De nombreuses violations de données ont frappé les réseaux de jeux et les éditeurs au cours des dernières années. Vous êtes probablement au courant des problèmes du PlayStation Network Réfléchissez deux fois à propos de l'achat d'une PlayStation: Comment Inutile de faire du contenu PSN Pensez deux fois à l'achat d'une PlayStation: Comment Inutile de rendre mon contenu PSN inutile Mon histoire commence quelque part autour du lancement américain du PlayStation 4. Je n'avais pas allumé ma PlayStation depuis environ une semaine après avoir été renversée au travail - j'avais besoin d'une pause. J'avais acheté ... Lire la suite, ainsi que les attaques qui ont affecté les joueurs EA et même GOG.com a eu sa part de détournements de compte.
Le fait est que lorsqu'il s'agit de jeux en ligne, les attaquants savent qu'ils peuvent obtenir des informations sur les joueurs, des données personnelles aux informations bancaires, et quel statut et statut ont ces joueurs (ou leurs personnages associés) dans le monde du jeu.
Personne n'est en sécurité: un novice peut être ciblé comme quelqu'un qui peut avoir beaucoup d'argent à dépenser, alors que les joueurs expérimentés avec de vastes collections de crédits et d'inventaires peuvent être ciblés afin que ces articles puissent être volés et vendus.
Protéger les joueurs de ces attaques est naturellement la responsabilité des développeurs de jeux et des éditeurs, mais un récent sondage de la société de sécurité de jeu PlayFab a fait des découvertes étonnantes.
Attendez, une «société de sécurité de jeu»?
PlayFab fournit des services (tels que la monétisation et l'analyse) pour la création de MMO et d'autres jeux connectés, ainsi que des outils pour les exploiter, ce qui signifie suivre les actions des joueurs et personnaliser le jeu autour de leurs activités. Une partie de ceci consiste à assurer la sécurité des données du lecteur. Cinq façons de garantir la sécurité de vos données personnelles Cinq façons de garantir la sécurité de vos données personnelles Vos données sont vos données personnelles. Que ce soit une collection de photographies que vous avez prises, des images que vous avez développées, des rapports que vous avez écrits, des histoires que vous avez imaginées ou de la musique que vous avez recueillie ou composée, cela raconte une histoire. Protege le. Lire la suite .
Et c'est là que les problèmes surgissent ...
Matt Augustine, CTO de PlayFab, m'a dit que «les joueurs accordent de l'importance à la sécurité des données, mais ils ont très peu confiance que les développeurs prennent cela au sérieux, donc ils ne leur font pas confiance. Ils ont donc recours à des mesures inefficaces telles que l'entrée de fausses données dans les jeux. "
L'enquête de PlayFab révèle des résultats encore plus surprenants. Par exemple, un chiffre indique que 70% des répondants n'étaient au courant d'aucune atteinte à la sécurité de la société de jeux vidéo. Pourquoi les hacks du réseau de jeu prouvent le besoin d'une authentification à deux facteurs Pourquoi les hacks du réseau de jeu prouvent le besoin d'une authentification à deux facteurs Est-ce que je peux avoir un hacker dans PSN / XBL / Steam / les trois? chose de code Matrix-style habituel, mais avec les logos en arrière-plan, peut-être? Lire la suite au cours des dernières années, c'est une énorme surprise, qui ne peut certainement être que pour les développeurs de jeux et les éditeurs ne parviennent pas à impressionner l'importance et l'impact de ces violations.
Les développeurs de jeux vidéo ne devraient-ils pas prendre la sécurité plus au sérieux?
En tant que commentateur de sécurité en ligne, je crois fermement que toute entreprise qui a besoin de vos services (que vous payiez en espèces, avec des données personnelles ou les deux) a le devoir contractuel de traiter vos données avec le plus grand respect.
Cela signifie sécuriser les données et traiter les violations de manière responsable et ouverte.
Il semble cependant que ce point de vue ne soit pas partagé par les développeurs. Le sondage de PlayFab révèle que, parce que les joueurs apprécient les expériences de jeu et le coût de faire partie de cette expérience par-dessus tout, la sécurité est mise de côté.
Ce qui n'aide pas, c'est que les développeurs de jeux font des erreurs, agissant sur des idées fausses qui sont particulièrement dangereuses, comme la qualité de leurs clients de jeux. Dit Matt:
"La première chose est qu'ils ne peuvent pas faire confiance au code client du jeu. Ils supposent simplement que le client du jeu qu'ils expédient ... est quelque chose qu'ils peuvent faire confiance, mais en réalité, cela est piraté tout le temps. Donc, tout ce qui touche les monnaies virtuelles ou les biens virtuels ou quoi que ce soit d'autre doit être sécurisé et contrôlable, sinon il est piraté et les gens sont exploités.
Qui es-tu?
Il semblerait que la sécurité des données soit en retrait, pour profiter et faciliter. Bien que nous soyons sûrs que ce n'est pas le cas de tous les développeurs de jeux ou de tous les jeux, il existe de nombreuses preuves suggérant que l'industrie du jeu - en particulier les jeux en ligne sur consoles, ordinateurs de bureau et mobiles - doit prendre des mesures problèmes de sécurité en ligne.
Mais nous ne pouvons pas compter sur l'industrie pour s'approprier complètement ces problèmes; il doit y avoir une action de notre part en tant que joueurs. Nous avons déjà vu comment l'anonymat en ligne (dont dépendent les pirates de jeux en ligne) a été érodé dans les réseaux sociaux et les commentaires. Cette approche pourrait-elle être adoptée pour les jeux en ligne? "Nous le voyons même maintenant, en particulier dans les jeux mobiles utilisent Facebook et autres comme une forme d'authentification, et je pense que c'est probablement une tendance croissante."
Comment garder votre jeu en ligne sécurisé
Plusieurs mesures doivent être prises pour assurer la sécurité de votre expérience de jeu en ligne. Matt a gentiment offert trois:
- N'utilisez pas les mêmes mots de passe sur plusieurs jeux, sites Web et services Comment générer des mots de passe forts qui correspondent à votre personnalité Comment générer des mots de passe forts qui correspondent à votre personnalité Sans mot de passe fort, vous pourriez rapidement vous retrouver . Une façon de créer un mot de passe mémorable pourrait être de le faire correspondre à votre personnalité. Lire la suite . "Chaque fois que quelqu'un est compromis, les attaquants peuvent prendre cette information et compromettre les autres comptes d'un joueur."
- Stick avec des plates-formes bien connues. "Ils ont les ressources pour prendre la sécurité au sérieux."
- Évitez d'acheter des biens virtuels et de crédit Les pires menaces pour les joueurs en ligne Les pires menaces pour les joueurs en ligne Les hackers et les escrocs salivent à l'occasion de voler une part de la tarte de l'industrie du jeu vidéo. Ne sois pas une victime; Restez protégé contre les menaces de sécurité et les logiciels malveillants pour les joueurs comme vous et moi. Lire la suite en dehors du jeu. "Ce que nous avons découvert dans nos enquêtes, c'est que les gens utilisent généralement des cartes de crédit volées pour acheter des biens virtuels, ou acheter des codes d'installation, puis les vendre en ligne pour de l'argent réel."
Cependant, nous pouvons aller plus loin. MakeUseOf.com propose trois étapes supplémentaires pour améliorer la sécurité de votre jeu.
- Utiliser des jeux qui acceptent l'authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux méthodes différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple payer avec une carte de crédit exige non seulement la carte, ... Lire la suite pour se connecter au client du jeu.
- Évitez les jeux compatibles avec la publicité sur les smartphones et les tablettes. Si c'est possible, payez pour la version mise à jour, sans publicité, pour éviter les publicités malveillantes Rencontrez Kyle et Stan, Un nouveau cauchemar malencontreux Rencontrez Kyle et Stan, Un nouveau cauchemar méchant Lisez plus («malvertising») infecter votre système et voler votre connexion détails.
- Résistez à la tentation d'acheter et de télécharger des "cheats" de l'automatisation de grind à tout ce qui prétend que vous pouvez gagner de l'argent de jeu pour peu d'effort. Ce sont des escroqueries qui, le plus souvent, entraîneront l'interdiction de votre compte. En supposant que vous n'avez pas déjà vidé votre inventaire de jeu et votre compte bancaire ou carte de crédit réel en premier.
Avez-vous été frappé par un échec de sécurité de jeu en ligne? Surpris par le manque de sécurité offert par les géants du jeu en ligne? Dites le nous dans les commentaires.
Crédits d'image: Cambrioleur avec Balaclava par Andrey_Popov via Shutterstock, PeterPhoto123 via Shutterstock.com, Iryna Tiumentseva via Shutterstock.com, Georgejmclittle via Shutterstock.com