지난 달 게임 대기업 는 보안 시스 서든핵, 배그핵템을 뚫었습니다. 해커들은 막 출시된 회사의 새 게임인 디아블로 III에 주목했습니다. 디아블로 III 게임 사용자들은 많은 온라인 귀중품을 부당하게 도난당했습니다. 귀중품 중 일부는 온라인 통화와 귀중한 장비로 구성됩니다. 별거 아닌 것 같지만 게이머라면 이 모든 것이 자신의 캐릭터를 더 강하고 더 좋게 만드는 데 시간이 많이 걸리는 노력과 동일하다는 것을 알 것입니다. 이는 보람 있는 게임 경험의 일부입니다. 해커는 종종 사용자의 온라인 통화 및 장비와 같은 항목을 표적으로 삼았습니다. 이러한 항목은 해커 자신의 디아블로 III 계정으로 쉽게 전송되거나 구매하려는 사람에게 판매될 수 있기 때문입니다. 게임 자체는 몇 가지 출시 문제, 서버 중단 시간, 시스템 보안 등과 같이 출시하는 동안 많은 문제가 있었습니다.
라는 서비스를 제공하지만 이 사용자 인증 시스템에는 결함이 있습니다. 인증자, . 모바일 앱 또는 . 인증자는 대부분의 사용자가 채택하고 사용하지 않습니다. … 우리가 조사한 모든 개별 디아블로 III 관련 손상 사례에서 실제 . 인증기 또는 . 모바일 인증기 앱이 플레이어의 계정에 연결된 후에는 발생하지 않았으며 아직 디아블로 III 플레이어의 계정이 있는 모든 상황을 찾으십시오. 블리자드가 위와 같이 밝혔지만 일부 디아블로 게이머는 블리자드의 인증기를 구현하는 동안 계정이 해킹당했다고 말합니다. 는 2단계 인증 보안 시스템이지만 시장에서 사용할 수 있는 최고의 2단계 인증 형식은 아닙니다.
인증자는 인증자의 신원을 사용하여 유효성과 사용자의 로그인 자격 증명을 확인합니다. 이것은 본질적으로 구현된 두 가지 요소 인증 보안 시스템입니다. 하나는 사용자의 자격 증명이고 두 번째 요소는 모바일 인증 앱의 암호 또는 사용자를 확인하고 액세스 권한을 부여하는 실제 . 인증 장치입니다. 그들의 온라인 계정.
가장 성공적인 게임 출시 제품인 Diablo III는 제품 출시 이후 1, 000만 장 이상 판매되었으며, 회사의 판매 수익은 5억 달러가 넘습니다. 이 어마어마한 수익은 많은 사람들에게 관심을 불러일으키고 있으며 일부 사람들은 Blizzard가 게임 커뮤니티에 환원할지 궁금해합니다. 최근 발생한 데이터 유출로 인해 디아블로 III 구매를 망설이는 유저들이 있습니다. 많은 게이머들은 가 사용자 계정을 처리할 때 보유한 적절한 보안이 부족하기 때문에 언젠가는 힘들게 번 모든 작업이 사라지는 것을 보고 싶어하지 않습니다. 는 디아블로 III 사용자가 해킹 이전 시점부터 계속할 수 있는 이전 시점으로 계정을 복원하여 계정 복구를 도울 수 있는 방법을 가지고 있습니다. 해킹이 발생하기 전까지 대부분의 사용자는 인증자 서비스를 사용할 수 있다는 사실을 알지 못했습니다.
구독한 사용자가 해킹을 당하지 않았다고 말했음에도 불구하고 포럼에서 자신이 해킹당했다고 말하는 디아블로 III 사용자가 엄청나게 많습니다. 앱에는 몇 가지 다른 방식으로 결함이 있습니다. 인증자가 작동하는 방식은 30초마다 암호를 생성하는 것입니다. 이것은 괜찮은데 문제는 2분에서 6분 사이 어디에서나 이전 암호를 입력할 수 있는 부분이 있다는 것입니다. “중간자” 공격은 디아블로 III 사용자 계정에 대한 액세스 권한을 얻기 위해 이 루프 구멍을 쉽게 사용할 수 있습니다. 이러한 계정에 허용되면 해커는 사용자가 힘들게 번 상품을 훔치고 전당포할 수 있습니다. 블리자드 인증기의 또 다른 주요 문제는 그들이 보내는 일회용 암호가 실제로는 사실이 아니라는 것입니다(일회용 암호). 인증 보안 시스템은 서버가 대역 외 인증 네트워크가 아닌 동일한 네트워크에 있기 때문에 쉽게 해킹될 수 있는 알고리즘을 사용하는 시간 기반 간격 시스템을 사용합니다. 대역 외 인증 네트워크를 사용하면 전송된 일회용 암호가 손상될 가능성이 적습니다.
은(는) 풍부한 사용자를 보유하고 있으며 특히 회사가 생성할 것으로 예상되는 경우 보안 시스템을 강화하는 것을 고려해야 합니다. 이 엄청난 양의 수익 중 일부를 할당하면 고객을 만족시키고 그들이 하는 만큼 계속 플레이할 의향이 있습니다. 대역 외 인증 네트워크에 보호 계층이 추가된 2단계 인증을 조사해야 합니다.