مخزون الصورة ، PeterPhoto123.
مخزون الصورة ، PeterPhoto123.

حذار من اللاعبين: قد يكون من السهل اختيار حساباتك على الإنترنت للمتسللين.

في أواخر آب (أغسطس) ، ظهر آلاف الأشخاص الذين يلعبون عنوان Riot Games الشهير على الإنترنت "League of Legends" علموا أن بياناتهم قد سُرقت. وصل المتسللون إلى حسابات اللاعبين عبر الإنترنت ، وانتزعوا الأسماء وعناوين البريد الإلكتروني وأرقام بطاقات الائتمان.

قبل أسبوعين فقط من الاختراق ، أغلقت شركة الألعاب Crytek مواقعها على الويب وعلقت مؤقتًا حسابات أعضائها. لا تقوم Crytek بتشغيل أي ألعاب عبر الإنترنت ، ولكن يمكن للمعجبين إنشاء حسابات مستخدمين على موقع الويب للوصول إلى تحديثات المنتديات والأخبار. يبدو أن المتسللين حصلوا على بيانات تسجيل الدخول إلى أنظمة Crytek التي سمحت لهم بسرقة المعلومات الشخصية للأعضاء.

وبالعودة إلى يونيو ، شركات الألعاب يوبيسوفتوشهد كل من Konami و Club Nintendo و Bohemia Interactive هجمات مماثلة.

أكثر: أفضل 10 ألعاب محمولة للاعبين المتشددين

وهذا يجعل ما لا يقل عن ست شركات ألعاب كبرى تعرضت معلومات حسابات مستخدميها للاختراق في ثلاثة أشهر. هل هذا اتجاه؟ يقول ديريك تومولاك من شركة أمن البيانات فورمتريك نعم.

هذا لا يعني أن نفس المجموعة تقف وراء كل هذه الهجمات. وبدلاً من ذلك ، قال تومولاك إن سلسلة الخروقات الأمنية تظهر أن شركات الألعاب لا تأخذ الأمن على محمل الجد بما فيه الكفاية.

قال تومولاك لـ Tom's Guide: "شركات الألعاب لا تفكر في الأمن". "إنهم يفكرون في تجربة الألعاب. الأمن هو أكثر من مجرد فكرة متأخرة ".

إن شركات الألعاب ليست هي الوحيدة المذنبة بمثل هذا الإشراف. ومع ذلك ، بشكل عام ، كانت الأنواع الأخرى من الشركات أفضل بكثير في ترقية أمان البيانات الخاصة بهم.

قال تومولاك: "أصبحت المنظمات المالية أخيرًا أكثر جدية [بشأن الأمن] مؤخرًا". "كانوا يركزون أيضًا بشكل أساسي على أمان الشبكة. كان الأمن المرتكز على البيانات فكرة متأخرة. لكن هذا تغير في العامين الماضيين ".

نظرًا لطفرة عمليات الاقتحام لمواقع شركات ألعاب الفيديو رفيعة المستوى ، يبدو أن هذا القطاع قد يستفيد بالتأكيد من بعض دروس الأمان الأساسية.

كيفية اختراق كلمة المرور

حدد Tumulak أن العديد من هذه الشركات لديها أمان محيطي قوي ، مما يعني أنه من الصعب جدًا اختراق جدران الحماية والتشفير والأنظمة الدفاعية الأخرى نفسها. ومع ذلك ، فإن أمان بياناتهم ضعيف ، مما يعني أنه من السهل جدًا على المهاجمين الضارين الحصول على اسم مستخدم وكلمة مرور ثم السماح لأنفسهم بالدخول إلى النظام دون "مهاجمة" أي شيء فعليًا. إنه الفرق بين تقريع الباب والسماح لنفسه بالدخول بمفتاح مسروق.

إحدى الطرق التي يكتسب بها المهاجمون أسماء المستخدمين وكلمات المرور هي من خلال التصيد الاحتيالي أو خداع الأشخاص للكشف عن معلومات حساباتهم من خلال رسائل بريد إلكتروني ومواقع ويب تبدو أصلية. على سبيل المثال ، قد تتلقى رسالة بريد إلكتروني من عنوان يبدو رسميًا ، ولكن عند الفحص الدقيق ، يتم إيقاف تشغيل بعض الأحرف.

لا يعتبر التصيد الاحتيالي هجومًا معقدًا من الناحية التكنولوجية ، ولكن إذا تمكن المهاجمون من جعل الطُعم يبدو جيدًا بما يكفي ، فمن المحتم أن يعض بعض الأشخاص الساذجين.

أكّد المتسللون الذين اقتحموا أنظمة Ubisoft ذلك عن طريق سرقة بيانات اعتماد تسجيل دخول الموظف ، كما أكدت الشركة في منشور بالمدونة. يشير هذا إلى أنه تم استخدام هجوم التصيد.

هناك أسلوب آخر للحصول على أسماء المستخدمين وكلمات المرور يسمى هجوم القوة الغاشمة. هذا أيضًا غير معقد إلى حد ما: يستخدم المهاجمون نوعًا من البرامج يحاول تخمين تركيبة اسم مستخدم / كلمة مرور صحيحة من خلال تجربة كل مجموعة ممكنة من الأحرف والأرقام.

خرق أمان نادي نينتندو يبدو أنه ناتج عن هجوم القوة الغاشمة: في غضون شهر ، شهد الموقع 15.5 مليون محاولة تسجيل دخول ، وهي زيادة هائلة عن أعدادهم المعتادة. من بين هذه المحاولات ، نجح 23926 في تسجيل الدخول.

"ربما يكون الأمر الأكثر إثارة للقلق هو طول الفترة التي قصف فيها موقع Club Nintendo على الويب بمحاولات اقتحام حسابات العملاء" ، لاحظ خبير أمني ومدون جراهام كلولي على مدونته.

"من الصعب أن نتخيل أن هجومًا مستمرًا مثل هذا كان يمكن أن يمر دون أن يلاحظه أحد لمدة شهر تقريبًا ويشير إلى ضعف الإشراف من قبل فريق الأمن في Nintendo."

أشار بيان كونامي بشأن الاختراق الأمني ​​إلى أن معرفات المستخدمين وكلمات المرور الخاصة بهم قد تم تسريبها من قِبل مزود خدمة تابع لجهة خارجية ، ولكن أيضًا اعترفوا بأنهم شهدوا ارتفاعًا كبيرًا في محاولات تسجيل الدخول غير الناجحة بين 13 يونيو و 7 يوليو ، مما يشير إلى أنهم أصيبوا بهجوم عنيف أيضًا.

طرق سهلة للحماية من الهجمات

إحدى الطرق التي يمكن للشركات من خلالها الحماية من هجمات القوة الغاشمة هي المراقبة الدقيقة لعدد محاولات تسجيل الدخول على موقع ويب معين. إذا لاحظ مسؤولو الموقع ارتفاعًا مفاجئًا في محاولات تسجيل الدخول الفاشلة ، فمن المحتمل أنهم في خضم هجوم القوة الغاشمة.

يضيف التحقق الثنائي أيضًا طبقة قوية من الحماية لأي نظام. عند تنفيذ التحقق بعاملين ، يتم حينئذٍ تسجيل الأشخاص الذين يقومون بتسجيل الدخول باستخدام اسم مستخدم وكلمة مرور طلب إدخال رمز تم إنشاؤه عشوائيًا يتم إرساله إلى الهاتف المحمول المرتبط باسم المستخدم الحساب. بهذه الطريقة ، لا يكفي مجرد التصيد الاحتيالي لأسماء المستخدمين وكلمات المرور لخرق الحساب.

أكثر: كيفية تشغيل التحقق بخطوتين

يقترح Tumulak أيضًا أنه يجب على شركات الألعاب أيضًا تجنب منح أي صاحب حساب واحد ، حتى المسؤولين ، الكثير من السلطة داخل النظام. بهذه الطريقة ، حتى إذا قام المتسللون باختراق حساب عالي المستوى ، فلا يزالون مقيدون في مقدار الضرر الذي يمكنهم إحداثه.

قال تومولاك "بصفتي مسؤول النظام ، يجب أن أكون قادرًا على القيام بعملي". "ولكن هل أحتاج حقًا إلى الوصول إلى بيانات المستخدمين الآخرين [مثل عناوين البريد الإلكتروني وبطاقات الائتمان]؟ هذا الجواب عادة لا ".

لكن الخطأ لا يقع بالكامل في شركات الألعاب. يعتقد الكثير من الناس أن أمان حسابات الألعاب عبر الإنترنت ليس مهمًا للغاية ، خاصةً إذا لم يكن للحسابات أي بيانات بطاقة ائتمان مرتبطة بها. لكن كلمات المرور القصيرة والبسيطة هي أول من يقع في هجوم القوة الغاشمة.

علاوة على ذلك ، لا يزال بإمكان المتسللين استخدام المعلومات التي تم الحصول عليها من مواقع الألعاب لاقتحام حسابات أكثر أهمية. على سبيل المثال ، تخزن مواقع الألعاب أسماء المستخدمين وعناوين البريد الإلكتروني ، والتي يمكن استخدامها لإنشاء عمليات احتيال تصيد أفضل للحسابات المصرفية أو التجارة الإلكترونية.

علاوة على ذلك ، إذا كنت تستخدم نفس كلمة المرور ، أو متغيرات من نفس كلمة المرور ، عبر حساباتك ، إذن يمكن للقراصنة استخدام كلمة المرور التي تم الحصول عليها من اختراق موقع الألعاب لاقتحام أكثر أهمية حسابات.

قال تومولاك: "كانت المعايير منخفضة [من حيث الأمن] في شركات الألعاب هذه". "من السهل الدخول والحصول على تلك المعلومات [الحساسة] والخروج واستخدام تلك المعلومات بطريقة أكثر قيمة لاحقًا."

البريد الإلكتروني [email protected] أو اتبعها تضمين التغريدة. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  •  مراجعة Lost Planet 3
  • ألعاب الفيديو تسبب العدوان - وفقًا لهذه الدراسات
  • 13 الخصوصية والأمان نصائح للمصابين بجنون العظمة حقا