Xbox Live'i kontode "häkkinud" ja nende kasutajatega MS-punktide ostmiseks on pidevalt rohkem teadaandeid. Mõned asjad tuleb selgitada selle kohta, kuidas ja miks see nii juhtub, samuti seda, mida saate selle ära hoida.
Kasulikud Xbox Live'i turvalisuse lingid:
About.com näpunäited Xbox Live'i konto turvalisuse kohta
Microsofti Xbox Live'i konto turvalisuse sait
GiantBombi intervjuu Stephen Toulouse'i Xbox Live'i poliitika ja jõustamise direktor
Milles on probleem?
Hacked Xbox 360 kontode hulk on viimaste kuude jooksul tõstatanud küsimusi Xbox Live'i turvalisuse kohta. Mis juhtub, on see, et häkkerid saavad kuskilt sisselogimisandmeid, logides teiste inimeste Xbox Live'i kontodesse ja kasutada varastatud kontot, et osta Microsofti punkte ja seejärel osta esemeid (tavaliselt FIFA 12 Ultimate Team kaardipakette). Seejärel saavad nad välja logida varastatud kontost, logige sisse oma kontole ja varastatud kontoga ostetud sisu on nende oma konto jaoks saadaval.
See toimib Microsofti DRM-i (digitaalõiguste halduse) vormis . Xbox Live'i allalaadimised on seotud nende allalaaditud kontoga (Gamertag), kuid ka süsteemiga, mille nad esimesena alla laadisid. Iga konto võib kasutada selle süsteemiga seotud sisu. Kui süsteem katkestab, saab selle allalaaditava konto algselt seda hiljem kasutada, mistõttu on see veidi risk. Mitte sama ohtlik, nagu varem, kuna uued Xbox 360 süsteemid on palju usaldusväärsemad kui vanemad mudelid, kuid endiselt risk. Muidugi, häkkerid tõenäoliselt ei huvita, kas kraamid, mida nad varastasid ja said tasuta tööle lakanud, kui nende süsteem puruneb.
See ei ole hack
Oluline on märkida, et vastupidiselt Sony-i kurikuulule PSN-i turvarikkumisele 2011. aasta kevadel, kus tema serverid olid tegelikult sissetungitud ja mille kohta infot tehti, ei toimi Xbox Live'i kontod praegu Microsofti turvalisuse rikkumises. Microsoft on rekordiliselt välja toonud, et selle lõpus pole rikkumisi. Teisisõnu, inimesed ei pääse Microsofti sisse ega varasta kasutajanimesid ega paroole.
Mis täpselt juhtub?
Mis juhtub siis? Nagu lähemal kui öeldes, on see sotsiaaltehnoloogia kombinatsioon (halvad poisid tunnevad osa teie teabest ja siis proovivad helistada Microsoftile, et saada ülejäänud osa), samuti halva paroolijuhtimisega inimeste poolt, kes saavad oma laenatud kontod. Videomängu ettevõtted pole ainsad kohad, mis kunagi häkkinud. Jaemüüjate veebisaidid, veebipäevikukeskused, pangad ja palju muud saavad kogu aeg häkkida. Kuid häkkijad ei soovi tingimata teie kontonumbreid ja krediitkaarditeavet. Kõik, mida nad tõesti vajavad, on kasutajanimed ja paroolid - IE sisselogimise info. Seejärel võtavad nad selle sisselogimisandme muu veebisaiti - e-mail, pangad, jaemüüjad, Xbox Live jt - ja kasutavad neid kasutajanime ja paroole, et proovida siseneda.
Suurem osa ajast, kui nende kasutajanimede ja paroolide omanikud omavad vähemalt mingit põhilist online-turvalisuse kogemust, ei tööta see ja vähemalt parool on vale, nii et häkker ei saa sisse minna. Mõned inimesed aga , on laiskad ja kasutavad sama parooli ja kasutajanime / e-posti mitmel saidil. Kui see juhtub, saavad häkkerid, kes saavad oma infot saidilt A, kasutada seda veebisaidil B, C, D, E jne. sest see on kõik sama.
See tundub olevat just see, mis toimub just nende FIFA 12-ga. Kasutajanimed ja paroolid võetakse ühest saidilt ja seejärel kasutatakse teiste saitide sisselogimiseks. Sellisel juhul proovivad nad Xbox Live'i kontode jaoks kümneid või sadu kasutajanime / paroolide kombinatsioone, kuni nad leiavad selle, mis töötab. Siis sisenevad ja ostavad Microsofti punktid tonni varastatud konto krediitkaardiga. Kuidas me teame, et see on seotud FIFA 12ga? Kuna suhteliselt kõik need hiljutised häkkinud kontod olid FIFA 12 Ultimate Teami kaardipaketi ostmiseks kasutatud. Vahel häkkerid mängivad isegi varastatud kontol FIFA 12, mida konto omanik saab hõlpsasti vaadata, kontrollides Xbox.com-i. Electronic Arts ei ole selles küsimuses ametlikult midagi öelnud. Ausalt öeldes ei tundu see olevat nende süü, vaid kahetsusväärne kokkusattumus, et üks neist mängudest on selle sündmuse katalüsaatoriks.
Kuidas end kaitsta?
Mida sa sellega võite teha? Esiteks kasuta alati iga saidi jaoks alati erinevat parooli. Ma tean, et on kahju, kui peate 15-20 erineva sisselogimise puhul kasutama erinevat parooli, kuid see säästab teile hiljem palju probleeme. Samuti muutke oma paroole iga paari kuu tagant. Teiseks, ja ma olen seda varem öelnud, kuid me ei soovita teil Xbox 360-s kasutada krediitkaarti. Nad on valu, mis tegelikult teie kontolt eemaldada, kui nad seal on, ja kontod on automaatselt seadistatud - uuendage oma Xbox Live Goldi tellimusi, kui te ei hüpata üle kõverate, et see võimalus välja lülitada. Parem on lihtsalt, et teie kontol pole krediitkaarti. Selle asemel kasutage jaemüüjate jaoks ostetud Xbox Live Goldi tellimiskaarte või MS Points kaarte. See säästab sulle palju rünnakuid. Ja isegi kui teie kontot on sisse loginud keegi teine, pole neil krediitkaarti, mida saaks kasutada, ja nad liiguvad edasi, tõenäoliselt ilma teid halba.
Mis juhtub, kui teie konto varastatakse?
Kui teatate varastatud kontole, on see uurimise ajal lukustatud. See lukustatakse igal pool 10 päevast kuni 90-ni (harvadel juhtudel sõltuvalt konto keerukusest). Teie konto on lukustatud ainult Xbox Live'ist, saate ikkagi mängida mänge, teenida saavutusi ja salvestada mänge nagu tavaliselt, ei saa te lihtsalt Xbox Live'i sisse logida. Kui teie konto on taastatud, saate sisse logida Live'i ja kõik (saavutused, salvestused) sünkroonitakse.
Märkus. Käesolev artikkel on alates 2011. aastast FIFA 12-le kasutavate pettuste kohta, et hankida kontosid ja varastada krediitkaarditeavet jne. Need julgeolekuplokid on juba ammu suletud, mistõttu ei ole põhjust muretseda nende pärast 2015. aastal kas Xbox 360-le või Xbox One - tingimusel, et järgite soovitatud konto turvaprotokolle.