凭证填充攻击只是冰山一角。游戏开发人员正在做什么来阻止用户帐户被PWNEND?
分析师警告说,由于视频游戏行业与基于云的模型有关,开发人员正在努力应对安全风险。
虽然“ As-As-A-Service”可以使大量多人在线角色扮演游戏(MMORPG),迅速更新,跨平台支持等等,但它也为罪犯打开了新的机会。
在新的报告(PDF),云服务提供商Akamai强调了“令人震惊的”数量SQL注入利用并相关的凭证填充攻击。
确实,其分析表明,游戏行业在2017年11月至2019年3月之间吸引了120亿个证书填充攻击。
最大的吸引力是有机会使用被盗的卡凭证购买游戏内货币和其他可以通过eBay或Dark Web出售的商品。beplay体育能用吗这项技术比直接财务欺诈的风险较小。
“The banking industry has had 20 or 30 years’ experience of telephone banking, online banking and [credit card] fraud, so it’s very, very aware of these threats and largely keeps up with the hackers and stops them before things become too serious,” industry strategist Paul Jackson of Akamai tells每日swbeplay2018官网ig。
“而且,警方非常非常重视它 - 他们知道如何起诉在线银行欺诈。但是,当您来到游戏内容时,这一切都有些无定形和国际性:“这真的是一个犯罪吗?”和“虚拟商品的价值是什么?”,所以这不是一个受保护区。”
在最近的另一个报告,网络情报公司Sixgill发现一些Fortnite帐户以数千美元的价格出售。
仅在一个60天的时间内,eBay上列出的前50个堡垒就带来了约25万美元。
确实,一个BBC调查去年年底发现,14岁以下的儿童每周通过出售被盗的游戏中的堡垒。
本月初,网络安全公司Dynarisk发布的研究表明,Riot Games是黑客最有针对性的品牌,发源地和EA也进入前五名。
“在社交媒体平台上最近引起的备受瞩目的数据问题可能使消费者通知消费者的数据和个人信息可以被第三方偷走或滥用的数据和个人信息;但是,他们可能对帐户的风险没有相同的认识。” Dynarisk首席执行官Andrew Martin说。
用户激励措施
诸如Epic之类的游戏公司知道这个问题,并且尽力而为鼓励用户使用两因素身份验证来保护其帐户。
杰克逊说:“由于他们的成功,史诗般的史诗是这种事情的巨大目标,但是如果您打开两因素身份验证,那么您就可以拥有这种自由皮肤的政策,并且可以与朋友交易。”
“但是诀窍是鼓励您的客户拥抱安全,而不会使他们如此困难,以至于他们认为,‘哦,上帝,我上周忘记了密码,所以我不会回到那个游戏中。”
而且,杰克逊(Jackson)说,游戏的出现正在带来新的风险。尽管Microsoft,Sony和Google之类的人已经合理地保护了用户数据,但可能并非如此。
他说:“现在的资产攻击和盗窃比两三年前更为普遍。”“而且,鉴于我们看到了免费游戏和虚拟资产的这种增长,因此只有一个更快,更大的空间才能提防。”
