Ny data fra skytjenesteselskapet Akamai har avslørt at dataspillbransjen stadig blir en større sikkerhetstrussel. Hackere har utført 12 milliarder angrep mot spillnettsteder i løpet av 17 måneder.
Retrospillsiden Emuparadise er det siste spillsamfunnet som har innrømmet å ha blitt angrepet.
Hvorfor er gaming et så svakt ledd?
Bransjer hvor det finnes en betydelig økonomisk risiko, som bank og netthandel, lagrer alt av passord med robuste hashingalgoritmer som gjør det svært vanskelig å dekryptere. Dette avskrekker cyberkriminelle som leter etter den raskeste og enkleste måten å komme seg inn i systemer på: credential stuffing. Dette er angrep hvor brukernavn og passord har blitt stjålet fra andre sider, hvor hackerne prøver disse kombinasjonene på utallige andre nettsteder for å se om de kommer seg inn.
Årsaken til økningen, og suksessen, av credential stuffing-angrep er et resultat av at mennesker gjenbruker de samme passordene på flere forskjellige kontoer. Google har funnet ut at 59 % av menneskene på nettet gjenbruker passordene sine. Når det da skjer et datainnbrudd kan brukernavnene og passordene havne både på nettet og det mørke nettet. Cyberkriminelle bruker så en bot, med en liste over kombinasjoner av brukernavn og passord, til å forsøke å logge seg inn på nettsteder. Når boten kommer seg inn på en konto blir det loggført, og så kan hackeren enten ta over kontoen eller selge dataen videre til noen andre.
Det betyr at du bør passe på å ikke bruke passord flere steder, særlig hvis det er penger involvert. Liker du å handle på nettet eller gamble hos nye nettcasino bør du ikke bruke samme passord som i nettbanken din.
Det er to årsaker til at spillbransjen er så utsatt. Den første er at de fleste spillselskapene bruker autentiseringsmetoder med så lav friksjon som mulig, for å ikke skremme bort kunder som synes det blir for vanskelig. Den andre årsaken er at spillerne ikke anser risikoen som særlig stor, og gjerne bruker mindre sikre passord for å være sikker på å huske det neste gang. På toppen av dette må spillutviklere levere flere produkter i en raskere fart enn før, på grunn av pressede marginer, noe som fører til flere feil og sikkerhetshull som cyberkriminelle kan utnytte til sin fordel.
Spillforum er også et kjent problem. Forumene drives ofte på frivillig basis, og spillerne bruker gjerne samme brukernavn som i spillet. Forumsidene blir ikke oppdatert ofte nok til at sikkerhetshullene blir tettet, og det er enkelt for cyberkriminelle å stikke av med brukernavn og passord. Hvis en spiller bruker samme passord på forumet som i spillet, og samme brukernavn, er risikoen stor for å bli frastjålet kontoen eller penger.
Hvorfor gamere må tenke på personvernet sitt
Et betydelig antall av spillerne er unge – altså elever på enten barneskole, ungdomsskole eller videregående skole – og lite opptatt av sikkerhet. De må læres opp i personvern og hvordan de skal holde kontoene sine så sikre som mulig. De må også lære å forstå hvordan svake passord kan gi økt risiko. Mange bruker navnet på spillet som passord, eller karakterer, eller favorittskinnet. For spill som Fortnite burde man unngå passord som Fortnite2020, BattleRoyale, SummerDrift og lignende.
Lær barna å lage sikre passord som er lette å huske. For Fortnite, hvor det er plassert ut lamaer på spillbrettet, kan det være noe så enkelt som Den-Søte-Lamaen-Lever-Her. Lett å huske, umulig å knekke, og et passord som ikke gir mening å ha andre steder!
