Xbox Live hesaplarının "saldırıya uğradığı" ve MS Hesabı satın almak için bu hesabı kullanan kullanıcılara ilişkin raporlar artmaktadır. Bunun nasıl ve neden yapıldığının yanı sıra bunu önlemek için neler yapabileceğiniz konusunda bazı şeylerin açıklığa kavuşturulması gerekmektedir.
Faydalı Xbox Live Güvenlik Bağlantıları:
Xbox Live Hesap Güvenliği için
Microsoft'un Xbox Live Hesabı Güvenlik Sitesi
GiantBomb'in Stephen Toulouse Xbox Live ile Söyleşi Politika ve İcra Direktörü
Sorun nedir?
Son birkaç ayda saldırıya uğramış bir Xbox 360 hesabı dizisi, Xbox Live güvenliği hakkında sorular sordu. Neler oluyor, bilgisayar korsanlarının bir yerden giriş bilgilerini almaları, diğer kişilerin Xbox Live hesaplarına giriş yapmaları ve Microsoft Puanlarını satın almak için çalıntı hesapları kullanmaları ve daha sonra ürün almaları (genellikle FIFA 12 Ultimate Team kart paketleri) almalarıdır. Çalınan hesabın kendi hesabına giriş yaparak, çalınan hesapla aldıkları içerik kendi hesapları için mevcut olacaktır.
Bu, Microsoft'un DRM biçimi (Dijital Hak Yönetimi) nedeniyle çalışır. Xbox Live yüklemeleri, onları indiren hesaba (Gamertag) bağlıdır, ancak ilk indirildikleri sisteme de bağlanır. Herhangi bir hesap, o sisteme bağlı içeriği kullanabilir. Bununla birlikte, sistem bozulursa, sadece orijinal olarak indirilen hesap, daha sonra kullanabilecektir, bu yüzden biraz risktir. Yeni Xbox 360 sistemleri eski modellere göre çok daha güvenilir olduğundan, hala bir risk olmaktan ziyade, bir risk kadar değil. Tabii ki, hackerlar çaldıkları ve çaldıkları şey serbest bırakılırsa, sistem bozulursa, umurumda değil.
Bu bir Hack değil
Unutulmaması gereken önemli bir nokta da, Sony'nin ilkbaharda 2011'de sunucularında saldırıya uğradığı ve bilginin alındığı kötü niyetli PSN güvenlik ihlalinden farklı olarak, Xbox Live hesaplarında neler olup bittiği şu anda Microsoft'un güvenliğinde bir ihlal olarak görülmemektedir. Microsoft, rekorun kırılmadığını söyledi. Başka bir deyişle, insanlar Microsoft'a girmiyor ve kullanıcı isimlerini ve şifrelerini çalmıyor.
Tam olarak ne oluyor?
Peki ne oluyor? Anlatabildiğimiz kadarıyla, sosyal mühendisliğin bir bileşimi (kötü adamlar bilgilerinizin bir kısmını biliyor ve geri kalanını almak için Microsoft'u aramaya çalışmaktadır), onların aldıkları kişilerin zayıf parola yönetimi ile birlikte ödünç alınan hesaplar. Videogame şirketleri asla saldırıya uğrayan yerler değil. Perakendeci web siteleri, blog siteleri, bankalar ve çok daha fazlası her zaman hackleniyor. Ancak bilgisayar korsanları, hesap numaralarınızı ve kredi kartı bilgilerinizi istemez. Gerçekten ihtiyaç duydukları tüm kullanıcı adları ve şifreler - IE giriş bilgisi. Daha sonra bu giriş bilgilerini diğer web sitelerine (e-posta, bankalar, perakendeciler, Xbox Live vb.) Alabilir ve bu kullanıcı adlarını ve şifrelerini kullanarak içeri girmeye çalışır.
Çoğu zaman, bu kullanıcı adlarının ve şifrelerinin sahipleri en azından herhangi bir temel çevrimiçi güvenlik deneyimine sahipse, bu işe yaramaz ve en azından şifre hacker olur, böylece bilgisayar korsanı içeri giremez. , tembeldir ve birden fazla sitede aynı şifreyi ve kullanıcı adı / e-postayı kullanır. Bu olduğunda, "Site A" dan bilgilerinizi alan bilgisayar korsanları "Site B, C, D, E, vb. çünkü hepsi aynı.
Bu, özellikle bu FIFA 12 hack ile neler oluyor gibi görünüyor. Kullanıcı adları ve şifreler bir siteden alınır ve diğer sitelere giriş yapmak için kullanılır. Bu durumda, Xbox Live hesapları için onlarca veya yüzlerce kullanıcı adı / şifre kombinasyonunu çalışana kadar bulmaya çalışırlar. Ardından, çalınan hesabın kredi kartıyla bir ton Microsoft Puanı imzalayıp satın alırlar. Bunun FIFA 12'ye bağlı olduğunu nasıl biliyoruz? Çünkü bu yeni saldırıya uğramış tüm hesapların neredeyse tamamı FIFA 12 Ultimate Team kart paketlerini satın almak için kullanıldı. Bazen bilgisayar korsanları çalınan hesapta FIFA 12 OYNAYIN, hesap sahibi Xbox.com'u kontrol ederek kolayca görebilir. Electronic Arts konuyla ilgili resmi bir şey söylemedi. Açıkçası, onların suçu gibi görünmüyor, sadece oyunlarından birinin bu olayın katalizörü olması talihsiz bir tesadüf.
Kendini nasıl koruyabilirsin?
Bu konuda ne yapabilirsiniz? İlk olarak, her site için her zaman farklı bir şifre kullanın. 15-20 farklı oturum açma için farklı bir şifre hatırlamak zorunda olduğumun bir acısı olduğunu biliyorum, ancak daha sonra size çok fazla sorun çıkaracaktır. Ayrıca, şifrelerinizi birkaç ayda bir değiştirin. İkincisi, ve ben bunu geçmişte söyledim, fakat Xbox 360'ınızda bir kredi kartı kullanmanızı önermiyoruz. Onlar, hesabınız bir kez kaldırıldıktan sonra hesabınızdan kaldırılacak bir acıdır ve hesaplar otomatik olarak ayarlanır. Özel olarak bu seçeneği kapatmak için çemberler arasında geçiş yapmadığınız sürece Xbox Live Gold abonelikleriniz. Hesabınıza bağlı bir kredi kartınızın olmaması daha iyidir. Bunun yerine perakendecilerden satın alınan Xbox Live Gold abonelik kartlarını veya MS Puan kartlarını kullanın. Bu size bir sürü sorun çıkarır. Ve hesabınız başka biri tarafından giriş yapmış olsa bile, kullanmaları için bir kredi kartınız olmayacak ve büyük olasılıkla size kötü bir şey yapmadan hareket edecekler.
Hesabınız Çalınırsa Ne Olur?
Çalıntı bir hesabı rapor ettiğinizde, bir soruşturma yapılırken kilitlenir. 10 gün ila muhtemelen 90 arasında (hesabın karmaşıklığına bağlı olarak nadir durumlarda) kilitlenecektir. Hesabınız yalnızca Xbox Live'dan kilitlendi. Oyun oynayabilecek, başarılar kazanacak ve oyunları normal şekilde kaydedebileceksiniz, sadece Xbox Live'da oturum açamazsınız. Hesabınız geri yüklendiğinde, Canlı olarak oturum açabilecek ve her şey (başarılar, tasarruflar) senkronize edilecek.
Not: Bu makale 2011 yılından itibaren FIFA 12 kullanan ve hesaplarını kesmek ve kredi kartı bilgilerini çalmak için kullanacak olan haksız kullanıcılara yöneliktir. Bu güvenlik açıkları kapatıldığından bu yana, 2015 yılında Xbox 360 için endişelenmenize gerek yok. Xbox One - önerilen hesap güvenlik protokollerini takip ettiğinizde sağladı.