Það hefur verið að auka skýrslur um að fólk hafi Xbox Live reikninga sína "tölvusnápur" og fólk sem notar þennan reikning til að kaupa MS Points. Nokkur atriði þarf að skýra á hvernig og hvers vegna þetta er að gerast, auk þess sem þú getur gert til að koma í veg fyrir það.
Gagnlegar Xbox Live Security Tenglar:
Ábendingar um.com fyrir Xbox Live Account Security
Öryggisstaður Xbox Live reiknings Microsoft
Viðtal GiantBomb við Stephen Toulouse Xbox Live framkvæmdastjóri stefnu og afgreiðslu
Hvað er vandamálið?
A band af tölvusnáðum Xbox 360 reikningum á undanförnum mánuðum hefur vakið spurningar um Xbox Live öryggi. Hvað er að gerast er að tölvusnápur fá aðgang að innskráningarupplýsingum einhvers staðar, skrá sig inn í Xbox Live reikninga annarra og nota stolið reikninginn til að kaupa Microsoft Points og kaupa þá hluti (venjulega FIFA 12 Ultimate Team kortpakkana) .. Þá geta þeir skráð sig út af stolið reikningnum, skráðu þig inn á eigin reikning, og það efni sem þeir keyptu með stolið reikningnum verða í boði fyrir eigin reikning.
Þetta virkar vegna Microsoft's formi DRM (Digital Rights Management) . Xbox Live niðurhal er bundin við reikninginn (Gamertag) sem sótti þau, en einnig kerfið sem þau eru fyrst sótt á. Allir reikningar geta notað efni sem er bundið því kerfi. Ef kerfið brýtur, þá getur aðeins reikningurinn sem sótti það upphaflega verið hægt að nota það seinna, þannig að það er hluti af áhættu. Ekki eins mikið af áhættu eins og það var áður, þar sem nýjar Xbox 360 kerfi eru mun áreiðanlegri en eldri gerðir en enn hætta. Auðvitað, tölvusnápur líklega ekki sama hvort efni sem þeir stal og fékk ókeypis hættir að vinna ef kerfið brýtur.
Þetta er ekki Hack
Mikilvægur hlutur að hafa í huga er að ólíkt Sony's frægu PSN öryggisbroti í vor 2011 þar sem netþjónar þess voru reyndar tölvusnápur og upplýsingar teknar, hvað er að gerast með Xbox Live reikninga virðist nú ekki vera brot á öryggi Microsoft. Microsoft hefur komið út á hljómplata og sagt að það hafi ekki verið brot á endanum. Með öðrum orðum, fólk er ekki reiðhestur í Microsoft og stela notendanöfn og lykilorð.
Hvað gerist nákvæmlega?
Svo hvað er að gerast? Eins nálægt og við getum sagt, það er sambland af félagsverkfræði (slæmur krakkar þekkja upplýsingar þínar og reyndu síðan að hringja í Microsoft til að fá hvíldina) ásamt fátækum lykilorðastjórnun frá þeim sem eru að fá þeirra reikningar láni. Videogame fyrirtæki eru ekki eini staðurinn sem alltaf verður tölvusnápur. Smásala vefsíður, blogg staður, bankar, og margir margir fleiri fá tölvusnápur allan tímann. Tölvusnápur vilja ekki endilega reikningsnúmer þitt og kreditkortaupplýsingar, þó. Allt sem þeir þurfa raunverulega er notendanöfn og lykilorð - IE innskráningarupplýsing. Þeir geta þá tekið þá innskráningarupplýsingu á aðrar vefsíður - tölvupóst, bankar, smásalar, Xbox Live, osfrv. - og notaðu þessi notendanöfn og lykilorð til að reyna að komast inn.
Flest af þeim tíma, ef eigendur þessara notendanöfn og lykilorð hafa einhvers konar undirstöðu á netinu öryggisupplifun að minnsta kosti, þetta mun ekki virka og að minnsta kosti lykilorðið verður rangt þannig að spjallþráðinn geti ekki komist inn. Sumir, hins vegar , eru latur og nota sama lykilorð og notendanafn / tölvupóst á mörgum stöðum. Þegar þetta gerist geta tölvusnápur sem fá upplýsingar þínar frá "Site A" þá farið að nota það á "Site B, C, D, E, etc." því það er allt það sama.
Það virðist vera það sem er að gerast sérstaklega með þessum FIFA 12 hacks. Notendanöfn og lykilorð eru teknar af einni síðu og síðan notuð til að reyna að skrá þig inn á aðrar síður. Í þessu tilfelli eru þeir að reyna heilmikið eða hundruð notendanafn / lykilorð samsetningar fyrir Xbox Live reikninga þar til þeir finna einn sem virkar. Þá skráirðu sig inn og kaupir tonn af Microsoft Points með kreditkorti stolið reikningsins. Hvernig vitum við þetta tengist FIFA 12? Vegna þess að næstum allar þessar nýlegu tölvusnápur voru notaðir til að kaupa FIFA 12 Ultimate Team kortpakkana. Stundum spilar tölvusnápur jafnvel FIFA 12 á stolið reikningnum, sem reiknings eigandi getur auðveldlega séð með því að haka við Xbox.com. Rafræn listir hafa ekki sagt neitt opinberlega um málið. Frankly virðist það ekki vera að kenna, bara óheppileg tilviljun að eitt af leikjum þeirra er hvati fyrir þetta að gerast.
Hvernig geturðu verndað þig?
Hvað getur þú gert við það? Fyrst skaltu alltaf nota annað lykilorð fyrir hvert vefsvæði. Ég veit að það er sársauki að þurfa að muna annað lykilorð fyrir 15-20 mismunandi innskráningar, en það mun spara þér mikið af vandræðum síðar. Breyttu einnig lykilorðunum þínum á nokkrum mánuðum. Í öðru lagi og ég hef sagt þetta áður en við mælum með því að þú notir aldrei kreditkort á Xbox 360 þínum. Þeir eru sársaukafullir til að fjarlægja reikninginn þinn þegar þeir eru þarna og reikningar eru settar upp á sjálfvirkan hátt - Endurnýtu Xbox Live Gull áskriftir þínar nema þú hoppa í gegnum hindranir til að slökkva sérstaklega á þessum valkosti. Það er bara betra að hafa ekki kreditkort sem fylgir reikningnum þínum. Notaðu Xbox Live Gold áskrift kort eða MS Points kort keypt í smásala í staðinn. Það mun spara þér mikið af vandræðum niður í línuna. Og jafnvel þótt reikningurinn þinn sé innskráður af einhverjum öðrum, þá færðu ekki kreditkort þar sem þau geta notað og þeir munu halda áfram, líklega án þess að gera neitt slæmt fyrir þig.
Hvað gerist ef reikningurinn þinn er stolið?
Þegar þú tilkynnir stolið reikning er það læst meðan rannsókn fer fram. Það verður læst hvar sem er frá 10 daga til hugsanlega 90 (í mjög sjaldgæfum tilfellum eftir því hversu flókið reikningurinn er). Reikningurinn þinn er aðeins læstur af Xbox Live, þú getur samt spilað leiki, unnið afrek og vistað leiki eins og venjulega, þú getur ekki skráð þig inn á Xbox Live. Þegar reikningurinn þinn er endurreistur geturðu skráð þig inn á Live og allt (árangur, vistar) verður samstillt.
Athugið: Þessi grein er frá 2011 varðandi óguðlegir notendur sem nota FIFA 12 til að hakkja reikninga og stela kreditkortaupplýsingum osfrv. Þessar öryggisgatlur hafa lengi verið lokaðir, svo það er engin ástæða til að hafa áhyggjur af þeim árið 2015 fyrir annað hvort Xbox 360 eða Xbox One - að því tilskildu að þú fylgist með leiðbeinandi öryggisreglum fyrir reikninga.