Jak zločinci používají herní průmysl a co s tím můžete dělat?

Hry jsou lákavým cílem hackerů. Nabízejí objemné množství osobních, finančních i virtuálních dat. Zejména pak ty skutečné peníze jsou cílem hackerských útoků, napadení her dnes už není nic neobvyklého. A rozmanitost i počet hrozeb stále roste.

 

PlayCool

 

Vezměte si například nedávný hack velmi populární online hry - Words with Friends - vlastněné společností Zynga, jednou z největších herních společností v oboru. Uložené informace byly porušeny u více než 218 milionů uživatelů a společnost Zynga okamžitě přistoupila k opravě, a to jak nahlášením porušení zákonů, tak zahájením forenzního bezpečnostního vyšetřování. Jednalo se o jeden z největších hacků v roce 2019.

Pákistánský hacker, který začátkem minulého roku nabídl na prodej téměř miliardu uživatelských záznamů ukradených z téměř 45 populárních online služeb, prohlásil, že napadl populární mobilní sociální herní společnost Zynga Inc. Se současnou tržní kapitalizací přes 5 miliard USD je Zynga jedním z nejúspěšnějších vývojářů sociálních her na světě s kolekcí hitových online her - včetně FarmVille, Words With Friends, Zynga Poker, Mafia Wars a Café World - s více než miliardou hráčů po celém světě.

Sériový hacker řekl The Hacker News, že tentokrát se mu podařilo narušit „Words With Friends“, populární slovní logickou hru vyvinutou v Zynga a neoprávněně přistupovat k obrovské databázi více než 218 milionů uživatelů. Podle hackera se porušení dat dotklo všech hráčů se systémem Android a iOS, kteří nainstalovali a zaregistrovali se do hry „Words With Friends“, a to do 2. září minulého roku. V prohlášení zveřejněným minulý rok společnost Zynga připustila porušení dat a odhalila, že byly odhaleny i přihlašovací údaje k účtu některých hráčů Draw Something and Words With Friends, i když společnost nesdělila počet postižených uživatelů .

 

 

Data přihraná hrou

Na základě ukázkových dat, které uživatel s aliasem Gnosticplayers sdílí s The Hacker News, zahrnují informace odcizených uživatelů jejich jména, emailovou adresu, přihlašovací ID, skrytá hesla, SHA1 včetně salt kódu, token pro obnovení hesla (je-li to kdykoli požadováno), telefonní čísla (jsou-li k dispozici), facebook ID (pokud je připojeno), ID účtu Zynga.

Kromě toho hacker také tvrdil, že ukradl data patřící k některým dalším hrám vyvinutým Zynga, včetně Draw Something a ukončené hry OMGPOP, která údajně odhalila hesla v prostém textu pro více než 7 milionů uživatelů. Vyšetřování bylo okamžitě zahájeno, přední forenzní firmy třetích stran byly požádány, aby pomohly, a společnost Zynga zahájila právní řízení.

Jako preventivní opatření společnost podnikla kroky k ochraně účtů těchto uživatelů před neplatnými přihlašovacími údaji. Plánuje také hráče informovat, jak bude vyšetřování pokračovat. Pokud jste uživatelem hry Words With Friends, měli byste okamžitě změnit heslo pro svůj účet a také pro další služby v případě, že jste stejné heslo použili i jinde.

V březnu 2019 stejný hacker napadl více než 26 milionů online účtů pocházejících ze 6 webových stránek a ukradené záznamy prodal na populárním trhu dark webů s názvem Dream Market. A ještě dříve, v únoru provedl hacker tři kola útoků s výsledkem odcizených účtů určených k prodeji na Dream Marketu a zveřejnil podrobnosti o 620 milionech online účtů ukradených ze 16 webových stránek v prvním kole, 127 milionů z 8 webů ve druhém a 92 milionů z 8 webových stránek v třetí. Toto byl pouze jeden z případů útoků jednoho hackera na data uživatelů jak her, tak různých webových stránek.

 

 

I ve vašem zařízení

Jakmile je vaše hra napadena, vaše zranitelnosti jsou odhaleny a mohou však být také opraveny, což zabraňuje podobnému útoku. Tyto druhy útoků na hry všech velikostí a typů však značně poškozují pověst v očích hráčů, jejich důvěru ve vás a vaše bezpečnostní postupy a konečný výsledek. Opravy mohou být nákladné a obnovení důvěry spotřebitelů trvá dlouho; mezitím vaše zisky nadále trpí.

Druhou špatnou zprávou je, že bezpečnostní problémy bohužel nikdy nezmizí, protože kybernetičtí zločinci jsou nekonečně přizpůsobiví. Jakmile se vyřeší známé bezpečnostní problémy nebo společnosti identifikují typy porušení, útočníci najdou nové způsoby kolem nich a zbrusu nové způsoby, jak se do herních systémů dostat. Může se to stát hrou kočky a myši pro vývojáře, pokud nejste předem připraveni.

 

Jak se připravit?

Abychom to shrnuli: Digitální zabezpečení, jednou považované za nákladovou záležitost, musí nyní být základem úspěchu vaší hry. Zabezpečení musí být součástí vaší probíhající strategie zabezpečení, řízení rizik a dodržování předpisů. Bezpečnost musí být soustředěna na vaše rozvojová rozhodnutí od základu a vůdci a tvůrci rozhodnutí musí být zcela srozumění s rizikem a jeho řešeními. A šéfové bezpečnosti musí najít správný talent a správnou technologii k implementaci protokolů a strategií bezpečnosti v měřítku celé společnosti.

Dalším důležitým faktorem je, že vaše bezpečnostní řešení by nemělo nikdy ovlivnit uživatelský zážitek ani výkon hry. Hráči jsou notoricky nároční, pokud jde o jejich herní zážitek, a vždy očekávají stoprocentní dostupnost, žádná zpoždění a závady. Tyto druhy problémů okamžitě negativně ovlivní pověst vaší hry v ústním podání.

 

 

Prvním krokem je přísné posouzení rizik, které jasně identifikuje hrozby, kterými je vaše hra potenciálně zranitelná. A také posouzení, jak je pravděpodobné, že zde hrozba může být a jak velké poškození by vaše hra, uživatelé a vaše společnost utrpěla, pokud by hacker mezery v zabezpečení využil. Musíte se tedy také dobře podívat na všechny možné slabiny a díry v zabezpečení, jako je třeba operační systém na webovém serveru, který je třeba opravit, použití pouze jednostupňového ověření od vašich uživatelů i zaměstnanců, nepoužití dostatečně složitých hesel, nedostatečná šířka pásma, aby systém vydržel útok DDoS, nezabezpečené servery nebo kolekce dat a další problémy. Toto hodnocení hrozeb a rizik je nezbytné pro zajištění toho, aby vedení pochopilo potřebu uzavřít všechny tyto díry, zabezpečit vaše aktiva a být aktivní při vývoji 360°, 24/7 bezpečnostní strategie, aby bylo zajištěno, že už nikdy nebudete v ohrožené pozici.

 

Platforma nebo služba?

Způsob, jakým to zvládnete, závisí na vašich zdrojích - času, penězích a talentu. Můžete integrovat inovativní bezpečnostní platformu poháněnou AI s nástroji a dashboardy, které potřebujete, aby váš bezpečnostní pohled byl co nejrychlejší, a pak pokračovat v identifikaci a neutralizaci hrozeb. Můžete se také obrátit na spravovanou bezpečnostní službu - ta správná vám nabídne personalizované posouzení bezpečnosti, plán do budoucna a vysoce výkonnou technologii a nástroje pro implementaci tohoto plánu. Uvědomte si, že ve světě, kde hrozby neustále přicházejí a bezpečnost je klíčem k reputaci vaší hry a vašemu konečnému výsledku, spoléhání se na partnera je ve skutečnosti často nákladově nejvýhodnější sázkou.

Chcete-li se dozvědět více o tom, s jakými hrozbami se herní průmysl potýká, od podvodů přes phishing po přímé hrozby, jak chránit vaše nejdůležitější aktivum (vaše uživatele a jejich data) a jak a kde začít budovat nejlepší bezpečnostní postupy, je vhodné absolvovat různá školení a semináře.

 

 

Připravil: Radek Svoboda

Sdílet: