曾几何时,我称自己为玩家。我流抽搐,我看了所有的OpTic Gaming视频YouTube我甚至不想去想我消耗了多少汽油。但我真的是一个玩家吗?毕竟,我的账户(现已全部删除)从未被黑过,这在2014年那个令人兴奋的日子里是罕见的,当时在线游戏账户似乎只需要一个密码和一个祈祷就能保护。
我是幸运的,但让我们面对现实吧:我也很糟糕使命的召唤,联盟的传奇,粉碎以及我尝试过的少量电子竞技。当时我的账号对其他玩家来说没什么价值。在今天的情况下,对于游戏领域内和更广泛的网络犯罪社区内的黑客来说,所有的游戏账户都是个人信息的宝库。
名字意味着什么?
想想游戏账户中所包含的所有信息,不管是你自己的还是你孩子的。在你的网名、玩家标签或句柄中,可能有你的出生年份或常用昵称等有价值的数据。黑客可以使用这些类型个人身份信息(PII)为了找到你数据代理网站,并利用这些信息来猜测你在网络上的登录密码。
我最近和Rob Shavell聊了聊,他是一位隐私专家Abine的DeleteMe这是一个关于在线游戏社区身份盗窃的在线个人数据删除服务。他说,既然黑客现在是网络游戏的一个已知因素,所有年龄的玩家都应该采取措施保护他们的身份.
Shavell解释道:“如今的游戏已经变成了孩子们的银行账户。他们花自己的时间,把零花钱和父母的钱存入银行。你还有一群具备基本黑客技能的人。”再加上网上数据经纪的泛滥,黑客有大量的信息和动机接管账户。
数据代理网站包含大量的个人信息,这些信息不仅仅是姓名和电话号码,而且这些数据可以用来对付你。Shavell说:“有些数据经纪人现在掌握了你开的车、你在房子上花的钱以及你在哪里受的教育等信息。你母亲的娘家姓,你出生的确切日期。这是我们很多人在创建密码时倾向于使用的东西。”即使你的密码是安全的,这些细节仍然可能被用作登录一些网站的挑战问题。
为乐趣和利益而黑客
如果你认为窃取游戏账号只是愤怒的玩家或孩子们的小把戏,那你就大错特错了。游戏账户黑客是一门利润丰厚的生意(在一个新窗口中打开)在网络的某些角落,PII是一种廉价商品。Shavell表示,自动化是黑客入侵过程的关键,他指出:“黑客可以使用一些工具来获取所有数据,然后在不同的游戏平台上尝试不同的配置。他们给黑客带来的复杂程度已经大大提高了。他们编写了可以在暗网上交易的软件,这让交易变得很容易。”
黑客甚至不需要总是猜测正确的密码组合就能从他们的犯罪中赚很多钱。Shavell说:“他们不需要成功超过一半的时间就能拥有一个真正好的企业。每100次或1000次猜测中只有几次是正确的,突然之间,就有很多账户被删除了。”
如何避免网络游戏黑客攻击
那么,如果你是一个游戏玩家或孩子的父母,你能做些什么呢?安全的关键是多因素身份验证目前,最安全、方便、免费的方法是使用身份验证应用程序.
在PCMag,我们是各种形式的多因素身份验证的坚定支持者,无论它是通过前面提到的身份验证程序实现的,还是通过一个硬件安全的关键.
适当的密码保护也是必须的。每周我都要求我的读者使用密码管理器,我会一直坚持到更多的读者不再在多次登录时使用相同的密码.即使你相信你重复的密码是唯一的,为什么要冒险让黑客只猜对一次呢?有一些不错的免费的密码管理在那里(即使我深爱的麦基走了).选一个,给自己一个对抗网络罪犯的机会。
你也应该考虑检查你的数字足迹。你最近在谷歌上搜索过你自己吗?你可能会对你发现的所有信息感到惊讶,尤其是如果你活跃于社交媒体或玩网络游戏的话。
如果在网上看到大量的个人信息让你感到毛骨悚然,可以考虑投资一个数据删除服务,比如DeleteMe或IDX隐私,它有一个类似的数据删除组件。数据删除服务全年代表你向各种数据代理网站提交删除请求,所以你不必这么做。当然,你也可以自己免费做这份工作。Abine创建击败数据聚合器的一步一步指南(在一个新窗口中打开).
如果你想把你的网络安全提升到一个新的水平,你还需要关注你在所有网络平台上分享的内容。处理数据代理只是维护在线隐私的一个步骤。PCMag的Eric Griffith写了一个方便的指南从互联网上消失完全。
喜欢你读的东西吗?获得额外的安全观察故事交付到您的收件箱每周。报名参加SecurityWatch通讯.
本周安全领域还发生了什么?
谷歌起诉阻止小狗诈骗犯瞄准消费者.谷歌希望通过这场诉讼提高人们对小狗骗局的认识。一个主要的危险信号:如果你被要求用数字礼品卡而不是合法的支付服务为狗支付。
保护你的电脑:如何在家安全工作.在家工作会带来你在办公室不会面临的安全风险。当IT人员不在时,这些简单的提示将有助于保护您公司的数据,以及您自己的数据。
微软通过接管域名阻止俄罗斯黑客攻击乌克兰.该公司获得了一项法院命令,接管俄罗斯政府支持的黑客组织用来发起网络钓鱼攻击的7个互联网域名。
11个Android应用程序被发现秘密收集数百万用户的数据.巴拿马的一家神秘公司一直在向Android应用程序开发者支付报酬,要求他们安装一种SDK,能够从用户手机中提取敏感数据,包括复制粘贴信息。
谷歌从Play Store下拉6个发送恶意软件的假冒杀毒软件.安全公司Check Point表示,黑客开发了假冒的杀毒软件,希望不知情的用户会下载它们。