Stále rostou zprávy o tom, že lidé, kteří mají účty Xbox Live "hackovaní", a lidé, kteří tento účet používají k nákupu MS bodů. Některé věci musí být objasněny na tom, jak a proč se to děje, stejně jako na to, co můžete udělat, abyste tomu zabránili.
Užitečné odkazy Xbox Live Security:
About.com's Tipy pro zabezpečení účtu Xbox Live
Stránka zabezpečení služby Microsoft Xbox Live Account
GiantBomb rozhovor s Stephen Toulouse Xbox Live ředitel politiky a vymáhání
Co je za problém?
Řetězec hackovaných účtů Xbox 360 v posledních několika měsících vyvolal otázky týkající se zabezpečení služby Xbox Live. Co se děje, je to, že hackeři získávají někde přihlašovací údaje, přihlašují se k účtům Xbox Live ostatních lidí a používají kradený účet k nákupu Microsoft Points a pak kupují položky (obvykle balíčky karet FIFA 12 Ultimate Team). Potom se mohou odhlásit odcizeného účtu, podepsat na vlastní účet a obsah, který si zakoupili s odcizeným účtem, bude k dispozici na vlastní účet.
To funguje kvůli formě společnosti DRM společnosti Microsoft (Digital Rights Management) . Stahování služby Xbox Live jsou svázány s účtem (Gamertag), který je stáhli, ale také se systémem, na který byly nejprve staženy. Každý účet může používat obsah svázaný s tímto systémem. Pokud systém přeruší, bude však moci později jej použít pouze účet, který ho původně stáhl, takže je to trochu nebezpečné. Není to tak nebezpečné, jako to bývalo, protože nové systémy Xbox 360 jsou mnohem spolehlivější než starší modely, ale přesto je to riziko. Samozřejmě, hackeři se pravděpodobně nebudou starat o to, že věci, které ukradly a dostaly se zdarma, přestanou pracovat, pokud se jejich systém zlomí.
To není hack
Důležité je poznamenat, že na rozdíl od neslýchaného narušení zabezpečení společnosti PSN na jar 2011, kdy byly její servery skutečně napadnuty a získané informace, to, co se děje s účty Xbox Live, v současné době nezdá být porušením zabezpečení společnosti Microsoft. Společnost Microsoft vyšla v záznamu a tvrdila, že na jejím konci nedošlo k žádným porušením. Jinými slovy, lidé nehrozí do společnosti Microsoft a neukradnou uživatelská jména a hesla.
Co se právě děje?
Co se děje? Co nejblíž je to, že je to kombinace sociálního inženýrství (špatný chlapi znají některé vaše informace a pak se pokusí zavolat společnosti Microsoft, aby získali zbytek) spolu se špatným řízením hesel ze strany lidí, kteří dostávají své účty vypůjčené. Videohry nejsou jedinými místy, která se někdy dostanou do hackerů. Maloobchodní webové stránky, blogy, banky a mnoho dalších, které se neustále hackují. Hackeři však nemusí nutně potřebovat čísla vašich účtů a informace o kreditní kartě. Vše, co opravdu potřebují, jsou uživatelská jména a hesla - IE login info. Mohou pak zadat přihlašovací údaje na jiné webové stránky - e-mail, banky, maloobchodní prodejce, Xbox Live atd. - a používají tato uživatelská jména a hesla, aby se pokoušeli dostat dovnitř.
Většinou, pokud majitelé těchto uživatelských jmen a hesel mají nejméně nějakou základní bezpečnostní zkušenost online, nebude to fungovat a alespoň heslo bude špatné, aby se hacker nemohl dostat dovnitř. Někteří lidé, nicméně , jsou líní a používají stejné heslo a uživatelské jméno / e-mail na více místech. Když k tomu dojde, mohou hackeři, kteří dostanou vaše informace z webu "A", pak je použít na stránkách "B, C, D, E atd." protože to je totéž.
Zdá se, že se to děje konkrétně s těmito hackami FIFA 12. Uživatelská jména a hesla jsou převzaty z jednoho webu a pak jsou používány k pokusu o přihlášení do jiných webů. V tomto případě se pokouší o desítky nebo stovky kombinací uživatelských jmen a hesel pro účty Xbox Live, dokud nenajdou kombinaci, která funguje. Pak se přihlásí a koupí tunu Microsoft Points s kreditní kartou ukradeného účtu. Jak víme, že je to spojeno s FIFA 12? Protože téměř všechny tyto nedávné napadené účty byly použity k nákupu balíčků karet FIFA 12 Ultimate Team. Někdy hackeři dokonce PLAY FIFA 12 na ukradeném účtu, který majitel účtu snadno vidí při kontrole Xbox.com. Společnost Electronic Arts o této záležitosti oficiálně neřekla. Upřímně řečeno, zdá se, že není jejich vina, jen nešťastná náhoda, že jedna z jejich her je katalyzátorem tohoto dění.
Jak se můžeš chránit?
Co s tím můžete udělat? Nejprve vždy použijte pro každé místo jiné heslo. Vím, že je to bolest, když si musíte zapamatovat jiné heslo pro 15-20 různých přihlášení, ale později vám ušetří mnoho potíží. Každé několik měsíců také změňte hesla. Za druhé, a již jsem to řekl v minulosti, nedoporučujeme vám však, aby jste někdy použili kreditní kartu na konzole Xbox 360. Jsou to bolest skutečně odstraněna z vašeho účtu, jakmile jsou tam a účty nastaveny na automatické - obnovte své odběry služby Xbox Live Gold, pokud nepřeskočíte obruče, abyste tuto možnost výslovně vypnuli. Je prostě lepší mít na svém účtu nepřiloženou kreditní kartu. Používejte předplacené karty Xbox Live Gold nebo karty MS Points zakoupené u obchodníků. Ušetří vám to spoustu potíží. A i když je váš účet přihlášen někým jiným, nebudete mít k dispozici kreditní kartu, kterou by mohli používat, a oni budou pokračovat, pravděpodobně aniž by vám něco špatného.
Co se stane, pokud je váš účet odcizen?
Když nahlásíte odcizený účet, je zablokován během vyšetřování. Bude uzamčen na dobu od 10 dnů až do 90 let (ve vzácných případech v závislosti na složitosti účtu). Váš účet je zablokován pouze z konzoly Xbox Live, stále budete moci hrát hry, vydělávat na úspěších a ukládat hry jako obvykle, prostě se nemůžete přihlásit k Xbox Live. Po obnovení účtu se budete moci přihlásit do služby Live a všechno (úspěchy, šetření) bude synchronizováno.
Poznámka: Tento článek je od roku 2011, co se týče hanlivých uživatelů používajících FIFA 12 k hackování účtů a ukrást informace o kreditní kartě apod. Tyto mezery v oblasti zabezpečení již dávno byly uzavřeny, takže není důvod se o ně obávat v roce 2015 ani pro Xbox 360, Xbox One - za předpokladu, že dodržujete doporučené protokoly zabezpečení účtu.