Pokemon Gå, augmented reality spil, der er blevet en overnight sensation, erfarne træg ydeevne i løbet af weekenden, muligvis fra en hacker-angreb på sin login-servere.
Kort efter Pokemon Gå devs tweeted, at spillet var begyndt at rulle ud til 26 andre lande, dette tweet dukkede op:
Undervisere! Vi har arbejdet på at løse #PokemonGO server problemer. Tak for din tålmodighed. Vi vil bogføre en opdatering snart.
— Pokémon GÅ (@PokemonGoApp) 16 juli 2016
Den næste dag Pokemon Gå team meddelte, at de spørgsmål, der forårsager den server problemet var blevet løst, og at spillerne igen kunne søge efter Pokemon i den virkelige verden.
I mellemtiden, selvom de to hacker grupper — OurMine og PoodleCorp — påstod, at de havde lammet servere med Distribueret Denial-of-Service-angreb.
Berygtet Hunde
Hacker-grupper, der ofte forsøger at bygge deres Net cred med denne form for angreb, observeret Stephen Gee, der er senior produkt manager for sikkerhed på
Barracuda.
“De ønskede at bygge et navn for sig selv ved at tage ned på denne server,” fortalte han TechNewsWorld.
En af de grupper, som hævder ansvar for den afmatning, OurMine, der for nylig opnået en vis berømmelse ved at hacke sig ind i Twitter-konti højt profilerede mennesker, som Google CEO Sundar Pichai, Spotify administrerende DIREKTØR Daniel Ek, Amazon CTO Werner Vogels og Twitter CEO Jack Dorsey.
Hvis hackere forstyrret Pokemon Gå, det er noget, system arkitekter burde have været forberedt på, vedligeholdes Stephen Gates, chef for forskning intelligence analytiker for
NSFocus.
“Organisationer, der tilbyder denne type af online gaming-oplevelse, skal forvente at komme under sigtekornet af DDoS-angribere på et tidspunkt,” fortalte han TechNewsWorld.
“I verden af online gaming, motivationer for DDoS-angreb kommer i flere varianter,” sagde Gates. “Berømmelse er altid på toppen af listen, og DDoS for løsepenge er en sandsynlig anden.”
Tilgængeligheden Er Mælk af Gaming
Tilgængeligheden er grundlaget for online gaming-oplevelse, bemærkede Gates.
“Tage væk ledighed, og så meget for oplevelsen. Det er derfor en omfattende plan til at besejre DDoS-angreb bør være gennemført, før de går live som hybrid cloud og on-premises forsvar kan nemt besejre disse angreb,” forklarede han.
“Ofte, når uventede udfald eller ventetid sker for et online-spil, hvilket gør spillet unenjoyable, vil folk enten klage ganske højt eller stoppe med at spille spillet helt,” Gates tilføjet. “I dette tilfælde, Pokemon team behov for at afstive deres DDoS-forsvar, eller potentielt miste mange af deres tilhængere.”
Rigere Rosinerne
For hackere er mindre bekymret med berømmelse og mere bekymret med dollar tegn, Pokemon Gå servere kan være en guldmine af information.
“Pokemon Gå har millioner af brugere, der er registreret,” forklarer Jaime Blasco, chef videnskabsmand ved
AlienVault.
“Hvis en hacker er i stand til at få adgang til de servere, kan det være muligt at stjæle adgangskoder, afhængigt af hvor godt de er sikret-og e-mail-adresser,” fortalte han TechNewsWorld. “Disse oplysninger kan senere bruges til at få adgang til andre serviceydelser, hvor mennesker kan være at genbruge den samme adgangskode, eller de kan selv sælge den legitimationsoplysninger på det sorte marked.”
Selv om Pokemon Gå-team hurtigt glattes ud oprindelige privacy-problemer, den måde, spillet aktier data kan give anledning til bekymring blandt nogle spillere, Blasco advaret. For eksempel, alle de oplysninger, der er indsamlet af spillet kan blive delt med tredjeparter, ukendt for en spiller.
“Hvis du ikke kan lide lyden af det,” Blasco sagde, “jeg anbefaler, at du opretter en særlig e-mail-konto til at spille disse spil, og brug aldrig dit rigtige navn eller personlige data. På den måde lokaliseringsdata kan ikke være forbundet med dit rigtige navn på noget tidspunkt.”
Falske Pokemon Gå
En fælles taktik anvendt af Net banditter, når et spil vinder popularitet er at frigive falske versioner af spillet, og distribuere dem uden for det almindelige app stores. Falske versioner af Pokemon Gå allerede er blevet spottet i naturen.
“Disse falske apps, der normalt kommer bundtet med malware eller andre skadelige stykker software, der bliver installeret i telefonen på samme tid,” Blasco forklaret. “Folk downloader Pokemon app og andre apps, skal du altid bruge den officielle Google og Apple stores og dobbelt-tjekke, at den app er den officielle én.”
