Postoji sve veći izveštaj o ljudima koji imaju svoje Xbox Live račune "hakirane" i ljudi koji koriste taj nalog za kupovinu MS tačaka. Neke stvari treba razjasniti o tome kako i zašto se ovo dešava, kao io tome šta možete učiniti kako biste ga sprečili.
Korisne veze za bezbednost Xbox Live:
Saveti za sajt.com za Xbox Live Account Security
Microsoftov sajt za bezbednost Xbox Live računa
Intervju GiantBomb-a sa Stephen Toulouse-om Xbox Live direktor za politiku i izvršenje
Šta je problem?
Niz hakiranih Xbox 360 računa u poslednjih nekoliko meseci postavlja pitanja o bezbednosti Xbox Live. Ono što se dešava je da hakeri dobivaju informacije o prijavljivanju, da se prijavljuju na Xbox Live račune drugih ljudi i da koriste ukradeni račun za kupovinu Microsoft tačaka, a zatim kupe stavke (obično FIFA 12 Ultimate Team kartice). Onda se mogu odjaviti ukradenog računa, prijaviti na svoj račun i taj sadržaj koji su kupili sa ukradenim računom biće dostupni za svoj račun.
Ovo funkcioniše zbog Microsoftovog oblika DRM-a (Digital Rights Management) . Xbox Live preuzimanja su vezane za račun (Gamertag) koji ih je preuzeo, ali i sistem za koji se prvi put preuzima. Svaki račun može koristiti sadržaj vezan za taj sistem. Međutim, ako sistem pari, međutim, samo račun koji ga je preuzeo prvobitno će ga moći kasnije koristiti, tako da je to malo rizik. Ne toliko rizik kakav je bio, jer su novi Xbox 360 sistemi mnogo pouzdaniji od starijih modela, ali i dalje rizik. Naravno, hakeri verovatno ne brinu ako su stvari koje su ukrali i dobijale besplatno zaustavljajući rad ako im se otvara sistem.
Ovo nije Hack
Važno je napomenuti da, za razliku od Sony-ovog zloglasnog kršenja PSN-a u proleće 2011. godine, gdje su njegovi serveri ustvari uhvaćeni i uzeti informacije, ono što se dešava sa Xbox Live računa trenutno ne čini kršenjem Microsoftove bezbednosti. Microsoft je objavio rekord da nije bilo kršenja na kraju. Drugim rečima, ljudi ne hakiraju Microsoft i ukradu korisnička imena i lozinke.
Šta se tačno dešava?
Pa šta se dešava? Koliko god možemo reći, to je kombinacija društvenog inženjeringa (loši momci znaju neke od vaših informacija i potom pokušavaju da pozovete Microsoft da biste dobili ostalo), zajedno sa lošim upravljanjem lozinkom od strane ljudi koji su dobili posuđeni računi. Kompanije za videoigre nisu jedina mesta koja su ikada hakirana. Web lokacije prodavaca, blog sajtovi, banke i mnoge mnoge druge su se hakale stalno. Hakeri ne moraju nužno da žele vaše podatke o broju i info o kreditnoj kartici. Sve što su zaista potrebne su korisnička imena i lozinke - IE login info. Oni mogu potom preuzeti informacije o prijavljivanju na druge web stranice - e-poštu, banke, trgovce na malo, Xbox Live i sl. - i koristiti te korisnička imena i lozinke kako bi pokušali da uđu.
Većinu vremena, ako vlasnici tih korisničkih imena i lozinki imaju najmanje osnovno iskustvo bezbednosti na mreži, to neće funkcionisati, a barem će lozinka biti pogrešna, tako da haker ne može da uđe. Neki ljudi, međutim , su leni i koriste istu lozinku i korisničko ime / e-mail na više lokacija. Kada se ovo desi, hakeri koji dobiju informacije sa sajta "Site A" mogu potom koristiti na "Site B, C, D, E, itd." jer je sve isto.
Izgleda da se to dešava posebno sa ovim FIFA 12 hackovima. Korisnici i lozinke se uzimaju sa jedne lokacije, a zatim se koriste za pokušaj prijavljivanja na druga web stranica. U ovom slučaju, oni pokušavaju na desetine ili stotine kombinacija korisničkog imena i lozinke za Xbox Live račune dok ne pronađu onu koja radi. Potom se prijavljuju i kupe tone Microsoft Points sa kreditnom karticom ukradenog računa. Kako znamo da je ovo povezano sa FIFA 12? Zbog toga što su skoro sve ove nedavno hakirane račune iskorišćene za kupovinu FIFA 12 Ultimate Team kartica. Ponekad hakeri čak i PLAY FIFA 12 na ukradenom računu, koji vlasnik računa lako može videti provjerom Xbox.com. Elektronska umjetnost nije ništa zvanično rekla po tom pitanju. Iskreno, izgleda da nije njihova greška, samo nesrećna slučajnost da je jedna od njihovih igara katalizator ovog događaja.
Kako se možete zaštititi?
Šta možete da uradite o tome? Prvo, uvek koristite drugu lozinku za svaku web lokaciju. Znam da je to bol što se mora zapamtiti druga lozinka za 15-20 različitih prijavljivanja, ali će vam kasnije spasiti mnogo problema. Takođe, promenite lozinku svakih nekoliko meseci. Drugo, i ovo sam rekao u prošlosti, ali mi ne preporučujemo da ikada koristite kreditnu karticu na Xbox 360-u. Oni su bolovi za stvarno uklanjanje sa vašeg naloga kada su tamo, a računi su podešeni na auto -Prenesite svoje Xbox Live Gold pretplate osim ako ne skočite kroz obruč da biste isključili tu opciju. Samo je bolje da nemate kreditnu karticu vezanu za vaš račun. Koristite Xbox Live Gold pretplatne kartice ili MS Points kartice kupljene kod prodavaca. To će vam uštedeti mnogo problema. I, čak i ako je vaš nalog prijavljen od strane nekog drugog, nećete imati kreditnu karticu koja će ih koristiti i oni će nastaviti dalje, verovatno bez ikakvog učinka lošeg za vas.
Šta se dešava ako je vaš nalog ukraden?
Kada prijavite ukradeni račun, zaključano je dok se istraga odvija. Biće zaključana bilo gde od 10 dana do možda 90 (u retkim slučajevima zavisno od složenosti računa). Vaš račun je isključen isključivo iz Xbox Live-a, i dalje ćete moći da igrate igrice, ostvarujete dostignuća i čuvaju igrice uobičajeno, jednostavno ne možete da se prijavite u Xbox Live. Kada se vaš nalog obnovi, moći ćete da se prijavite u Live i sve (dostignuća, uštede) će biti sinhronizovane.
Napomena: Ovaj članak je iz 2011. godine u vezi sa neobičnim korisnicima koji koriste FIFA 12 za hakovanje računa i ukradu informacija o kreditnoj kartici itd. Ove sigurnosne rupe su već dugo zatvorene, tako da nema razloga za zabrinutost oko njih u 2015 za Xbox 360 ili Xbox One - pod uslovom da pratite predložene sigurnosne protokole.