Video Oyunu Geliştiricileri Çevrimiçi Güvenliği Ciddiye alıyor mu?

İlan

Son birkaç yılda birçok veri ihlali oyun ağlarına ve yayıncılara çarptı. Muhtemelen farkındasınız PlayStation Network'ün sorunları PlayStation Satın Alma Hakkında İki Kez Düşünün: Saldırıya Uğramak PSN İçeriğimi Yararsız YaptıHikayem, PlayStation 4'ün Amerikan lansmanı etrafında başlıyor. PlayStation'ımı yaklaşık bir hafta boyunca işten çıkarıldığımda açmamıştım - bir molaya ihtiyacım vardı. Ben aldım ... Daha fazla oku EA oyuncularını ve hatta GOG.com'u etkileyen saldırıların yanı sıra hesap ele geçirmelerinden de payını aldı.

Gerçek şu ki, çevrimiçi oyunlar söz konusu olduğunda, saldırganlar oyuncular hakkında kişisel bilgilerden bilgi edinebileceklerini biliyorlar. bankacılık bilgilerine ilişkin veriler ve bu oyuncuların (veya ilişkili karakterlerinin) oyun içinde ne durumda ve statüde oldukları dünya.

Kimse güvende değil: Bir acemi harcayacak çok parası olan biri olarak hedeflenebilirken, geniş oyun kredisi ve envanter koleksiyonuna sahip oyuncular, bu öğelerin çalınabilmesi ve satıldı.

Oyuncuları bu tür saldırılardan korumak doğal olarak oyun geliştiricilerinin ve yayıncılarının sorumluluğundadır, ancak oyun güvenlik şirketi PlayFab tarafından yapılan yeni bir anket bazı çarpıcı bulgular ortaya koydu.

Bekle, “Oyun Güvenlik Şirketi” mi?

PlayFab MMO ve diğer bağlantılı oyunları oluşturmak için hizmetler (para kazanma ve analiz gibi) ve bunları çalıştırmak için araçlar sağlamak, bu da hedefleme tekniklerini kullanarak oyuncuların ne yaptığını takip etmek ve oyunu aktiviteleri etrafında özelleştirmek anlamına gelir. Bunun bir kısmı, oyuncunun veri güvenliği Kişisel Verilerinizin Güvende Kalmasını Sağlamanın Beş YoluVerileriniz sensin. Çektiğiniz fotoğraflardan oluşan bir koleksiyon, geliştirdiğiniz görüntüler, yazdığınız raporlar, düşündüğünüz hikayeler veya topladığınız veya bestelediğiniz müzik olsun, bir hikaye anlatır. Onu koru. Daha fazla oku .

İşte sorunların ortaya çıktığı yer…

PlayFab’ın CTO'su Matt Augustine, “oyuncular veri güvenliğine değer veriyorlar, ancak geliştiricilerin ciddiye aldıklarına dair çok az güvenleri var, bu yüzden temelde onlara güvenmiyorlar. Bu yüzden oyunlara sahte veriler girmek gibi etkisiz önlemlere başvuruyorlar. ”

PlayFab’ın anketi daha da şaşırtıcı sonuçlar ortaya koyuyor. Örneğin, bir rakam katılımcıların% 70'inin herhangi bir oyun şirketi güvenlik ihlalinden habersiz olduğunu göstermektedir. Verilen uzun liste çevrimiçi oyun ihlalleri Oyun Ağı Hack'leri Neden İki Faktörlü Kimlik Doğrulama Gerektiriyor?Bir hackerın üçüne de PSN / XBL / Steam / 'e girebilir miyim? Her zamanki Matrix tarzı kod şey, ama arka planda logolar ile, belki? Daha fazla oku Geçtiğimiz birkaç yıl boyunca, bu büyük bir sürpriz, kesinlikle bu tür ihlallerin önemini ve etkisini etkilemeyen oyun geliştiricilerine ve yayıncılarına düşebilir.

Oyun Geliştiricileri Güvenliği Daha Ciddiye Almamalı mı?

Bir çevrimiçi güvenlik yorumcusu olarak, sizden iş isteyen herhangi bir şirketin (nakit, kişisel veriler veya her ikisi ile ödeme yapıp yapmadığınıza bakılmaksızın), verilerinize en üst düzeyde işlem yapmak için sözleşme görevi vardır saygı.

Bu, verilerin güvenliğini sağlamak ve sorumlu ve açık bir şekilde ihlallerle uğraşmak anlamına gelir.

Bununla birlikte, bu bakış açısının geliştiriciler tarafından paylaşılmadığı görülmektedir. PlayFab’ın araştırması, oyuncular oyun deneyimlerine değer verdiğinden ve bu deneyimin bir parçası olmanın maliyetinin her şeyden önce güvenlik altına alındığını ortaya koyuyor.

Yardımcı olmayan şey, oyun geliştiricilerinin, oyun istemcilerinin kalitesi gibi, özellikle tehlikeli olan yanılgılara göre hareket eden hatalar yapmasıdır. Matt diyor ki:

“Birincisi oyun istemcisi koduna güvenemiyorlar. Sadece sevdikleri oyun istemcisinin... güvenebilecekleri bir şey olduğunu varsayarlar, ama gerçekte her zaman saldırıya uğrarlar. Bu yüzden sanal paralara veya sanal ürünlere dokunan veya olmayan, güvenli ve kontrol edilebilir olması gereken her şey, aksi takdirde saldırıya uğrar ve insanlar sömürülür. ”

Kimsin?

Veri güvenliği, kâr etmek ve kolaylaştırmak için arka koltuk alıyor. Her oyun geliştiricisi veya oyun ağında durum böyle olmadığından emin olmakla birlikte, oyun oynamanın endüstri - özellikle konsollarda, masaüstlerinde ve cep telefonlarında çevrimiçi oyun oynamak söz konusu olduğunda - çevrimiçi güvenlikle başa çıkmak için adımlar atmalıdır sorunlar.

Ancak bu sorunların tamamen sahiplenilmesi için sektöre güvenemeyiz; oyuncular olarak bizden hareket etmeliyiz. Çevrimiçi anonimliğin (çevrimiçi oyun korsanlarının bağlı olduğu) sosyal ağlarda ve yorumlarda nasıl erozyona uğradığını daha önce gördük. Bu yaklaşım çevrimiçi oyun oynamak için kullanılabilir mi? “Şimdi bile görüyoruz, özellikle mobil oyunlarda Facebook ve benzerlerini bir kimlik doğrulama biçimi olarak kullanıyor ve bence bu muhtemelen büyüyen bir trend.”

Çevrimiçi Oyunlarınızı Güvende Tutun

Çevrimiçi oyun deneyiminizin güvenliğini sağlamak için birkaç adım atılmalıdır. Matt üç teklif etti:

1. Aynı şeyi kullanma birden fazla oyun, web sitesi ve hizmetteki şifreler Kişiliğinize Uygun Güçlü Parolalar Nasıl OluşturulurGüçlü bir şifre olmadan kendinizi bir siber suçun alıcı ucunda bulabilirsiniz. Unutulmaz bir şifre oluşturmanın bir yolu, şifrenizi kişiliğinizle eşleştirmek olabilir. Daha fazla oku . “Ne zaman birileri tehlikeye atılırsa, saldırganlar bu bilgileri alabilir ve bir oyuncunun diğer hesaplarını tehlikeye atabilir.”
2. İyi bilinen platformlara sadık kalın. "Güvenliği ciddiye alacak kaynaklara sahipler."
3. Sanal mal ve kredi satın almaktan kaçının Çevrimiçi Oyuncular için En Kötü Güvenlik ve Zararlı Yazılım TehditleriBilgisayar korsanları ve dolandırıcılar, oyun endüstrisinin bir pastasını çalma şansı ile tükürüyorlar. Kurban olma; sizin ve benim gibi oyuncuların güvenlik ve kötü amaçlı yazılım tehditlerine karşı korunmaya devam edin. Daha fazla oku Oyunun dışında. “Araştırmalarımızda bulduğumuz şey, insanların sanal ürünler satın almak veya yükleme kodları satın almak ve daha sonra gerçek parayla çevrimiçi satmak için çalıntı kredi kartlarını kullanmasıdır.”

Ancak, daha ileri gidebiliriz. MakeUseOf.com oyun güvenliğinizi artırmak için üç adım daha sunuyor.

1. Kabul eden oyunları kullanın iki faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak için sadece kart değil, ... Daha fazla oku oyun istemcisinde oturum açmak için.
2. Akıllı telefonlarda ve tabletlerde reklam destekli oyunlardan kaçının. Varsa, önlemek için yükseltilmiş, reklamsız sürüm için ödeme yapın kötü amaçlı yazılım tanıtımı Yeni Bir Reklamcılık Kabusu Kyle Ve Stan ile Tanışın Daha fazla oku (“Malvertising”) sisteminize bulaşıyor ve oyun giriş bilgilerinizi çalıyor.
3. Öğütme otomasyonundan küçük çabalar için oyun parası kazanabileceğinizi iddia eden her şeye “hileler” satın alma ve indirme cazibesine karşı koyun. Bunlar dolandırıcılıktır ve hesabınızın yasaklanmasına neden olmaz. Oyun envanterinizi ve gerçek dünya banka hesabınızı veya kredi kartınızı daha önce boşaltmamış olduğunuzu varsayarsak

Bir çevrimiçi oyun güvenliği arızası sizi etkiledi mi? Çevrimiçi oyun devlerinin sunduğu güvenlik eksikliğinden şaşırdınız mı? Yorumlarda bize bildirin.

Resim Kredileri: Yünlü Hırsız Andrey_Popov tarafından Shutterstock üzerinden, Shutterstock.com üzerinden PeterPhoto123,Iryna Tiumentseva via Shutterstock.com, Shutterstock.com üzerinden Georgejmclittle