Pokemon Gå, augmented reality-spel som har blivit en overnight sensation, erfarna trög prestanda under helgen, eventuellt från en hacker-attack på sina login servrar.
Strax efter Pokemon Gå devs twittrade att spelet var böljande ut till ytterligare 26 länder, denna tweet dök upp:
Utbildare! Vi har arbetat med att fixa #PokemonGO server frågor. Tack för ditt tålamod. Vi kommer att lägga upp en uppdatering snart.
— Pokémon GÅ (@PokemonGoApp) den 16 juli 2016
Nästa dag Pokemon Go team meddelade att de frågor som orsakar server problem har fastställts och som spelare ännu en gång kunde söka sig för Pokemon i den verkliga världen.
Under tiden, dock två hacker grupper — OurMine och PoodleCorp — hävdade att de hade lamslog servrar med Distribuerade Denial of Service-attacker.
Ryktbarhet Hundar
Hacker grupper försöker ofta bygga sina nät cred med denna typ av attack, observerade Stephen Gee, senior product manager för säkerheten i
Barracuda.
“De ville bygga sig ett namn genom att ta ner denna server”, sa han till TechNewsWorld.
En av de grupper som begär ansvaret för nedgången, OurMine, fick nyligen några ryktbarhet genom att hacka in i Twitter-konton med hög profil människor som Googles VD Sundar Pichai, Spotifys VD Daniel Ek, Amazon CTO Werner Vogels och Twitter VD Jack Dorsey.
Om hackarna har stört Pokemon Gå, det är något som arkitekter borde ha varit beredd på, underhålls Stephen Gates, chef för forskning intelligens analytiker för
NSFocus.
“Organisationer som tillhandahåller denna typ av online gaming upplevelse måste räkna med att komma under hårkorset av DDoS angripare vid en viss punkt,” han berättade TechNewsWorld.
“I världen av online-spel, motiv för DDoS-attacker finns i flera smaker”, sa Gates. “Berömmelse är alltid på toppen av listan, och DDoS mot lösen är ett sannolikt andra.”
Tillgänglighet Är Mjölk av Spel
Tillgänglighet är grunden för online gaming erfarenheten, konstaterade Gates.
“Ta bort tillgänglighet, och så mycket för upplevelsen. Det är därför en omfattande plan för att besegra DDoS-attacker bör genomföras innan man ska leva som hybrid moln på lokaler och försvar kan enkelt besegra dessa attacker,” förklarade han.
“Ofta när oväntade avbrott eller fördröjningar uppstår ett online-spel att göra spelet unenjoyable, folk kommer antingen att klaga ganska högt eller sluta spela spelet helt och hållet,” Gates läggas till. “I detta fall, Pokemon laget behöver för att stötta upp sina DDoS försvar eller potentiellt kan förlora många av sina anhängare.”
Rikare Smulor
För hackare mindre upptagna med ryktbarhet och mer berörda med dollartecken, Pokemon Gå servrar kan vara en guldgruva av information.
“Pokemon Gå har miljontals användare registrerade,” förklarade Jaime Blasco, chief scientist vid
AlienVault.
“Om en hacker för möjlighet att komma åt servrar, kan det vara möjligt att stjäla lösenord, beroende på hur bra de är säkrade — och e-postadresser”, sa han till TechNewsWorld. “Dessa referenser kan senare användas för att få tillgång till andra tjänster där människor kan vara återanvända samma lösenord, eller de kan även sälja referenser på den svarta marknaden.”
Även om Pokemon Go team snabbt reda ut initiala problem privatliv, hur spelet delar med sig av data kan väcka oro hos vissa spelare, Blasco varnade. Till exempel, all information som samlas in av spelet kan komma att delas med en tredje part som är okänd för en spelare.
“Om du inte gillar ljudet av att” Blasco sade: “jag rekommenderar att du skapar en särskild e-post-konto för att spela dessa spel, och aldrig använd ditt riktiga namn eller personuppgifter. På det sättet lokaliseringsuppgifter som inte kan kopplas till ditt riktiga namn på någon punkt.”
Falska Pokemon Gå
En vanlig taktik som utnyttjas av Net banditer när ett spel av popularitet är att släppa falska versioner av spelet och sprida dem utanför den vanliga app-butiker. Falska versioner av Pokemon Gå redan har sett i det vilda.
“Dessa falska appar som vanligtvis levereras med skadlig kod eller andra skadliga delar av programvara som får installeras på din telefon på samma gång,” Blasco förklaras. “Folk laddar ner Pokemon-app och några andra program bör du alltid använda den officiella Google och Apple stores och kontrollera att appen är den officiella.”
