Video Oyun Geliştiricileri Çevrimiçi Güvenliği Ciddiye Alabilir mi?

Çok sayıda veri ihlali son birkaç yıl içinde oyun ağlarına ve yayıncılara isabet etti. Muhtemelen PlayStation Network'ün sorunlarının farkındasınız Bir PlayStation Alımı Hakkında İki Kez Düşünün: Nasıl Hacked Edilir Bir PSS İçeriğimi Yararsız Yapma Bir PlayStation Alımı Hakkında İki Kez: Nasıl Hacked Edilir PSN İçeriğimi Yararsız Yapma PlayStation 4. PlayStation'ımı, bir hafta boyunca çalışırken takılmadan önce açmamıştım - bir molaya ihtiyacım vardı. Ben satın aldım… ve EA oyuncularını etkileyen saldırıların yanı sıra GOG.com bile hesap kaçırmaya başladı.

Gerçek şu ki, çevrimiçi oyunlara gelince, saldırganlar oyuncular hakkında, kişisel verilerden bankacılık bilgilerine ve oyuncuların (veya bunlarla ilişkili karakterlerinin) oyun dünyasında sahip oldukları durgunluk ve durumlara ilişkin bilgi edinebileceklerini biliyorlar..

Kimse güvende değil: Yeni başlayanlar harcayacak kadar parası olacak biri olarak hedeflenebilirken, oyun kredisi ve stoklarının geniş bir koleksiyonuna sahip deneyimli oyuncular bu ürünlerin çalınması ve satılması için hedeflenebilir.

Oyuncuları bu tür saldırılara karşı korumak doğal olarak oyun geliştiricilerin ve yayıncıların sorumluluğudur, ancak oyun güvenliği şirketi PlayFab tarafından yapılan son bir ankette bazı çarpıcı bulgular yapıldı..

Bekle, bir “Oyun Güvenliği Şirketi”?

PlayFab, MMO'yu ve diğer bağlı oyunları oluşturmak için hizmetler (para kazanma ve analitik gibi) ve bunları çalıştırmak için araçlar sağlar; bu, oyuncuların ne yaptıklarını takip etmek ve hedeflenen teknikleri kullanarak oyunu aktiviteleri etrafında özelleştirmek anlamına gelir. Bunun bir kısmı oyuncu verilerini güvende tutmaktır. Kişisel Verilerinizin Güvende Kalmasını Sağlamak İçin Beş Yol Kişisel Verilerinizin Güvende Kalmasını Sağlamak İçin Beş Yol Çektiğiniz fotoğraflardan oluşan bir koleksiyon, geliştirdiğiniz görüntüler, yazdığınız raporlar, düşündüğünüz hikayeler veya topladığınız veya bestelediğiniz müzik olsun, bir hikaye anlatır. Onu koru. .

İşte sorunların ortaya çıktığı yer burası…

PlayFab’ın CTO'su Matt Augustine bana bunu söyledi “oyuncular veri güvenliğine değer veriyor, ancak geliştiricilerin ciddiye aldıklarına dair güvenleri çok düşük, bu nedenle temelde onlara güvenmiyorlar. Bu nedenle, oyunlara sahte veri girme gibi etkisiz önlemlere başvuruyorlar.”

PlayFab'ın anketi daha da şaşırtıcı sonuçlar ortaya koyuyor. Örneğin, bir rakam katılımcıların% 70'inin herhangi bir oyun şirketinin güvenlik ihlalinden haberi olmadığını gösteriyor. Çevrimiçi oyun ihlallerinin uzun bir listesi göz önüne alındığında, neden Oyun Ağı Hack'leri İki Faktörlü Kimlik Doğrulama Gerekliliğini Kanıtlıyor Neden Oyun Ağı Hack'leri İki Faktörlü Kimlik Doğrulamaya İhtiyacı Neden Kanıtlıyor PSN / XBL / Steam / üçüne hacker girebilir miyim? Her zamanki Matrix tarzı kod şey, ama arka planda logoları ile, belki de? Geçtiğimiz birkaç yıl boyunca, bu tür ihlallerin önemini ve etkisini etkileyemeyen, kesinlikle oyun geliştiricileri ve yayıncılarına düşebilecek kesin bir sürpriz..

Oyun Geliştiricileri Güvenliği Daha Ciddiye Almamalıdır?

Çevrimiçi bir güvenlik yorumcusu olarak, sizden iş gerektiren herhangi bir şirketin (nakit parayla, kişisel verilerle veya her ikisiyle ödeme yapıp yapmadığınız), verilerinizi en yüksek saygı ile ele alma konusunda sözleşmeye tabi bir görevi olduğuna inanmak benim.

Bu, verilerin güvende tutulması ve ihlallerin sorumlu ve açık bir şekilde ele alınması anlamına gelir..

Bununla birlikte, bu bakış açısının geliştiriciler tarafından paylaşılmadığı görülmektedir. PlayFab'ın anketi, oyuncuların oyun tecrübelerine değer vermesi ve bu deneyimin bir parçası olmanın maliyetinin her şeyden önce güvenlik için arka koltukta oturduğunu gösteriyor.

Yardımcı olmayan, oyun geliştiricilerin hata yapmalarını, özellikle oyun istemcilerinin kalitesi gibi tehlikeli olan kavram yanılgılarını dikkate almalarıdır. Matt diyor ki:

“Birincisi, oyun müşteri koduna güvenememeleri. Sadece gönderdikleri oyun istemcisinin… güvenebilecekleri bir şey olduğunu, ancak gerçekte her zaman saldırıya uğradığını varsayıyorlar. Bu yüzden sanal para birimleri veya sanal mallara dokunan veya olmayan, güvenli ve kontrol edilebilir olması gereken herhangi bir şey, aksi takdirde saldırıya uğrar ve insanlar sömürülür.”

Kimsin?

Veri güvenliği arka koltuk alıyor, görünüşe göre kar etmek ve rahatlamak için. Her oyun geliştiricisi veya oyun ağı için durum böyle olmadığından emin olsak da, oyun endüstrisinin - özellikle konsollarda, masaüstlerinde ve cep telefonlarında çevrimiçi oyun oynamanın söz konusu olduğu durumlarda - oyun endüstrisinin ilgilenmesi gerektiği konusunda önemli kanıtlar var. çevrimiçi güvenlik sorunları.

Ancak bu sorunların sahipliğini tam olarak almak için sektöre güvenemeyiz; bizden oyuncu olarak hareket olmalı. Sosyal paylaşım ve yorumlarda, çevrimiçi anonimliğin (çevrimiçi oyun korsanlarının bağlı olduğu) nasıl aşındığını gördük. Bu yaklaşım çevrimiçi oyunlar için alınabilir mi?? “Şimdi bile görüyoruz, özellikle mobil oyunlarda Facebook ve benzerlerini bir kimlik doğrulama biçimi olarak kullanıyorlar ve bunun muhtemelen artan bir eğilim olduğunu düşünüyorum.”

Çevrimiçi Oyunlarınızı Nasıl Güvende Tutursunuz?

Çevrimiçi oyun deneyiminizin güvenliğini sağlamak için birkaç adım atılmalıdır. Matt lütfen üç teklif etti:

1. Birden fazla oyun, web sitesi ve hizmette aynı şifreleri kullanmayın Kişiliğinizle Eşleşen Güçlü Parolalar Nasıl Üretilir? Kişiliğinizle Eşleşen Güçlü Parolalar Nasıl Oluşturulur? Güçlü bir parola olmadan, bir siber suçun hemen sonunda kendinizi hızlı bir şekilde bulabilirsiniz. . Unutulmaz bir şifre oluşturmanın bir yolu, onu kişiliğinizle eşleştirmek olabilir.. . “Ne zaman bir taviz verildiyse, saldırganlar bu bilgiyi alabilir ve bir oyuncunun diğer hesaplarını tehlikeye atabilir.”
2. Tanınmış platformlara sadık kalın. “Güvenliği ciddiye alacak kaynakları var.”
3. Sanal mallar ve kredi satın almaktan kaçının Çevrimiçi Oyuncular için En Kötü Güvenlik ve Kötü Amaçlı Kötü Amaçlı Tehditler Çevrimiçi Oyuncular için En Kötü Güvenlik ve Kötü Amaçlı Kötü Amaçlı Tehditler Hacker'lar ve sahtekârlar, oyun endüstrisi pastasının bir kısmını çalma şansını sallıyor. Kurban olmayın; Sizin ve benim gibi oyunculara yönelik güvenlik ve kötü amaçlı yazılım tehditlerine karşı korunmaya devam edin. oyunun dışında. “Araştırmalarımızda bulduğumuz şey, insanların sanal mal satın almak veya yükleme kodları satın almak için çalınan kredi kartlarını kullanıp ardından gerçek parayla çevrimiçi satmalarıdır..”

Ancak daha ileri gidebiliriz. MakeUseOf.com, oyun güvenliğinizi arttırmak için üç adım daha sunuyor.

1. İki faktörlü kimlik doğrulaması kabul eden oyunları kullanın İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki faktörlü kimlik doğrulama (2FA) iki farklı yol gerektiren bir güvenlik yöntemidir Kimliğini kanıtlamanın. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak sadece kartı gerektirmez,… oyun istemcisine giriş yapmak için.
2. Akıllı telefonlarda ve tabletlerde reklam destekli oyunlardan kaçının. Varsa, kötü amaçlı yazılım reklamlarını önlemek için yükseltilmiş, reklamsız sürümün karşılığını ödeyin, Yeni Bir Malvertising Kabusu Tanışın Kyle And Stan ile Tanışın“amaçlı reklamcılık”(sisteminize virüs bulaştırmak ve oyun giriş bilgilerinizi çalmak).
3. Satın alma ve indirme eğilimine karşı çıkın “hileler” öğütme otomasyonundan az miktarda çaba için oyun parası kazanabileceğinizi iddia eden herhangi bir şeye. Bunlar dolandırıcılıktır ve hesabınızın yasaklanmasıyla sonuçlanmayacağından daha sık görülür. Oyun envanterinizin ve gerçek dünya banka hesabınızın veya ilk olarak kredi kartınızın boşalmamış olduğunu varsayalım..

Çevrimiçi bir oyun güvenliği hatası gördünüz mü? Online oyun devleri tarafından sunulan güvenlik eksikliği şaşırttı? Yorumlarda bize bildirin.

Resim Kredisi: Shutterstock üzerinden Andrey_Popov'dan Balaclava, Shutterstock.com üzerinden PeterPhoto123, Shutterstock.com üzerinden Iryna Tiumentseva, Shutterstock.com üzerinden Georgejmclittle ile Hırsız