Daar is toenemende verslae van mense wat hul Xbox Live-rekeninge "gekap" het en mense wat daardie rekening gebruik om MS Points te koop. Sommige dinge moet verduidelik word oor hoe en waarom dit gebeur, asook wat jy kan doen om dit te voorkom.
Nuttige Xbox Live Security Skakels:
About.com se wenke vir Xbox Live-rekening sekuriteit
Microsoft se Xbox Live-rekening-sekuriteitswerf
GiantBomb se onderhoud met Stephen Toulouse Xbox Live Direkteur van Beleid en Handhawing
Wat is die probleem?
'N string van gekap Xbox 360 rekeninge oor die afgelope paar maande het vrae oor die Xbox Live sekuriteit. Wat aan die gebeur is, is dat hackers van êrens inskakelinligting kry, by ander mense se Xbox Live-rekeninge aanmeld en die gesteelde rekening gebruik om Microsoft Points te koop en dan items te koop (gewoonlik FIFA 12 Ultimate Team-kaartpakkette). Dan kan hulle uitteken. van die gesteelde rekening, teken in hul eie rekening, en die inhoud wat hulle gekoop het met die gesteelde rekening sal beskikbaar wees vir hul eie rekening.
Dit werk as gevolg van Microsoft se vorm van DRM (Digital Rights Management) . Xbox Live-aflaaie is gekoppel aan die rekening (Gamertag) wat hulle afgelaai het, maar ook die stelsel waarop hulle eers afgelaai word. Enige rekening kan inhoud gebruik wat gekoppel is aan die stelsel. As die stelsel egter breek, sal slegs die rekening wat dit oorspronklik afgelaai het, dit later kan gebruik, dus dit is 'n bietjie van 'n risiko. Nie soveel van 'n risiko soos dit was nie, aangesien nuwe Xbox 360-stelsels baie meer betroubaar is as ouer modelle, maar steeds 'n risiko. Natuurlik, hackers gee nie om nie as die dinge wat hulle gesteel het en gratis gekry het, ophou werk as hul stelsel breek.
Dit is nie 'n Hack nie
'N Belangrike ding om daarop te let, is dat, in teenstelling met Sony se berugte PSN-sekuriteitsbreuk in die lente van 2011, waar sy bedieners eintlik gehack is en inligting geneem is, wat aangaan met Xbox Live-rekeninge, lyk tans nie 'n oortreding in Microsoft se sekuriteit nie. Microsoft het op die rekord uitgekom om te sê dat daar geen oortredings op sy einde was nie. Met ander woorde, mense haak nie in Microsoft en steek die gebruikersname en wagwoorde uit nie.
Wat presies gebeur?
Dus, wat gebeur? So naby as wat ons kan vertel, is dit 'n kombinasie van sosiale ingenieurswese (die slegte ouens ken sommige van u inligting en probeer om Microsoft te bel om die res te kry), tesame met swak wagwoordbestuur van die mense wat hulle kry. rekeninge geleen. Videogame maatskappye is nie die enigste plekke wat ooit gekap word nie. Kleinhandelaars webwerwe, blog webwerwe, banke, en baie meer kry al die tyd gehack. Die hackers wil nie noodwendig jou rekeningnommers en kredietkaartinligting hê nie. Al wat hulle regtig nodig het, is gebruikers name en wagwoorde - IE login info. Hulle kan dan daardie inskrywingsinligting na ander webwerwe neem - e-pos, banke, kleinhandelaars, Xbox Live, ens. - en gebruik daardie gebruikersname en wagwoorde om te probeer inkom.
Die meeste van die tyd, as die eienaars van daardie gebruikers name en wagwoorde ten minste 'n basiese aanlyn-sekuriteitservaring het, sal dit nie werk nie en sal die wagwoord ten minste verkeerd wees, sodat die hacker nie kan inkom nie. Sommige mense, egter , is lui en gebruik dieselfde wagwoord en gebruikersnaam / e-pos oor verskeie webwerwe. As dit gebeur, kan die hackers wat jou inligting van "Site A" kry, dit dan gebruik by "Site B, C, D, E, etc.". want dit is alles dieselfde.
Dit lyk asof dit spesiaal met hierdie FIFA 12-hacks gebeur. Gebruikers name en wagwoorde word van een webwerf geneem, en word dan gebruik om te probeer om in ander webwerwe in te teken. In hierdie geval probeer hulle dekades of honderde gebruikersnaam / wagwoord kombinasies vir Xbox Live-rekeninge totdat hulle een vind wat werk. Dan teken hulle in en koop 'n ton Microsoft Points met die kredietkaart van die gesteelde rekening. Hoe weet ons dit is gekoppel aan FIFA 12? Aangesien pretty much al hierdie onlangse uitgekapte rekeninge gebruik is om FIFA 12 Ultimate Team-kaartpakke te koop. Soms speel die hackers selfs FIFA 12 op die gesteelde rekening, wat die rekeningeienaar maklik kan sien deur Xbox.com te kontroleer. Elektroniese Kunste het niks amptelik oor die saak gesê nie. Eerlik gesê, dit blyk nie hul skuld te wees nie, net 'n ongelukkige toeval dat een van hul speletjies die katalisator is vir hierdie gebeurtenis.
Hoe kan jy jouself beskerm?
Wat kan jy daaraan doen? Eerstens, gebruik altyd 'n ander wagwoord vir elke webwerf. Ek weet dit is 'n pyn om 'n ander wagwoord vir 15-20 verskillende aanmeldings te onthou, maar dit sal jou later baie moeilik maak. Verander ook jou wagwoorde elke paar maande. Tweedens, en ek het dit al in die verlede gesê, maar ons beveel nie aan dat jy ooit 'n kredietkaart op jou Xbox 360 gebruik nie. Dit is 'n pyn om eintlik uit jou rekening te verwyder sodra hulle daar is en die rekeninge word outomaties opgestel. - Verander jou Xbox Live Gold-intekeninge, tensy jy deur hoepels spring om hierdie opsie spesifiek af te skakel. Dit is net beter om nie 'n kredietkaart by u rekening te hê nie. Gebruik Xbox Live Gold-intekeningskaarte of MS Points-kaarte wat by kleinhandelaars gekoop word. Dit sal jou baie moeilikheid red. En selfs as jou rekening deur iemand anders ingeskryf is, sal jy nie 'n kredietkaart hê om dit te gebruik nie en sal hulle aanhou, waarskynlik sonder om iets te doen wat jou sleg is.
Wat gebeur as jou rekening gesteel word?
Wanneer u 'n gesteelde rekening aangemeld, word dit toegesluit terwyl 'n ondersoek plaasvind. Dit sal vir enige plek van 10 dae tot moontlik 90 toegesluit word (in skaars gevalle afhangende van die kompleksiteit van die rekening). Jou rekening is net afgesluit van Xbox Live, jy sal steeds speletjies kan speel, prestasies kan verdien en speletjies as normaal stoor. Jy kan net nie by Xbox Live aanmeld nie. Wanneer u rekening herstel word, kan u aanmeld by Live en alles (prestasies, spaar) sal gesinkroniseer word.
Let wel: Hierdie artikel is vanaf 2011 aangaande verwoestende gebruikers wat FIFA 12 gebruik om rekeninge in te haal en kredietkaartinligting, ens. Te steel. Hierdie sekuriteitsmotte is al lankal gesluit, daarom is daar in 2015 geen rede om oor hulle te bekommer vir Xbox 360 of Xbox One - op voorwaarde dat jy die voorgestelde voorgestelde sekuriteitsprotokolle volg.