Ekzistas kreskantaj raportoj de homoj havantaj iliajn Xbox Live-kontojn "hakitaj" kaj homoj uzantaj tiun konton aĉeti MS-Punktojn. Kelkaj aferoj devas esti klarigitaj pri kiel kaj kial tio okazas, same kiel kion vi povas fari por eviti ĝin.
Utilaj Ligiloj de Sekureco Xbox Live:
Konsiletoj pri pri.com por Xbox Live Sekureco pri Kontoj
Microsoft-a Xbox Live-Sekureca Retejo
Intervjuo de GiantBomb kun Stephen Toulouse Xbox Live Direktoro pri Politiko kaj Kompetento
Kio estas la problemo?
Ĉeno de hakoj de Xbox 360 en la lastaj kelkaj monatoj levis demandojn pri Xbox Live-sekureco. Kio okazas estas, ke hackers ricevas informojn de iu ajn eniloke, ensalutante en aliajn kontojn de Xbox Live kaj uzas la ŝtelitan konton por aĉeti Microsoft-Punktojn kaj poste aĉeti erojn (kutime FIFA 12 Ultimate Team-kartojn). Tiam ili povas ensaluti de la ŝtelita konto, subskribu en sian propran konton, kaj ke enhavo kiun ili aĉetis per la ŝtelita konto estos disponebla por sia propra konto.
Ĉi tio funkcias pro la formo de Microsoft de DRM (Cifereca Rights Management) . La malŝarĝoj de Xbox Live estas ligitaj al la konto (Gamertag), kiuj elŝutis ilin, sed ankaŭ la sistemon, kiun ili unue elŝutis. Ajna konto povas uzi enhavon ligita al tiu sistemo. Se la sistemo rompas, tamen, nur la konto, kiu elŝutis ĝin origine povos uzi ĝin poste, do ĝi estas iom da risko. Ne multe da risko, kiel novaj sistemoj Xbox 360 estas multe pli fidindaj ol pli malnovaj modeloj, sed ankoraŭ risko. Kompreneble, hackers verŝajne ne zorgas, se la aĵoj, kiujn ili ŝtelis kaj liberigis, ĉesas funkcii se ilia sistemo rompas.
Ĉi tio Ne Estas Hako
Grava aĵo rimarki estas, ke kontraste kun la kalumnia sekureco de PSN-sekureco en Spring 2011, kie ĝiaj serviloj efektive estis pikitaj kaj informitaj, kio okazas kun Xbox Live-kontoj nuntempe ne ŝajnas esti malobservo en la sekureco de Microsoft. Microsoft eliris sur la rekordon, dirante, ke ne estis malpermesoj pri ĝia fino. Alivorte, homoj ne hakas en Microsoft kaj ŝtelas la uzantnomonojn kaj pasvortojn.
Kio Ĝuste okazas?
Do kio okazas? Kiel ni povas diri, ĝi estas kombinaĵo de socia inĝenierado (la malbonaj homoj scias iujn viajn informojn kaj poste provas voki Microsoft por ricevi la ripozon), kune kun malriĉa pasvorta administrado fare de la homoj, kiuj ricevas sian rakontoj pruntitaj. Videogame-kompanioj ne estas la solaj lokoj, kiuj iam ajn hakos. Retailer-retejoj, blogaj retejoj, bankoj, kaj multaj multaj pli hakos la tutan tempon. La pirantoj ne nepre bezonas vian konton-numerojn kaj kreditkartajn informojn, tamen. Ĉio, kion ili vere bezonas, estas uznomnomoj kaj pasvortoj - IE ensalutado. Ili tiam povas preni tiun ensalutan informon al aliaj retejoj - retpoŝto, bankoj, komercistoj, Xbox Live ktp. - Kaj uzu tiujn uzantojn kaj pasvortojn por provi eniri.
Plejparte de la tempo, se la posedantoj de tiuj uznomnomoj kaj pasvortoj havas ia speco de baza enreta sekureco almenaŭ, ĉi tio ne funkcios kaj almenaŭ la pasvorto estos malĝusta tiel la hakisto ne povas eniri. Kelkaj homoj, tamen , estas mallaboremaj kaj uzas la saman pasvorton kaj uzantnomon / retpoŝton tra multaj retejoj. Kiam tio okazas, la hackantoj, kiuj ricevas vian informon de "Ejo Al", povas tiam uzi ĝin ĉe "Loko B, C, D, E, ktp". ĉar ĝi estas ĉio sama.
Tio ŝajnas esti kio okazas specife kun ĉi tiuj FIFA-12 hakoj. Uznomnomoj kaj pasvortoj estas prenitaj de unu retejo, kaj tiam estas uzataj por provi ensaluti en aliajn retejojn. En ĉi tiu kazo, ili provas dekojn aŭ centojn da uzantnomo / pasvorto-kombinaĵoj por Xbox Live-kontoj ĝis ili trovas unu, kiu funkcias. Poste ili ensalutas kaj aĉetas tunon da Microsoft Punktoj kun la kredita karto de la ŝtelita konto. Kiel ni scias tion ĉi konektita al FIFA 12? Ĉar preskaŭ ĉiuj ĉi tiuj lastatempe hakitaj kontoj estis uzataj por aĉeti FIFA 12 Ultimate Team-kartojn. Kelkfoje la hackers eĉ ludas FIFA 12 sur la ŝtelita konto, kiun la konto-posedanto povas facile vidi per kontrolado de Xbox.com. Electronic Arts ne diris ion ajn oficiale pri la afero. Sincere, ĝi ne ŝajnas esti ilia kulpo, nur malfeliĉa koincido, ke unu el iliaj ludoj estas la katalizilo por tio.
Kiel Vi povas Protekti Vin?
Kion vi povas fari pri ĝi? Unue, ĉiam uzu malsaman pasvorton por ĉiu retejo. Mi scias, ke estas domaĝo memori alian pasvorton por 15-20 malsamaj intertempoj, sed ĝi ŝparos al vi multajn problemojn poste. Ankaŭ ŝanĝu viajn pasvortojn ĉiun malmultajn monatojn. Dua, kaj mi diris tion en la pasinteco, sed ni ne rekomendas vin iam uzi kreditkarton en via Xbox 360. Ili estas doloro vere forigi de via konto, kiam ili estas tie, kaj kontoj estas instalitaj por aŭtomata - Rekomprenu viajn abonojn de Xbox Live Gold krom se vi saltos tra aros por konkrete turni tiun opcion. Ĝi estas pli bona por ne havi kreditkarton ligita al via konto. Uzi Xbox Live Gold-abonajn kartojn aŭ MS-Punkartojn aĉetitajn ĉe komercistoj anstataŭe. Ĝi savos vin multe da problemoj laŭ la linio. Kaj, eĉ se via konto estas ensalutinta de iu alia, vi ne havos kreditkarton por uzi ilin kaj ili movos sin, verŝajne sen fari al vi malbonon.
Kio okazas se Via Konto estas Ŝtelita?
Kiam vi raportas ŝtelitan konton, ĝi estas ŝlosita dum esplorado okazas. Ĝi estos ŝlosita por ie ajn de 10 tagoj ĝis eble 90 (en maloftaj kazoj dependante de la komplekseco de la konto). Via konto nur estas ŝlosita de Xbox Live, vi ankoraŭ povos ludi ludojn, gajni atingojn kaj savi ludojn kiel normalaj, vi simple ne povas registriĝi al Xbox Live. Kiam via konto restarigas, vi povos registriĝi al Vivo kaj ĉio (atingoj, ŝparadoj) estos sinkronigita.
Noto: Ĉi tiu artikolo estas de 2011 pri malfaraj uzantoj uzantaj FIFA 12 por hakado de kontoj kaj ŝtelas kreditkartojn, ktp. Ĉi tiuj sekurecaj flugiloj jam longe estis fermitaj, do ne ekzistas kialo por zorgi pri ili en 2015 por aŭ Xbox 360 aŭ Xbox Unu - provizis, ke vi sekvas sekvajn proprajn sekurecajn protokolojn.