On raportoitu yhä useammat ihmiset, joilla on Xbox Live -tilinsa "hakkeroitu" ja käyttäjät, jotka käyttävät kyseistä tiliä MS Pointsin hankkimiseksi. Joitakin asioita on selvennettävä siitä, miten ja miksi näin tapahtuu, sekä mitä voit tehdä sen estämiseksi.
Hyödyllisiä Xbox Live Security -linkkejä:
About.comin vinkkejä Xbox Live -tilin turvallisuuteen
Microsoftin Xbox Live -tilin suojaussivusto
GiantBombin haastattelu Stephen Toulouse Xbox Live -johtajan kanssa
Mikä on ongelma?
Joukko hakkeroiduista Xbox 360 -tilistä viimeisten kuukausien aikana on herättänyt kysymyksiä Xbox Live -turvallisuudesta. Tapahtuu, että hakkerit saavat sisäänkirjaustietoja jollakin, kirjautuvat muiden ihmisten Xbox Live -tilinpiireihin ja käyttävät varastetusta tilistä Microsoft Pointsin ostoa ja ostavat tuotteita (yleensä FIFA 12 Ultimate Team -korttipakkauksia). Sitten he voivat kirjautua ulos varastetusta tilistä kirjaudu omaan tiliinsä ja että varastetusta tilistä ostettu sisältö on saatavilla omaan lukuunsa.
Tämä toimii Microsoftin DRM (Digital Rights Management) muodossa . Xbox Live -luvat on sidottu ladattuun tiliin (Gamertag), mutta myös järjestelmään, josta ne ladataan ensin. Jokainen tili voi käyttää kyseiseen järjestelmään sidottua sisältöä. Jos järjestelmä kuitenkin hajoaa, vain se tili, joka latasi sen alun perin, voi myöhemmin käyttää sitä, joten se on pieni riski. Ei niin paljon riskiä kuin aiemmin, sillä uudet Xbox 360 -järjestelmät ovat paljon luotettavampia kuin vanhemmat mallit, mutta silti riski. Tietenkään hakkerit eivät todennäköisesti välitä, jos tavaraa, jonka he varastivat ja saivat ilmaiseksi, lopettaa työskentelyn, jos heidän järjestelmänsä rikkoutuu.
Tämä ei ole hakata
Tärkeää on huomata, että toisin kuin Sonyin pahamaineinen PSN-tietoturva rikkoutuessaan keväällä 2011, jossa sen palvelimet olivat todella hakkeroitu ja tietojen saanti, mikä tapahtuu Xbox Live -tilien kanssa, ei tällä hetkellä näytä rikkovan Microsoftin turvallisuutta. Microsoft on tullut ennätykselliseen sanomaan, ettei sen loppua ole tapahtunut rikkomuksia. Toisin sanoen ihmiset eivät hakkeroi Microsoftia ja varastavat käyttäjätunnuksia ja salasanoja.
Mitä tapahtuu juuri?
Joten mitä tapahtuu? Niin lähellä kuin voimme sanoa, se on sosiaalisen suunnittelun yhdistelmä (pahat tietävät tietojasi ja yrittävät sitten soittaa Microsoftille saadakseen loput) sekä huonoa salasananhallintaa niille ihmisille, jotka saavat tilisiirrot. Videogame-yritykset eivät ole ainoita paikkoja, jotka koskaan hakkeroidaan. Jälleenmyyjän verkkosivustoja, blogikeskuksia, pankkeja ja paljon muutakin hakkeroidaan koko ajan. Hakkerit eivät välttämättä vaadi tilinumeroita ja luottokorttitietoja. Kaikki he tarvitsevat todella käyttäjätunnukset ja salasanat - IE-kirjautumistiedot. He voivat ottaa tämän kirjautumistiedot muille verkkosivuille - sähköposti, pankit, vähittäismyyjät, Xbox Live jne. - ja käyttävät näitä käyttäjätunnuksia ja salasanoja yrittäessään päästä sisään.
Suurin osa ajasta, jos näiden käyttäjätunnusten ja salasanojen omistajilla on ainakin jonkinlainen verkkoturvallisuuskokemus, tämä ei toimi, ja ainakin salasana on väärin, joten hakkeri ei pääse sisään. Jotkut ihmiset kuitenkin , ovat laiskoja ja käyttävät samaa salasanaa ja käyttäjätunnusta / sähköpostia useilla sivustoilla. Kun näin tapahtuu, hakkerit, jotka saavat tietoja sivustosta A, voivat käyttää sitä osoitteessa "Sivusto B, C, D, E jne." koska se on kaikki sama.
Tämä näyttää olevan, mitä tapahtuu erityisesti näiden FIFA 12 -haastattelujen kanssa. Käyttäjätunnukset ja salasanat on otettu yhdestä sivustosta, ja niitä käytetään yrittäessä kirjautua muihin sivustoihin. Tässä tapauksessa he yrittävät kymmeniä tai satoja käyttäjätunnuksen / salasanan yhdistelmiä Xbox Live -tilillä, kunnes he löytävät sen, joka toimii. Sitten he kirjautuvat sisään ja ostavat tonni Microsoft Points -palveluja varastetun tilin luottokortilla. Kuinka tiedämme, että tämä on yhteydessä FIFA 12: een? Koska melkein kaikki näistä viimeisimmistä hakkeroiduista tileistä käytettiin FIFA 12 Ultimate Team -korttipakkausten ostamiseen. Joskus hakkereita jopa PLAY FIFA 12 varastetusta tilistä, jonka tilin omistaja voi helposti nähdä tarkistamalla Xbox.com. Electronic Arts ei ole sanonut mitään virallisesti asiasta. Suoraan sanottuna se ei näytä olevan heidän syyään, vain valitettava sattuma, että yksi heidän peleistään on katalysaattori tämän tapahtumiselle.
Miten voit suojata itsesi?
Mitä voit tehdä siitä? Ensinnäkin aina käytä eri salasanaa jokaiselle sivustolle. Tiedän, että on vaikea muistaa erilainen salasana 15-20 eri kirjautumiseen, mutta se säästää paljon ongelmia myöhemmin. Vaihda myös salasanasi muutaman kuukauden välein. Toiseksi, ja olen sanonut tämän aikaisemmin, mutta emme suosittele, että käytät luottokorttia Xbox 360: ssä. Ne ovat tosiasiallisesti poistettava tililtäsi, kun ne ovat siellä, ja tilit on määritetty automaattisesti -nauvaa Xbox Live Gold -liittymiäsi, ellet siirrä rinkojen läpi, jotta voit poistaa kyseisen vaihtoehdon automaattisesti. On vain parempi olla luottokortti, joka on liitetty tiliisi. Käytä sijaan Xbox Live Gold -liittymäkortteja tai MS Points -kortteja. Se säästää paljon vaivaa alas linjaa. Ja vaikka joku muu on kirjautunut tilillesi, sinulla ei ole luottokorttia heidän käyttöönsä, ja he siirtyvät, todennäköisesti tekemättä mitään huonoa sinulle.
Mitä tapahtuu, jos tilisi varastetaan?
Kun ilmoitat varastetusta tilistä, se lukitaan, kun tutkimusta tapahtuu. Se lukitaan mistä tahansa kymmenestä päivästä mahdollisesti 90: een (harvinaisissa tapauksissa riippuu tilin monimutkaisuudesta). Tilisi on vain lukittu Xbox Live -palvelusta, voit silti pelata pelejä, ansaita saavutuksia ja pelata tavaroita normaalisti, et voi kirjautua Xbox Liveen. Kun tilisi on palautettu, voit kirjautua sisään, ja kaikki (saavutukset, tallennukset) synkronoidaan.
Huomaa: Tämä artikkeli on vuodelta 2011, kun on kyse FIFA 12: n haittaohjelmista, jotka hakkeroivat tilit ja varastivat luottokorttitiedot jne. Nämä tietoturva-aukot on jo kauan sitten suljettu, joten ei ole mitään syytä huoleen niistä vuonna 2015 joko Xbox 360: lle tai Xbox One - edellyttäen, että noudatat ehdotettuja tilin suojausprotokollia.