Zvyšovali sa správy o tom, že ľudia majú svoje účty Xbox Live "hackované" a ľudia používajúci tento účet k nákupu MS bodov. Niektoré veci je potrebné objasniť, ako a prečo sa to deje, ako aj to, čo môžete urobiť, aby ste tomu zabránili.
Užitočné odkazy na Xbox Live Security:
About.com's Tipy pre bezpečnosť účtu Xbox Live
Stránka Microsoft Security Xbox Live
Rozhovor GiantBombu so Stephenom Toulouseom Xbox Live riaditeľom politiky a presadzovania
Aký je problém?
Reťazec napadnutých účtov Xbox 360 v priebehu posledných niekoľkých mesiacov vyvolal otázky týkajúce sa bezpečnosti služby Xbox Live. Čo sa deje, je to, že hackeri dostávajú niekde prihlasovacie údaje, prihlásia sa na účty iných používateľov Xbox Live a používajú odcudzený účet na nákup Microsoft bodov a potom kúpia položky (zvyčajne balíčky kariet FIFA 12 Ultimate Team). Potom sa môžu odhlásiť odcudzeného účtu, prihlásiť sa na vlastný účet a obsah, ktorý si kúpil s ukradnutým účtom, bude k dispozícii na vlastný účet.
To funguje kvôli forme Microsoft DRM (Digital Rights Management) . Preberania služby Xbox Live sú viazané na účet (Gamertag), ktorý ich prevzal, ale aj na systém, na ktorý boli najskôr stiahnuté. Každý účet môže používať obsah viazaný na daný systém. Ak sa však systém prelomí, len účet, ktorý ho pôvodne prevzal, ho bude môcť neskôr použiť, takže je to trochu riziko. Nie je to tak veľké riziko, ako to bolo, pretože nové systémy Xbox 360 sú oveľa spoľahlivejšie ako staršie modely, ale stále riziká. Samozrejme, že hackeri pravdepodobne nezaujímajú, či to, čo ukradli a dostali zadarmo, prestane fungovať, ak sa ich systém zlomí.
Toto nie je hack
Dôležité je poznamenať, že na rozdiel od neslýchaného porušenia bezpečnosti PSN na jar 2011, kde boli jeho servery v skutočnosti napadnuté a získané informácie, to, čo sa deje s účtami Xbox Live, v súčasnosti nezdá porušenie bezpečnosti spoločnosti Microsoft. Spoločnosť Microsoft vyšla na vedomie a tvrdila, že na jej konci nedošlo k žiadnym porušeniam. Inými slovami, ľudia nie sú hackovaní do spoločnosti Microsoft a kradnúť používateľské mená a heslá.
Čo sa deje presne?
Čo sa deje? Čo najbližšie, ako môžeme povedať, je to kombinácia sociálneho inžinierstva (zlé chlapí vedia niektoré z vašich informácií a potom sa pokúsia zavolať spoločnosti Microsoft, aby získali zvyšok) spolu so zlým spracovaním hesiel zo strany ľudí, ktorí dostávajú svoje účty vypožičané. Videohry spoločnosti nie sú jediné miesta, ktoré sa niekedy dostanú do počítača. Stránky maloobchodníkov, stránky blogov, banky a mnoho ďalších sa dostanú neustále hacknuté. Hackeri však nemusia mať záujem o čísla účtu a informácie o kreditných kartách. Všetko, čo skutočne potrebujú, sú používateľské mená a heslá - IE prihlasovacie údaje. Potom môžu prihlásiť na iné webové stránky - e-mail, banky, predajcovia, Xbox Live atď. - a používať tieto používateľské mená a heslá, aby sa pokúsili dostať dovnútra.
Väčšinu času, ak majitelia týchto používateľských mien a hesiel majú aspoň nejaký základný bezpečnostný zážitok, aspoň to nebude fungovať a aspoň heslo bude zlé, takže sa hacker nemôže dostať dovnútra. Niektorí ľudia však , sú leniví a používajú rovnaké heslo a používateľské meno / e-mail na viacerých stránkach. Keď sa to stane, hackeri, ktorí získajú informácie zo stránky "Site A", môžu potom použiť na stránkach B, C, D, E atď. pretože to všetko je to isté.
Zdá sa, že to je to, čo sa deje s konkrétnymi hackami FIFA 12. Používateľské mená a heslá sú prevzaté z jedného webu a potom sa používajú na pokus o prihlásenie sa na iné stránky. V tomto prípade sa pokúšajú o desiatky alebo stovky kombinácií používateľského mena a hesla pre účty Xbox Live, až kým nenájdu ten, ktorý funguje. Potom sa prihlásia a zakúpia tonu Microsoft Points s kreditnou kartou odcudzeného účtu. Ako vieme, že je to spojené s FIFA 12? Pretože skoro všetky tieto nedávne napadnuté účty boli použité na zakúpenie kariet FIFA 12 Ultimate Team. Niekedy hackeri dokonca PLAY FIFA 12 na ukradnutom účte, ktorý môže vlastník účtu ľahko vidieť pri kontrole Xbox.com. Electronic Arts na túto vec oficiálne nepovedala. Úprimne povedané, zdá sa, že to nie je ich chyba, len nešťastná náhoda, že jedna z ich hier je katalyzátorom tohto diania.
Ako sa môžete chrániť?
Čo s tým môžete urobiť? Najskôr vždy používajte iné heslo pre každú stránku. Viem, že je bolesť, keď si musíte zapamätať iné heslo pre 15-20 rôznych prihlásení, ale ušetrí vám neskôr veľa problémov. Zmeňte svoje heslá každých pár mesiacov. Po druhé, povedal som to v minulosti, ale nedoporučujeme vám nikdy použiť kreditnú kartu na konzole Xbox 360. Sú to bolesti, ktoré sa skutočne odstránia z vášho účtu, keď sú tam a účty nastavené na automatické -znovte svoje predplatné služby Xbox Live Gold, ak neskočíte cez obruče, aby ste túto možnosť vypnúť. Je lepšie nechať pripevniť kreditnú kartu k vášmu účtu. Používajte predplatené karty Xbox Live Gold alebo karty MS Points zakúpené u predajcov. Ušetrí vám veľa problémov po línii. A aj keď je váš účet prihlásený niekým iným, nebudete mať kreditnú kartu, ktorú by ich mohli používať, a oni budú pokračovať ďalej, pravdepodobne bez toho, aby vám robili niečo zlé.
Čo sa stane, ak je váš účet odcudzený?
Keď nahlásíte odcudzený účet, je počas vyšetrovania uzamknutý. Bude uzamknutá kdekoľvek od 10 dní až po 90 (v zriedkavých prípadoch v závislosti od zložitosti účtu). Váš účet je zablokovaný iba z konzoly Xbox Live, stále budete môcť hrať hry, zarábať na úspechoch a ukladať hry ako obvykle, jednoducho sa nemôžete prihlásiť do služby Xbox Live. Po obnovení účtu sa budete môcť prihlásiť do služby Live a všetko (úspechy, šetrenia) bude synchronizované.
Poznámka: Tento článok je od roku 2011, čo sa týka hanlivých používateľov používajúcich FIFA 12 na hackovanie účtov a ukradnutie informácií o kreditných kartách a pod. Tieto bezpečnostné medzery sú už dávno zatvorené, takže nie je dôvod sa o ne obávať v roku 2015 pre Xbox 360 alebo Xbox One - za predpokladu, že budete dodržiavať navrhované protokoly zabezpečenia účtu.