Jelentősen jelentek meg azok az emberek, akiknek az Xbox Live-fiókjaik "feltörtek", és akik a fiókot használják MS Pontok vásárlására. Bizonyos dolgokat tisztázni kell, hogyan és miért történik ez így, és mit tehet meg, hogy megakadályozza.
Hasznos Xbox Live biztonsági linkek:
About.com tippjei az Xbox Live Account Security számára
A Microsoft Xbox Live fiók biztonsági webhelye
GiantBomb interjú Stephen Toulouse Xbox Live rendezővel és végrehajtással
Mi a probléma?
Az elmúlt néhány hónapban egy sor hackelt Xbox 360 számla adott fel kérdéseket az Xbox Live biztonságáról. Mi történik, hogy a hackerek valahonnan kapnak bejelentkezési adatokat, bejelentkeznek más emberek Xbox Live számláira, és ellopják a Microsoft Pontokat, majd vásárolnak elemeket (általában a FIFA 12 Ultimate Team kártyacsomagot). az ellopott számlára, jelentkezzenek be saját számlájukra, és az ellopott számlával megvásárolt tartalmat saját számlájukra is elérhetővé teszik.
Ez a Microsoft DRM (Digital Rights Management) formájának köszönhető. Az Xbox Live letöltések a letöltött fiókhoz (Gamer tag) kötődnek, de a rendszerhez is, amelyre először letöltöttek. Bármelyik fiók az adott rendszerhez kapcsolódó tartalmat használhat. Ha azonban a rendszer megszakad, csak az eredetileg letöltött fiók képes lesz később használni, ezért ez egy kicsit kockázatos. Nem annyira a kockázata, mint korábban, mivel az új Xbox 360 rendszerek sokkal megbízhatóbbak, mint a régebbi modellek, de még mindig kockázatosak. Természetesen a hackerek valószínűleg nem érdekelnek, ha a ruhájukat, amit elloptak és ingyen kaptak, abbahagyja a munkát, ha a rendszerük megszakad.
Ez nem egy hack
Fontos megjegyezni, hogy ellentétben a Sony hírhedt PSN biztonsági résszel 2011 tavaszán, ahol a kiszolgálóit ténylegesen betörték, és az információ is megtörtént, az Xbox Live számlákkal kapcsolatban jelenleg nem úgy tűnik, hogy megsértette a Microsoft biztonságát. A Microsoft kiderült, hogy azt állította, hogy nem történt megsértés a végén. Más szóval az emberek nem csapkodnak a Microsoftba, és ellopják a felhasználóneveket és a jelszavakat.
Mi történik pontosan?
Tehát mi történik? Amennyire csak elmondhatjuk, a társas tervezés kombinációja (a rosszfiúk ismerik az Ön adatait, majd megpróbálják felhívni a Microsoftot, hogy kapják meg a többieket), valamint a rossz jelszókezelést azoknak az embereknek kölcsönzött számlák. A videojáték-társaságok nem az egyetlen hely, ahol valaha is feltörnek. Kiskereskedői weboldalak, blogoldalak, bankok, és még sokan sok mindent összecsaptak. A hackerek nem feltétlenül akarják a számlaszámát és a hitelkártya adatait. Minden, amire valóban szükség van, a felhasználónevek és a jelszavak - IE login info. A bejelentkezési adatokat ezután más webhelyekhez - e-mail, bankok, kiskereskedők, Xbox Live stb. - felhasználhatják, és felhasználhatják azokat a felhasználóneveket és jelszavakat, hogy bejussanak.
A legtöbb esetben, ha a felhasználónevek és a jelszavak tulajdonosai legalábbis alapvető online biztonsági tapasztalattal rendelkeznek, ez nem fog működni, és legalább a jelszó hibás lesz, így a hacker nem tud bejutni. , lusta és ugyanazt a jelszót és felhasználónevet / e-mailt használja több webhelyen. Ha ez megtörténik, a hackerek, akik az "A" webhelyről adják meg adatait, akkor használhatják a "B, C, D, E stb. mert ugyanaz.
Ez úgy tűnik, hogy mi történik kifejezetten ezekkel a FIFA 12 hackekkel. A felhasználónevek és a jelszavak egy webhelyről származnak, majd arra használják, hogy megpróbáljanak bejelentkezni más webhelyekre. Ebben az esetben az Xbox Live-fiókokhoz több tucat vagy több felhasználónév / jelszó kombinációt próbálnak meg, amíg megtalálják az egyiket, amelyik működik. Ezután bejelentkeznek és megveszik egy csomó Microsoft Points-ot az ellopott számla hitelkártyájával. Honnan tudjuk, hogy ez kapcsolódik a FIFA 12-hez? Mert a legutóbbi hackelt számlák nagy részét a FIFA 12 Ultimate Team kártyacsomagot vásárolták. A hackerek néha PLAY FIFA 12-et is tartalmaznak az ellopott számlán, amelyet a fiók tulajdonosa könnyedén megtekinthet az Xbox.com ellenőrzésével. Az Electronic Arts nem mondott semmit hivatalosan az ügyben. Őszintén szólva nem úgy tűnik, hogy az ő hibájuk, csak egy szerencsétlen véletlen, hogy az egyik játékuk a katalizátor.
Hogyan védheti meg magát?
Mit tehetsz vele? Először mindig válasszon egy másik jelszót minden webhelyen. Tudom, hogy fájdalom, hogy más jelszóra emlékezzen 15-20 különböző bejelentkezéshez, de később sok baj lesz. Szintén cserélje a jelszavakat néhány hónapon keresztül. Másodszor, és ezt elmondtam a múltban, de nem javasoljuk, hogy bármikor használjon hitelkártyát az Xbox 360-on. Ezek a fájdalom, hogy ténylegesen eltávolítják a fiókját, miután ott vannak, és a fiókok automatikus -újdosítsd Xbox Live Gold-előfizetéseidet, hacsak nem ugrálsz át a kereteken keresztül, hogy kikapcsoljam ezt a lehetőséget. Csak jobb, ha nincs hitelkártya a fiókjához. Használja az Xbox Live Gold előfizetői kártyákat vagy az MS Points kártyákat a kiskereskedőknél. Ez megóvja sok baját a vonalon. És még akkor is, ha fiókja bejelentkezett valaki másnak, akkor nem lesz hitelkártyája, hogy használhassák őket, és továbblépnek, valószínűleg anélkül, hogy bármi rosszat is tenne.
Mi történik, ha fiókját lopják?
Amikor ellopott fiókot jelentesz, a vizsgálat lezárása közben lezárul. Minden nap 10 napról esetleg 90-re zárul (ritka esetben a számla összetettségétől függően). Fiókja csak az Xbox Live szolgáltatásból van kizárva, akkor továbbra is képesek játszani, eredményeket keresni és a játékokat normális módon menteni, csak nem tud bejelentkezni az Xbox Live szolgáltatásba. Amikor fiókját helyreállítjuk, be tudsz jelentkezni a Live szolgáltatásba, és minden (eredmény, mentés) be lesz kapcsolva.
Megjegyzés: Ez a cikk 2011-ben kezdődik 2011-ben a FIFA 12-et használó, a FIFA 12-et használó számlák lekéréséhez és a hitelkártya-adatok ellopásához stb. Ezek a biztonsági kiskapuk már régóta bezártak, ezért 2015-ben semmi okunk sincs aggodni az Xbox 360 vagy Xbox One - feltéve, hogy a javasolt fiókbiztonsági protokollokat követi.