Bilo je sve veće izvješće o osobama koje su imali "sjeckani" njihove Xbox Live račune i korisnike koji koriste taj račun za kupnju bodova za MS. Neke stvari treba pojasniti o tome kako i zašto se to događa, kao i ono što možete učiniti kako biste je spriječili.
Korisni linkovi za Xbox Live sigurnosti:
About.com savjeta za Xbox Live račun sigurnosti
Microsoftova web stranica za sigurnost Xbox Live računa
GiantBomb je intervju s Stephenom Toulouse Xbox Live direktor politike i izvršenja
U čemu je problem?
Niz hackiranih Xbox 360 računa tijekom zadnjih nekoliko mjeseci postavio je pitanja o sigurnosti Xbox Livea. Ono što se događa je da hakeri dobivaju podatke za prijavu negdje, prijavljuju se na druge ljude na Xbox Live računima i koriste ukradeni račun za kupnju Microsoft bodova, a zatim kupuju predmete (obično FIFA 12 Ultimate Team kartice). Zatim se mogu odjaviti od ukradenog računa, prijavite se na vlastiti račun, a sadržaj koji su kupili s ukradenim računom bit će dostupan za vlastiti račun.
To funkcionira zbog Microsoftovog oblika DRM (Digital Rights Management) . Preuzimanja za Xbox Live vezana su uz račun (igrač) koji ih je preuzima, ali i sustav na kojemu se prvo preuzimaju. Svaki račun može koristiti sadržaj povezan s tim sustavom. Međutim, ako se sustav prekine, samo račun koji ju je izvorno preuzima moći će ga kasnije koristiti, pa je to malo rizika. Ne toliko rizika koliko je nekad bio, budući da novi sustavi Xbox 360 znaju mnogo pouzdanije od starijih modela, ali još uvijek predstavljaju rizik. Naravno, hakeri vjerojatno ne brinu ako stvari koje su ukrali i dobili besplatno prestane raditi ako njihov sustav prekine.
Ovo nije kaciga
Važno je napomenuti da za razliku od Sonyjevog zloglasnog prekršaja PSN-a u proljeće 2011. gdje su njegovi poslužitelji bili hakirani i informacije su poduzete, ono što se događa s Xbox Live računima trenutačno ne čini prekršaj u Microsoftovoj sigurnosti. Microsoft je izjavio kako kaže da na kraju nema kršenja. Drugim riječima, ljudi se ne sjeckaju u Microsoft i kradu korisnička imena i lozinke.
Što se točno događa?
Pa što se događa? Kao što se može reći, riječ je o kombinaciji društvenog inženjeringa (loši znaju neke vaše podatke, a zatim pokušavaju nazvati Microsoft da ostvare ostalo), zajedno sa lošom upravljanjem lozinkom od strane ljudi koji dobivaju svoje posuđene račune. Tvrtke videogame nisu jedino mjesto koje se ikada sjeckalo. Maloprodajne web stranice, web-lokacije blogova, banke i još mnogo toga više se sjebaju cijelo vrijeme. Hakerari ne nužno žele podatke o vašem računu i podatke o kreditnoj kartici. Sve što zaista trebaju su korisnička imena i lozinke - IE login info. Oni tada mogu preuzeti podatke za prijavu na druge web stranice - e-poštu, banke, trgovce na malo, Xbox Live i sl. - i koristiti te korisnička imena i lozinke kako bi se pokušale uhvatiti.
Većinu vremena, ako vlasnici tih korisničkih imena i lozinki barem imaju bar neko osnovno online sigurnosno iskustvo, to neće raditi i barem će lozinka biti pogrešna pa haker ne može ući. Neki ljudi, međutim, , lijen i upotrebljavaju istu lozinku i korisničko ime / e-poštu na više web mjesta. Kada se to dogodi, hakeri koji dobiju vaše podatke s "Site A" mogu ih koristiti na "Site B, C, D, E itd." jer je sve isto.
Čini se da je to ono što se događa konkretno s tim FIFA 12 hackovima. Korisnička imena i zaporke preuzete su s jednog mjesta, a zatim se koriste za pokušaj prijave na druga mjesta. U tom slučaju pokušavaju desetine ili stotine kombinacija korisničkog imena / lozinke za Xbox Live račune dok ne pronađu onu koja funkcionira. Tada se prijavljuju i kupuju tonu Microsoft bodova s kreditnom karticom ukradenog računa. Kako znamo da je to povezano s FIFA 12? Zato što su se svi ovi nedavni hakirani računi koristili za kupnju FIFA 12 Ultimate Team kartica. Ponekad hakeri čak PLAY FIFA 12 na ukradenom računu, koji vlasnik računa može lako vidjeti provjerom Xbox.com. Electronic Arts nije službeno rekao ništa o tome. Iskreno, čini se da nije njihova krivnja, samo jedna nesretna podudarnost da je jedna od njihovih igara katalizator toga događaja.
Kako se možete zaštititi?
Što možete učiniti u vezi s tim? Prvo, uvijek upotrebljavajte drugu zaporku za svaku web-lokaciju. Znam da je bol da moram zapamtiti drugu lozinku za 15-20 različitih prijava, ali to će vam uštedjeti puno problema kasnije. Također, promijenite zaporke svakih nekoliko mjeseci. Drugo, i to sam to rekao u prošlosti, ali ne preporučujemo vam da upotrebljavate kreditnu karticu na svojem Xbox 360-u. Oni su bol koja se zapravo uklanja s vašeg računa kada su na njemu, a računi su postavljeni na automatsko - ponovno pretplatite vaše Xbox Live Gold ako ne skočite kroz obruče da biste isključili tu opciju. Samo je bolje da nemate kreditnu karticu koja je priključena na vaš račun. Upotrijebite pretplatničke kartice za Xbox Live Gold ili MS Points kartice koje se kupuju kod trgovaca. To će vam uštedjeti mnogo problema niz liniju. A čak i ako je netko drugi prijavio vaš račun, nećete imati tu kreditnu karticu da bi ih mogli upotrebljavati i nastavit će se, vjerojatno bez da vam ništa ne napravi.
Što se događa ako je vaš račun ukraden?
Kada prijavite ukradeni račun, zaključan je tijekom istrage. Bit će zaključano bilo gdje od 10 dana do možda 90 (u rijetkim slučajevima ovisno o složenosti računa). Vaš račun je isključen iz Xbox Livea, i dalje ćete moći igrati igre, zaraditi postignuća i spremiti igre kao i obično, jednostavno se ne možete prijaviti na Xbox Live. Kada se vaš račun obnovi, moći ćete se prijaviti na Live i sve će se sinkronizirati (dostignuća, spremanja).
Napomena: Ovaj je članak od 2011. godine koji se odnosi na zlonamjerne korisnike koji koriste FIFA 12 da hakiraju račune i ukrade podatke o kreditnoj kartici itd. Ove sigurnosne rupe odavno su zatvorene, pa nema razloga za zabrinutost zbog 2015. za Xbox 360 ili Xbox One - pod uvjetom da držite sljedeće predložene protokole sigurnosti računa.