来自互联网传输和云服务公司Akamai的新数据显示,视频游戏行业仍然是安全漏洞日益严重的威胁媒介。黑客已经在17个月内针对游戏网站进行了120亿次凭证填充攻击。Emuparadise是一个复古游戏网站,是承认遭遇凭证填充攻击的最新游戏社区。
那么为什么游戏这么薄弱的环节呢?
具有重大财务风险的行业(如银行业务或电子商务)将密码存储在强大的散列算法中,这些算法难以破解。这可以阻止网络犯罪分子寻找最容易和最快的方式来破坏系统:凭证填充攻击。这些是其他具有密码的网站遭到黑客入侵的攻击,然后可以尝试这些名称和密码。
凭证填充攻击的兴起和成功是人们继续在多个帐户中重复使用相同密码的结果。谷歌确认,59%的在线用户重复使用密码。当发生数据泄露时,会暴露用户凭据,随后可以在互联网和黑暗网络上找到。网络犯罪分子使用机器人,其中包含针对网站的公开凭据列表,以访问该网站上的帐户。当机器人成功访问帐户时,会记录该帐户。从那里,他们可以接管帐户,或者他们可以将数据出售给其他不良行为者以供日后使用。
游戏受到如此多违规行为的原因是双重的;第一,大多数视频游戏公司都采用低摩擦认证措施,因为摩擦力的增加会导致客户流失并导致收入损失。第二个问题是,从消费者的角度来看,游戏被视为具有较低的财务风险,因此游戏玩家倾向于使用安全性较低的密码。这些挑战的另一个原因是,游戏开发商被迫以更快的速度交付更多产品,这意味着网络犯罪分子可以利用更多的漏洞和安全问题。这在视频游戏行业创造了一场完美的风暴,黑客们迫切希望利用这一风暴。
凭证填充不是游戏玩家需要认识到的唯一安全漏洞。游戏论坛黑客是另一个容易的机会。论坛是一个了解游戏的更多信息并获得提示和技巧的地方,但其中许多都是免费的,业主倾向于在业余时间运行这些论坛。尽管托管公司努力推出安全更新和功能,但最终由论坛管理员更新补丁并维护论坛的安全性。由于这通常是一种激情而不是一种付费专业,因此这些更新的落实并不罕见。因此,很容易入侵大多数视频游戏论坛,并且由于大多数人在多个站点重复使用密码,因此视频游戏站点的凭据不仅用于攻击游戏账户,还用于攻击许多其他行业。
除了这些特定于游戏的风险之外,底线是完全不相关的网站上的非游戏违规也会影响视频游戏网站,因为我们都为多个不同的网站使用相同的密码而感到内疚。几年前Yahoo和Target违规的事实仍在影响不相关的网站。根据BeyondTrust的数据,全球近三分之二(64%)的受访企业承认,他们在过去一年中遭遇了与滥用用户凭证相关的违规行为,其中62%的企业归咎于属于第三方的凭据受损。
为什么游戏玩家需要考虑隐私,隐私和隐私
相当多的游戏玩家都是年轻人- 小学,中学和高中年龄 - 他们的安全意识较低,对在线见面的人更加信任。对他们而言,隐私是一种学习行为,使他们容易受到剥削。他们可能需要学习最佳实践来保护他们的帐户,并了解使用与他们所玩游戏相关的弱密码的风险。这意味着避免容易猜到的密码,例如游戏名称,喜欢的皮肤,角色或游戏术语。例如,对于Fortnite,请勿创建包含以下任何内容的密码;Fortnite2019,BattleRoyale,Crackshot,BunnyBrawler,NoNoobies或SummerDrift。
游戏产业的难题
提供无缝的在线体验在数字时代至关重要,因此,许多组织不愿意实施强大的安全程序,以免疏远客户。视频游戏行业面临的挑战是在增加安全性之间找到平衡,而不会让玩家感到沮丧。一个值得注意的例外是微软,它已经在Xbox中采用了与其余业务相关的强有力的安全措施。因此,在黑暗的网络上找到Xbox凭据几乎是不可能的。
如果游戏玩家和整个行业的方法没有根本改变,这个问题的升级就没有减缓的迹象。明年的数据似乎将继续反映这一日益严重的网络安全黑洞。