Blizzard waarschuwt voor accountdiefstal
Met meer dan elf miljoen betalende abonnees is World of WarCraft niet alleen een lucratieve bezigheid voor spelontwikkelaar Blizzard, ook cybercriminelen richten zich massaal op de spelers van het online spel. Via phishingaanvallen en malware proberen de criminelen accounts te stelen, die vervolgens worden doorverkocht of geplunderd. Digitale voorwerpen, zoals zwaarden en schilden, zijn geld waard op de zwarte markt.
Om gebruikers beter tegen deze dreigingen te beschermen, heeft Blizzard eind januari een nieuwe website geopend. Gedupeerde spelers nemen vaak contact op met de ontwikkelaar of besluiten te stoppen met spelen, wat ook financiële gevolgen voor Blizzard heeft.
Twee-factor authenticatie
De "Battle.net account security" website beschrijft de soorten cyberaanvallen, geeft een checklist met beveiligingsadviezen, welke domeinen Blizzard gebruikt voor e-mail en wat slachtoffers van een gehackt account kunnen doen. Spelers die aanvullende beveiliging vereisen, kunnen voor zeven euro een authenticator kopen, die via twee-factor authenticatie het account beschermt. Een mobiele versie is gratis voor de iPhone en iPod Touch, terwijl Java-gebaseerde telefoons hier 0,99 cent voor moeten betalen.
iDeal of giro werkt niet, terwijl het gebruik van het spel zelf hiermee wel gedaan kan worden.
Het ergste is IMHO dat je CC gegevens bekend worden bij een aanvaller, maar dat is niet het probleem van Blizz :)
Blizz houdt zo, door gebruik van de authenticator, indringers buiten het spel.
Zelf ben ik gebruiker bij WoW en als officer in een guild (das een soort van clan voor degenen die niet bekend zijn met WoW). We hebben als eis gesteld bij aantreden van een officer, dat deze een authenticator *moet* hebben.
Er is te vaak een probleem met een "gehacked" account.
Als dit bij een officer gebeurt, kan de hacker de hele guild bank leeghalen.
Opbrengst:
Veeeeeeel items, veeeel goud, ellende voor de achterblijvers.
Uiteraard voorkomt dit niet alle gevallen van een gecompromitteerd account, maar het helpt wel.
Mocht je geen creditcard willen gebruiken op het net, dan zijn er ook bedrijven waarbij je een "Prepaid" creditcard kunt afnemen. Je moet dan eerst via, een optie dit kan zijn: paypal of bijvoorbeeld iDeal geld op de kaart zetten. Je kunt ook maar maximaal dat bedrag dan gebruiken.
Een voorbeeld van een dergelijk bedrijf is Neteller.com
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
