Проблемы ИБ для геймеров

Проблемы ИБ для геймеров
Все чаще в Сети появляется информация о новых атаках. Виртуальные преступники атакуют банковские системы, воруют пароли к почтовым ящикам честных пользователей, даже производят массированные атаки на игровые сервисы. К примеру, в августе были атакованы PlayStation Network, League of Legends, X-Box Live и BattleNet.
За атаки первыми на себя взяли ответственность хакеры из группировки Lizard Squad, разместившие в своем аккаунте в твиттере сообщения о работоспособности сервиса PSN. Однако несколько позже хакер, действующий под псевдонимом Famed, сообщил, что именно он повинен во взломе серверов PSN, попутно обвинив Lizard Squad во лжи – дескать, группировка хочет присвоить себе его славу. Также в видеообращении, размещенном на YouTube, Famed сообщил, что после взлома PlayStation Network в 2011 году Sony не предпринимала никаких серьезных изменений по защите собственных серверов. К примеру, устройства, на которых был проведен джейлбрейк, получают доступ к запрещенному контенту.  Хакер также порекомендовал Sony последовать примеру Microsoft и разместить сети компании в различных дата-центрах.
Как сообщали в своем твиттере Lizard Squad, Sony — большая компания, однако она жалеет заработанные средства на нормальный сервис PlayStation Network для пользователей компании. Хакеры утверждают, что с жадностью требуется покончить и «краш» сервисов компании всем пойдет лишь на пользу.
В 2011 году неизвестные атаковали игровой сервис Steam. Специалисты данной компании нашли следы взлома серверов, на которых размещаются официальные форумы Steam. При детальном изучении было обнаружено, что вместе с базами форума были украдены и данные всех пользователей Steam, в том числе имена пользователей, номера карт, сведения об их электронных адресах, и даже записи об их покупках. Гэйб Ньюэлл опубликовал официальное обращение, в котором взял на себя всю ответственность, уверив, что ни один аккаунт пользователей скомпрометирован не был. Тем не менее, Гейб все же порекомендовал всем сменить пароли.
Проблемы со взломом баз данных были и у других компаний, помимо valve. В 2006 году в известной ММО-вселенной Second Life хакерам удалось получить доступ к контактам игроков, а также их пароли. Хакеры, правда, в итоге просто отправили на почтовые ящики  рассылки, приглашающие пользователей перейти в World of WarCraft.
Основной новостью августа 2012 года была кража хакерами данных игроков Blizzard. До некоторого времени Blizzard не без основания признавалась неприступной крепостью компьютерной безопасности, однако и ее, как выяснилось, в итоге смогли одолеть современные хакеры.
Российские хакеры также в стороне не остались. 9 апреля они смогли получить доступ к бесплатной загрузке игровых проектов сервиса uPlay компании Ubisoft. Кроме того, в сеть интернет просочилась игра Far Cry 3: Blood Dragon, она была залита на сервера Ubisoft. Это при том, что релиз данного проекта планировался на 1 мая. Но на этом подвиги наших соотечественников не закончились. Проект был загружен на торренты со специальной «таблэткой», тогда как играть в игры теперь получалось в автономном режиме, в обход защиты DRM.
Так что и в игровой индустрии без ИБ никуда, а дальше будет только хуже.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.