Bija arvien vairāk ziņu par to, ka cilvēki, kuriem Xbox Live konti ir "uzlauzti", un cilvēki, kuri izmanto šo kontu, lai iegādātos MS punktus. Ir jāprecizē dažas lietas, kā un kā tas notiek, kā arī to, ko jūs varat darīt, lai to novērstu.
Noderīgas Xbox Live drošības saites:
About.com padomi Xbox Live konta drošībai
Microsoft Xbox Live konta drošības vietne
GiantBomb intervija ar Stephen Toulouse Xbox Live politikas un izpildes direktoru
Kāda ir problēma?
Pēdējo mēnešu laikā uzbrucēju Xbox 360 kontu virkne ir radījusi jautājumus par Xbox Live drošību. Notiekošais gadījums ir tas, ka hakeri iegūst no kādas vietas pieteikšanās informāciju, pieslēdzoties citu cilvēku Xbox Live kontiem un izmanto nozagto kontu, lai nopirktu Microsoft Points un pēc tam iegādājas preces (parasti FIFA 12 Ultimate Team kartes paketes). Tad viņi var iziet no nozagtā konta, pierakstieties savā kontā un to saturs, ko viņi iegādājās ar nozagto kontu, būs pieejams viņu pašu kontā.
Tas darbojas, pateicoties Microsoft DRM formai (Digital Rights Management) . Xbox Live lejupielādes ir piesaistītas kontam (Gamertag), kas tos lejupielādējis, bet arī sistēmu, kurā tās pirmo reizi lejupielādē. Jebkurš konts var izmantot ar šo sistēmu piesaistīto saturu. Ja sistēma pārtrauc darbu, to varēs izmantot tikai to konts, kas to sākotnēji lejupielādēja, tāpēc tas ir mazliet par risku. Ne tik daudz risks, kā tas bija, jo jaunās Xbox 360 sistēmas ir daudz uzticamākas nekā vecāki modeļi, taču joprojām pastāv risks. Protams, hakeriem, visticamāk, viss, vai sīkumi, kurus viņi nozaga un ieguvuši bez maksas, pārstāj darboties, ja viņu sistēma pārtrauc darboties.
Šī nav Hack
Svarīgi atzīmēt, ka, atšķirībā no Sony draņķīgajiem PSN drošības pārkāpumiem 2011. gada pavasarī, kad tā serveri patiesībā tika iebrukuši un informācija tika saņemta, kas notiek ar Xbox Live kontiem, šķiet, nav pārkāpums Microsoft drošībā. Microsoft ir nonākusi pie ierakstiem, sakot, ka tā beigās nav bijuši pārkāpumi. Citiem vārdiem sakot, cilvēki nav hakeru programmā Microsoft un zagt lietotājvārdus un paroles.
Kas tieši notiek?
Tātad, kas notiek? Mēs varam pateikt, ka tā ir sociālās inženierijas kombinācija (sliktie puiši zina dažus jūsu informāciju un pēc tam mēģina zvanīt Microsoft, lai saņemtu pārējo), kā arī slikta paroļu pārvaldība no to cilvēku puses, kuri to saņem aizņēmumi. Videomateriālu kompānijas nav vienīgās vietas, kuras kādreiz tiek uzlauztas. Mazumtirgotāju tīmekļa vietnes, emuāru vietnes, bankas un daudzi daudzi citi tiek uzlauzti visu laiku. Hackers ne vienmēr vēlas jūsu kontu numurus un kredītkaršu informāciju, though. Viņiem patiešām ir vajadzīgi lietotājvārdi un paroles - IE pieteikšanās informācija. Pēc tam viņi var ielādēt šo pieteikšanās informāciju citām vietnēm - e-pastam, bankām, mazumtirgotājiem, Xbox Live utt. - un izmantot šos lietotājvārdus un paroles, lai mēģinātu iekļūt.
Lielāko daļu laika, ja šo lietotājvārdu un paroļu īpašniekiem ir kāda veida pamata tiešsaistes drošības pieredze, tas nedarbosies un vismaz parole kļūs nepareizs, tādēļ hakeris nevar iekļūt. Daži cilvēki tomēr , ir slinki un izmanto vienādu paroli un lietotājvārdu / e-pastu vairākās vietnēs. Kad tas notiks, hakeriem, kuri iegūst jūsu informāciju no lapas "A", pēc tam to var izmantot vietnē "B, C, D, E utt." jo tas viss ir vienāds.
Tas, šķiet, ir tas, kas notiek tieši ar šiem FIFA 12 hacks. Lietotājvārdi un paroles tiek ņemtas no vienas vietnes, un pēc tam tiek izmantotas, lai mēģinātu pieteikties citās vietnēs. Šajā gadījumā viņi mēģina izmēģināt desmitiem vai simtiem lietotājvārdu / paroli, kas paredzēti Xbox Live kontiem, līdz viņi atrod to, kas darbojas. Tad viņi pierakstās un pērk tonnu Microsoft Points ar nozagtā konta kredītkarti. Kā mēs zinām, ka tas ir saistīts ar FIFA 12? Tā kā gandrīz visi šie nesenie uzbrukumi tika izmantoti, lai iegādātos FIFA 12 Ultimate Team kartes paketes. Dažreiz hackers pat PLAY FIFA 12 par nozagto kontu, kuru konta īpašnieks var viegli redzēt, pārbaudot Xbox.com. Electronic Arts šajā jautājumā nav oficiāli paziņojusi. Atklāti sakot, tā nav viņu vaina, tikai žēl sadursme, ka viena no viņu spēlēm katalizē šo notikumu.
Kā jūs varat pasargāt sevi?
Ko jūs varat darīt ar to? Pirmkārt, vienmēr izmantojiet citu paroli katrai vietnei. Es zinu, ka ir sāpīgi atcerēties citu paroli 15-20 dažādiem pieteikumvārdiem, taču vēlāk tas ietaupīs jums daudz nepatikšanas. Arī nomainiet paroles ik pēc pāris mēnešiem. Otrkārt, un es to iepriekš esmu teicis, taču mēs neiesakām nekad izmantot Xbox 360 kredītkarti. Tie ir sāpes, kas faktiski tiek noņemtas no jūsu konta, kad tās atrodas tur, un konti ir iestatīti automātiski -atjauniniet savu Xbox Live Gold abonementu, ja vien jūs nepārliecos caur stīpām, lai to īpaši izslēgtu. Vienkārši ir, lai jūsu kontam nebūtu pievienota kredītkarte. Izmantojiet Xbox Live Gold abonēšanas kartes vai MS Points kartes, kas iegādātas mazumtirgotājiem. Tas ietaupīs jums daudz nepatikšanas pa līniju. Un, pat ja jūsu kontā ir pieteicies kāds cits, jums nav kredītkartes, lai tos varētu izmantot, un viņi pāriet tālāk, visticamāk, nedarot jums neko sliktu.
Kas notiek, ja jūsu konts ir nozagts?
Kad jūs ziņojat par nozagto kontu, tā tiek bloķēta izmeklēšanas laikā. Tas tiks bloķēts jebkur no 10 dienām līdz pat 90 (retos gadījumos atkarībā no konta sarežģītības). Jūsu konts ir notverts tikai no Xbox Live, jūs joprojām varēsit spēlēt spēles, pelnīt sasniegumus un saglabāt spēles, kā parasti, jūs vienkārši nevarat pierakstīties Xbox Live. Kad jūsu konts ir atjaunots, jūs varēsit pierakstīties pakalpojumā Live, un viss (sasniegumi, ietaupījumi) tiks sinhronizēti.
Piezīme. Šis raksts ir no 2011. gada par nežēlīgiem lietotājiem, kuri izmanto FIFA 12, lai pārtrauktu kontus un nozagtu kredītkartes informāciju utt. Šīs drošības nepilnības jau sen ir slēgtas, tādēļ nav iemesla tos 2015. gadā uztvert nevienam no Xbox 360 vai Xbox One - ja jūs sekojat ieteiktajiem konta drošības protokoliem.