Kiberbiztonság és online játékok - Te biztosra játszol?

2020-ban az országok nagy része lezárásokra készült és az otthon töltött idő növekedésével az online játékosok száma is az egekbe szökött. Az online játékok népszerűségével egyidőben azonban a hacker támadások száma is megnövekedett. Világszerte több, mint 240 millió webalkalmazást ért támadás, mert a járvány alatt egyre többen fordultak a digitális szórakozás lehetősége felé.

A legnépszerűbb játékok közé tartozott ebben az évben a Minecraft, ami számítógépen és telefonon is elérhető. Ehhez az alkalmazáshoz különböző modok tölthetők le, melyeket általában a felhasználók készítenek, így tökéletes álcát kínálnak a kártékony payloadok számára. Ebben az időszakban 36 336 Minecraftnak álcázott fájlt terjesztettek és összesen 3 010 891 fertőzési kísérletet eredményeztek.

A napokban jelentették be, hogy nagy mennyiségű adat szivárgott ki a Twitch-ről is, ami az első számú online videojáték közvetítéssel foglalkozó cég. A hacker 125 gigabyte adatot tett közzé, többek között a teljes forráskódot, illetve a platform alkotóinak a kifizetéseit.

A játékok, platformok feltörése, meghackelése azonban nem a vírus időszak alatt kezdődött. A legnagyobb online játékplatformok, és a videojátékokhoz kapcsolódó vállalatok némelyike ​​már korábban is áldozatul esett ezeknek a támadásoknak.

Nézzünk meg néhányat közülük:

Riot Games

A Riot Games-t - aki olyan népszerű online címek mögött álló társaság, mint például a League of Legends vagy a Valorant -, az évek során többször is feltörték.

Az első nagy League of Legends feltörést 2012-ben hajtotta végre a LulzSec, egy fekete kalapos hackercsoport, amely számos online szolgáltatás, köztük a kormányzati szervezetek elleni több számítógépes támadásért felelős. Ezt követően számos támadás érte még a társaságot.

Capcom

2020-ban a Capcom videojáték fejlesztő cég is áldozatául esett egy kibertámadásnak. Az első nyilatkozat szerint az ellopott adatok 9 korábbi és jelenlegi alkalmazotthoz tartoztak, ezen felül pedig vállalati adatokat is megszereztek. Később bejelentették, hogy 350 000 ügyfél személyes adatai is veszélybe kerültek.

Steam

2011-ben a felhasználók azt tapasztalhatták, hogy a platform leállt karbantartásra hivatkozva. Később megerősítették, hogy hackertámadás érte őket. Hozzáfértek fontos adatbázisokhoz, játékvásárlasi információkhoz, titkosított hitelkártya adatokhoz.

A videojáték társaságok részben azért is vannak a célkeresztben, mert nem kell betartaniuk ugyanazokat a biztonsági és szabályozási követelményeket, mint más vállalatoknak, amelyeknek védeniük kell az ügyfelek adatait.

Emellett pedig a játékosok gyakran ugyanazt a jelszót használják fel különböző webhelyeken. Ha sikerül megszereznie egy hackernek a felhasználó bejelentkezési adatait, támadásokat indíthat a videojáték cégek ellen. Ezenkívül sok játékos szereti feltörni az általuk játszott játékokat, mert így előnyt szerezhet játékostársaival szemben.

De akkor hogyan lehetünk biztonságban játék közben?

A Kaspersky szakértői szerint a lent említett pontokat betartva biztonságban lehetünk:

- Használjunk erős, különleges karakterekkel ellátott jelszavakat és a különböző fiókokhoz ne használjuk ugyanazt.
- Hivatalos áruházakból töltsünk le alkalmazásokat.
- Alkalmazás vásárlás előtt mindig olvassuk el a véleményeket.
- A játék chat felületén ne kattintsunk külső oldalakra mutató hivatkozásokra.
- Óvakodjunk az adathalász kampányoktól és a csaló programoktól.
- Használjunk olyan biztonsági megoldást, ami nem lassítja a számítógépet.

Egy alkalmazás piacra dobása előtt tehát érdemes meggyőződni arról, hogy az nem tartalmaz sérülékenységet. Erre tökéletes megoldást nyújthat egy bug bounty program.

A HACKTIFY platform összeköti a cégeket az etikus hackerekkel. A bug bounty program során etikus hackerek tesztelik az adott rendszereket, applikációkat, hogy kiszűrjék az esetleges sérülékenységeket. Kihasználva a közösség erejét, folyamatos tesztelési lehetőséget biztosít.

További információkért látogass el a honlapra!