piątek, 25 grudnia, 2015

Firma Valve, twórca platformy obsługującej gry online Steam, stanął w obliczu poważnego problemu.

Konta bywały już hackowane przez hakerów, którzy kradli hasła, ale teraz problem wzrósł około dwudziestokrotnie, a niektóre z 77 tysięcy kont Steam odnotowują włamania miesiąc w miesiąc.

Konta Steam są „porywane”, gdy hakerowi udaje się włamać do konta bez zgody właściciela. Często odbywa się to poprzez kradzież haseł z keyloggera zainstalowanego przypadkowo przez użytkownika, lub poprzez phishing danych logowania w fałszywej witrynie.

Zazwyczaj największą wartością na kontach Steam są gry oraz przedmioty dodatkowe, które można wykupić w tej platformie. Przedmioty te można wymieniać z innymi zaprzyjaźnionymi użytkownikami, co często czynią włamywacze (przekazują przedmioty między kilkoma skradzionymi kontami zanim sprzedadzą je nic nie świadomemu graczowi).

Valve wypowiedziało się również na temat wzrostu kradzieży: „Wystarczająco dużo pieniędzy w tej chwili porusza się w systemie, więc kradzież wirtualnych towarów stał się prawdziwym biznesem dla doświadczonych hakerów. W tej chwili każde konto może być celem ataku”.

Steam stara się wprowadzać nowe zabezpieczenia w postaci Steam Guard Mobile Authenticator. Jest to funkcja aplikacji mobilnej Steam generująca co 30 sekund nowy kod, który należy wprowadzić obok hasła. Przy jej użyciu nawet, jeśli haker zna hasło, nie pozna regularnie zmieniającego się kodu.

Niestety większość użytkowników Steam nie korzysta ze zwiększonego poziomu bezpieczeństwa.  Może wynikać to nie tylko z myślenia „Moje konto nie jest narażone na włamania”, ale np. z braku odpowiedniego urządzenia mobilnego itp.. Muszą być jednak świadomi, że mogą stać się celem a ich konto jest bardziej narażone na włamanie.

W związku z wprowadzeniem logowania dwuskładnikowego (hasło + kod) Valve dodatkowo wprowadził pewne zmiany, by zmniejszyć szansę na włamanie do konta Steam:

Konta Steam, które nie mają włączonego logowania dwuskładnikowego przy wykonywaniu wymiany za pomocą platformy Steam będą musiały poczekać 3 dni na jej finalizację. Valve stara się w ten sposób dać wystarczająco dużo czasu dla właścicieli kont by wykryli podejrzaną działalność. Dodatkowo znacząco spowalnia to hakerów, którzy szybko próbują zamienić skradzione przedmioty na pieniądze.

Użytkownicy, którzy byli zaprzyjaźnieni ze sobą przynajmniej rok (czyli dodali swoje konta Steam, jako „znajomi”) poczekają na finalizację tylko 1 dzień – Valve uznało, że handel między znajomymi jest dużo mniej ryzykowny ze względu na istniejący związek.

Jeśli używasz uwierzytelniania dwuskładnikowego, możesz dokonywać wymian i sprzedaży przedmiotów bez ograniczeń. Ograniczenia mają sprawić, by użytkownicy zaczęli korzystać z dodatkowych zabezpieczeń.

Valve jest świadome, że nie każdy będzie zadowolony ze zmian, ale 77 tysięcy „porwanych” kont miesięcznie, to oznaka poważnego problemu i firma musiała poczynić pewne kroki, by zmniejszyć skalę oszustw. Firma twierdzi: „Zrobiliśmy wszystko, aby dodatkowa czynność była jak najmniej absorbująca, zachowując jednocześnie swoją skuteczność.”.

Dodatkowe czynności wykonywane przy logowaniu mogą zniechęcić użytkowników do ich używania. Jednak warto przemyśleć czy ominięcie zabezpieczeń dla wygody się opłaca. Wielu z użytkowników ma „przypiętych” do konta Steam setki gier. Każda z nich kosztowała ich określoną sumę pieniędzy. Do tego dochodzą płatne przedmioty, które także mogą być dość drogie. Dla użytkownika, który jest zapalonym graczem, strata takiego konta to bardzo duża strata finansowa. Część użytkowników nadal jednak umniejsza wartość treści cyfrowych, choć ich koszt często jest taki sam, jak gier w wersji fizycznej, pudełkowej.

Firma Valve, twórca platformy obsługującej gry online Steam, stanął w obliczu poważnego problemu.

Konta bywały już hackowane przez hakerów, którzy kradli hasła, ale teraz problem wzrósł około dwudziestokrotnie, a niektóre z 77 tysięcy kont Steam odnotowują włamania miesiąc w miesiąc.

Konta Steam są „porywane”, gdy hakerowi udaje się włamać do konta bez zgody właściciela. Często odbywa się to poprzez kradzież haseł z keyloggera zainstalowanego przypadkowo przez użytkownika, lub poprzez phishing danych logowania w fałszywej witrynie.

Zazwyczaj największą wartością na kontach Steam są gry oraz przedmioty dodatkowe, które można wykupić w tej platformie. Przedmioty te można wymieniać z innymi zaprzyjaźnionymi użytkownikami, co często czynią włamywacze (przekazują przedmioty między kilkoma skradzionymi kontami zanim sprzedadzą je nic nie świadomemu graczowi).

Valve wypowiedziało się również na temat wzrostu kradzieży: „Wystarczająco dużo pieniędzy w tej chwili porusza się w systemie, więc kradzież wirtualnych towarów stał się prawdziwym biznesem dla doświadczonych hakerów. W tej chwili każde konto może być celem ataku”.

Steam stara się wprowadzać nowe zabezpieczenia w postaci Steam Guard Mobile Authenticator. Jest to funkcja aplikacji mobilnej Steam generująca co 30 sekund nowy kod, który należy wprowadzić obok hasła. Przy jej użyciu nawet, jeśli haker zna hasło, nie pozna regularnie zmieniającego się kodu.

Niestety większość użytkowników Steam nie korzysta ze zwiększonego poziomu bezpieczeństwa.  Może wynikać to nie tylko z myślenia „Moje konto nie jest narażone na włamania”, ale np. z braku odpowiedniego urządzenia mobilnego itp.. Muszą być jednak świadomi, że mogą stać się celem a ich konto jest bardziej narażone na włamanie.

W związku z wprowadzeniem logowania dwuskładnikowego (hasło + kod) Valve dodatkowo wprowadził pewne zmiany, by zmniejszyć szansę na włamanie do konta Steam:

Konta Steam, które nie mają włączonego logowania dwuskładnikowego przy wykonywaniu wymiany za pomocą platformy Steam będą musiały poczekać 3 dni na jej finalizację. Valve stara się w ten sposób dać wystarczająco dużo czasu dla właścicieli kont by wykryli podejrzaną działalność. Dodatkowo znacząco spowalnia to hakerów, którzy szybko próbują zamienić skradzione przedmioty na pieniądze.

Użytkownicy, którzy byli zaprzyjaźnieni ze sobą przynajmniej rok (czyli dodali swoje konta Steam, jako „znajomi”) poczekają na finalizację tylko 1 dzień – Valve uznało, że handel między znajomymi jest dużo mniej ryzykowny ze względu na istniejący związek.

Jeśli używasz uwierzytelniania dwuskładnikowego, możesz dokonywać wymian i sprzedaży przedmiotów bez ograniczeń. Ograniczenia mają sprawić, by użytkownicy zaczęli korzystać z dodatkowych zabezpieczeń.

Valve jest świadome, że nie każdy będzie zadowolony ze zmian, ale 77 tysięcy „porwanych” kont miesięcznie, to oznaka poważnego problemu i firma musiała poczynić pewne kroki, by zmniejszyć skalę oszustw. Firma twierdzi: „Zrobiliśmy wszystko, aby dodatkowa czynność była jak najmniej absorbująca, zachowując jednocześnie swoją skuteczność.”.

Dodatkowe czynności wykonywane przy logowaniu mogą zniechęcić użytkowników do ich używania. Jednak warto przemyśleć czy ominięcie zabezpieczeń dla wygody się opłaca. Wielu z użytkowników ma „przypiętych” do konta Steam setki gier. Każda z nich kosztowała ich określoną sumę pieniędzy. Do tego dochodzą płatne przedmioty, które także mogą być dość drogie. Dla użytkownika, który jest zapalonym graczem, strata takiego konta to bardzo duża strata finansowa. Część użytkowników nadal jednak umniejsza wartość treści cyfrowych, choć ich koszt często jest taki sam, jak gier w wersji fizycznej, pudełkowej.

Podobne artykuły:

Czarne chmury nad Avastem
Bitdefender zwycięża w teście antyphishingowym AV-Comparatives
Bitdefender ważnym partnerem Konkursu Inżynierskiego EBEC Challenge
Reprezentant firmy Marken wziął udział w Bitdefender Country Partners Summit 2023
0 0 votes
Article Rating
Tagi:

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments