Buvo daugėja pranešimų apie žmones, kurių "Xbox Live" paskyros "įsilaužė" ir kurie naudoja šią sąskaitą, kad nusipirktų "MS Points". Reikia išsiaiškinti kai kuriuos dalykus, kaip ir kodėl tai vyksta, taip pat tai, ką galite padaryti, kad jį išvengtumėte.
Naudingi "Xbox Live Security Links":
About.com "patarimai" Xbox Live "sąskaitos saugumui
"Microsoft" "Xbox Live" paskyros saugumo svetainė
"GiantBomb" interviu su Stepheno Toulousu " Xbox Live" politikos ir vykdymo direktoriumi
Kokia problema?
Per pastaruosius keletą mėnesių "Xbox 360" paskyrų viršuje iškilo klausimų apie "Xbox Live" saugumą. Kas vyksta, įsilaužėliai gauna prisijungimo informaciją iš kažkur, prisijungdami prie kitų žmonių "Xbox Live" paskyrų ir naudodami pavogtą paskyrą nusipirkdami "Microsoft Points" ir tada nusipirkdami daiktus (paprastai " FIFA 12" " Ultimate Team" kortelių paketus). Tada jie gali atsijungti pavogta paskyra, prisiregistruokite prie savo sąskaitos ir turinys, kurį jie nusipirko su pavogta paskyra, bus prieinami savo sąskaita.
Tai veikia dėl "Microsoft" DRM formos (skaitmeninių teisių valdymo) . "Xbox Live" atsisiuntimai yra susieti su paskyra ("Gamertag"), kuri juos atsisiųsti, bet ir į sistemą, kurią jie pirmą kartą atsisiųsti. Bet kuri paskyra gali naudoti turinį, susietą su šia sistema. Tačiau jei sistema sugenda, iš pradžių ją galima atsisiųsti tik iš paskyros, taigi tai yra šiek tiek rizika. Ne tokia rizika, kokia buvo anksčiau, nes naujosios "Xbox 360" sistemos yra daug patikimesnės nei senesni modeliai, tačiau vis dar yra rizika. Žinoma, įsilaužėliams greičiausiai nesvarbu, ar daiktai, kuriuos jie pavogė ir gaudavo nemokamai, sustoja, jei jų sistema sugenda.
Tai nėra "Hack"
Svarbu atkreipti dėmesį į tai, kad 2011 m. Pavasarį, kai jos serveriai iš tikrųjų buvo įsilaužta ir informacija buvo paimta, tai, skirtingai nei "Sony" garsiai " PSN" saugumo pažeidimas, šiuo metu neatsižvelgiama į "Microsoft" saugumą. "Microsoft" išleido įrašą taip, kad sakė, kad jo pabaigoje nebuvo jokių pažeidimų. Kitaip tariant, žmonės nėra įsilaužėliai į "Microsoft" ir pavogia naudotojų vardus ir slaptažodžius.
Kas tiksliai vyksta?
Taigi kas vyksta? Kiek mes galime pasakyti, tai yra socialinės inžinerijos derinys (blogi vaikinai žino dalį savo informacijos, o tada bando paskambinti "Microsoft", kad gautų poilsį), kartu su prastai valdoma žmonių, kurie jų gauna, slaptažodžių valdymą. paskolos. "Videomagnetinių" kompanijų nėra vienintelės vietos, kuriose kada nors buvo įsilaužta. Mažmeninės prekybos tinklalapiai, tinklaraščių svetainės, bankai ir daugelis kitų yra nuolat įsilaužta. Tačiau įsilaužėliai nebūtinai nori jūsų paskyros numerių ir kredito kortelių informacijos. Viskas, ko jiems tikrai reikia, yra vartotojo vardai ir slaptažodžiai - IE prisijungimo informacija. Tada jie gali prisijungti prie kitų svetainių (el. Pašto, bankų, mažmenininkų, "Xbox Live" ir tt) ir naudoti tuos naudotojo vardus ir slaptažodžius, kad bandytų įeiti.
Daugeliu atvejų, jei tų naudotojų vardų ir slaptažodžių savininkai bent jau turi kokią nors pagrindinę internetinę saugumo patirtį, tai neveiks, ir bent jau slaptažodis bus neteisingas, todėl įsilaužėlis negalės įsitraukti. Tačiau kai kurie žmonės , yra tingūs ir naudoja tą patį slaptažodį ir vartotojo vardą / el. paštą keliose svetainėse. Kai taip atsitiks, įsilaužėliai, kurie gauna jūsų informaciją iš "Svetainės A", gali naudoti jį "Svetainėje B, C, D, E ir tt". nes tai viskas vienodi.
Tai atrodo taip, kas vyksta būtent su šiomis "FIFA 12" hackomis. Vartotojo vardai ir slaptažodžiai paimti iš vienos svetainės, tada jie bandomi prisijungti prie kitų svetainių. Šiuo atveju jie bando dešimtis ar šimtus vartotojo vardų ir slaptažodžių kombinacijų "Xbox Live" paskyroms, kol jie suras tą, kuris veikia. Tada jie užsiregistruos ir nusipirks toną "Microsoft Points" su pavogtos paskyros kredito kortele. Kaip mes žinome, kad tai susiję su FIFA 12? Kadangi beveik visos šios neseniai sugadintos paskyros buvo naudojamos pirkti "FIFA 12 Ultimate Team" korteles. Kartais įsilaužėliai netgi groja FIFA 12 ant pavogtos paskyros, kurią sąskaitos savininkas lengvai gali matyti patikrinę "Xbox.com". "Electronic Arts" šiuo klausimu nieko oficialiai nepasakė. Atvirai sakant, atrodo, kad jų kaltė nėra tik apgailėtinas sutapimas, kad vienas iš jų žaidimų yra šio įvykio katalizatorius.
Kaip jūs galite apsaugoti save?
Ką tu gali padaryti apie tai? Pirmiausia visada naudokite skirtingą slaptažodį kiekvienai svetainei. Žinau, kad reikia atsiminti kitą 15-20 skirtingų prisijungimų slaptažodį, bet vėliau jums bus sutaupyta daug problemų. Taip pat keiskite savo slaptažodžius kas kelis mėnesius. Antra, ir tai pasakiau praeityje, tačiau mes nerekomenduojame niekada naudoti "Xbox 360" kreditinę kortelę. Tai yra skausmas, kurį iš tikrųjų pašalinsite iš savo paskyros, kai jie bus ten, o paskyros bus nustatytos automatiškai - Atnaujinkite "Xbox Live Gold" prenumeratas, nebent peršoktumėte per lankus, kad išjungtumėte šią parinktį. Tiesiog geriau ne turėti jūsų paskyrai priskirtą kredito kortelę. Užuot naudoję mažmenininkams įsigyjamas Xbox Live Gold prenumeratos korteles arba MS Points korteles. Tai sutaupys jums daug problemų žemyn linijos. Ir net jei jūsų sąskaita prisijungia ką nors kito, jūs neturėsite kredito kortelės, kuria jie galėtų naudotis, ir jie pereis, greičiausiai be nieko blogo.
Kas atsitinka, jei jūsų sąskaita pavogta?
Kai pranešate apie pavogtą paskyrą, ji yra užrakinta, kol atliekamas tyrimas. Jis bus užrakintas bet kur nuo 10 dienų iki 90 (retais atvejais, priklausomai nuo sąskaitos sudėtingumo). Jūsų sąskaita yra užblokuota tik iš "Xbox Live", vis tiek galėsite žaisti žaidimus, uždirbti laimėjimų ir išsaugoti žaidimus kaip įprasta, jūs tiesiog negalite prisijungti prie "Xbox Live". Kai jūsų sąskaita bus atkurta, galėsite prisijungti prie "Live", o viskas (pasiekimai, taupymai) bus sinchronizuoti.
Pastaba: šis straipsnis yra nuo 2011 m., Kai kalbama apie piktadarius vartotojus, kurie naudoja "FIFA 12", norėdami nugalėti paskolas ir pavogti kreditines korteles ir tt. Šie saugumo spragų jau seniai uždaryta, todėl nėra priežasčių nerimauti dėl jų "Xbox 360" arba " "Xbox One", jei laikysitės nurodytų paskyros saugumo protokolų.