguridad.

¿Es este un paso que estás dispuesto a dar? ¿Qué pueden hacer las redes de juego y los servicios de distribución digital para mejorar la situación? Cuéntanos tus sentimientos en los comentarios.




Nadie ha comentado sobre este artículo todavía.

6 cosas que no sabías que tu iPhone está rastreando
iPhone y iPad
¿Encontraste un iPhone perdido o robado? Esto es lo que debe hacer
iPhone y iPad
Cómo permitir que contactos específicos omitan No molestar en iOS
iPhone y iPad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.