היו דיווחים הולכים וגדלים על אנשים שיש להם חשבונות Xbox Live שלהם "פרוצים" ואנשים המשתמשים בחשבון זה כדי לקנות נקודות MS. כמה דברים צריכים להיות מוסברים על איך ומדוע זה קורה, כמו גם מה אתה יכול לעשות כדי למנוע את זה.
קישורים שימושיים של Xbox Live Security Links:
טיפים של. עבור אבטחה Xbox Live חשבון
אתר האבטחה של Xbox Live של מיקרוסופט
ראיון של GiantBomb עם סטיבן טולוז Xbox Live מנהל מדיניות ואכיפה
מה הבעיה?
שורה של חשבונות Xbox 360 שנפרצו במהלך החודשים האחרונים עוררה שאלות לגבי האבטחה של Xbox Live. מה שקורה הוא שהאקרים מקבלים מידע כניסה מאיזה מקום, נכנסים לחשבונות Xbox Live של אנשים אחרים, ומשתמשים בחשבון הגנוב כדי לקנות נקודות של מיקרוסופט ואז לקנות פריטים (בדרך כלל FIFA 12 Ultimate Team Packs). לאחר מכן הם יכולים להתנתק של החשבון הגנוב, להיכנס לחשבון שלהם, וכי התוכן שהם קנו עם חשבון גנוב יהיה זמין עבור החשבון שלהם.
זה עובד בגלל של מיקרוסופט של DRM (ניהול זכויות דיגיטלי) . הורדות Xbox Live קשורות לחשבון (Gamertag) שהוריד אותן, אלא גם את המערכת שבה הן מורדות תחילה. כל חשבון יכול להשתמש בתוכן הקשור למערכת זו. אם המערכת תשבור, עם זאת, רק את החשבון שהורידו אותו במקור יוכל להשתמש בו מאוחר יותר, אז זה קצת סיכון. לא כל כך הרבה סיכון כפי שהיה פעם, מאז חדש Xbox 360 מערכות הם הרבה יותר אמין מאשר דגמים ישנים, אבל עדיין סיכון. כמובן, האקרים כנראה לא אכפת לי אם הדברים שהם גנבו וקיבלו בחינם מפסיק לפעול אם המערכת שלהם שובר.
ללא שם: איסני זה לא האק
דבר חשוב לציין הוא שבניגוד לפריצת האבטחה המפורסמת של PSN באביב 2011, שבה השרתים שלה נחתכו בפועל והנתונים שצולמו, מה שקורה עם חשבונות Xbox Live אינו נראה כעת כהפרה באבטחה של מיקרוסופט. מיקרוסופט פרסמה את הרשומה באומרו כי לא היו שום הפרות על סף. במילים אחרות, אנשים אינם פריצה לתוך מיקרוסופט וגניבת שמות משתמש וסיסמאות.
מה בדיוק קורה?
אז מה קורה? כפי שאנו יכולים לספר, זה שילוב של הנדסה חברתית (הרעים מכירים חלק מהמידע שלך ולאחר מכן מנסים להתקשר למיקרוסופט כדי לקבל את השאר), יחד עם ניהול הסיסמה המסכן מצד האנשים שמקבלים את - חשבונות שנשאלו. Videogame חברות אינן המקומות היחידים שאי פעם לפרוץ. קמעונאי אתרי אינטרנט, אתרי הבלוג, בנקים, ועוד רבים אחרים לקבל פריצה כל הזמן. האקרים לא בהכרח רוצים את מספרי החשבון שלך ואת פרטי כרטיס האשראי, אם כי. כל מה שהם באמת צריכים זה שמות משתמש וסיסמאות - IE פרטי התחברות. לאחר מכן הם יכולים לקחת את פרטי ההתחברות לאתרים אחרים - דואר אלקטרוני, בנקים, קמעונאים, Xbox Live וכו '- ולהשתמש באותם שמות משתמש וסיסמאות כדי לנסות להיכנס.
רוב הזמן, אם הבעלים של אותם שמות משתמש וסיסמאות יש כל סוג של חוויית אבטחה מקוונת בסיסית לפחות, זה לא יעבוד לפחות הסיסמה תהיה בסדר אז האקר לא יכול להיכנס. יש אנשים, עם זאת , הם עצלן ולהשתמש באותה סיסמה ואת שם המשתמש / דואר אלקטרוני על פני מספר אתרים. כאשר זה קורה, האקרים כי לקבל את המידע שלך מ "אתר א '" אז יכול ללכת להשתמש בו ב "אתר B, C, D, E, וכו'" כי זה אותו דבר.
זה נראה מה קורה באופן ספציפי עם אלה פריצות 12 פיפ"א. שמות משתמש וסיסמאות נלקחים מאתר אחד, ולאחר מכן משמשים כדי לנסות להיכנס לאתרים אחרים. במקרה זה, הם מנסים עשרות או מאות שילובים של שם משתמש / סיסמה עבור חשבונות Xbox Live עד שהם מוצאים אחד שעובד. לאחר מכן הם נכנסים ולקנות טון של נקודות Microsoft עם כרטיס האשראי של חשבון גנוב. איך אנחנו יודעים שזה קשור פיפ"א 12? כי די הרבה את כל אלה האחרונות פריצה חשבונות שימשו כדי לקנות פיפ"א 12 Ultimate Team כרטיס חבילה. לפעמים האקרים אפילו לשחק פיפ"א 12 על חשבון גנוב, אשר הבעלים של החשבון יכול לראות בקלות על ידי סימון Xbox.com. אמנויות אלקטרוניות לא אמר שום דבר רשמי בעניין. למען האמת, זה לא נראה אשמתם, רק צירוף מקרים מצער אחד המשחקים שלהם הוא זרז זה קורה.
איך אתה יכול להגן על עצמך?
מה אתה יכול לעשות בקשר לזה? ראשית, השתמש תמיד בסיסמה שונה עבור כל אתר. אני יודע שזה כאב צריך לזכור סיסמה אחרת עבור 15-20 כניסות שונות, אבל זה יחסוך לך הרבה צרות מאוחר יותר. כמו כן, לשנות את הסיסמאות שלך כל כמה חודשים. שנית, ואני כבר אמר את זה בעבר, אבל אנחנו לא ממליצים לך פעם להשתמש בכרטיס אשראי ב- Xbox 360 שלך. הם כאבים למעשה להסיר מהחשבון שלך ברגע שהם שם, חשבונות מוגדרים אוטומטי -Rewew Xbox שלך מנויים זהב זהב, אלא אם כן אתה קופץ דרך חישוקים כדי להפוך במיוחד את האפשרות הזו. עדיף שלא יהיה לך כרטיס אשראי המחובר לחשבון שלך. השתמש בכרטיסי מנוי של Xbox Live Gold או בכרטיסי MS Point שנרכשו אצל קמעונאים במקום. זה יחסוך לך הרבה צרות לאורך הקו. וגם, גם אם החשבון שלך מחובר על ידי מישהו אחר, לא יהיה לך כרטיס אשראי יש להם להשתמש והם יעברו הלאה, סביר להניח בלי לעשות שום דבר רע לך.
מה יקרה אם חשבונך נגנב?
כאשר אתה מדווח על חשבון גנוב, הוא נעול בזמן שמתרחשת חקירה. זה יהיה נעול לכל מקום בין 10 ימים עד אולי 90 (במקרים נדירים בהתאם למורכבות של החשבון). החשבון שלך נעול רק מ- Xbox Live, עדיין תוכל לשחק במשחקים, להרוויח הישגים ולשמור משחקים כרגיל, פשוט אין באפשרותך להיכנס ל- Xbox Live. כאשר החשבון שלך ישוחזר, תוכל להיכנס ל- Live והכל (הישגים, שמירת) יסונכרנו.
הערה: מאמר זה הוא משנת 2011 לגבי משתמשים נביאים באמצעות פיפ"א 12 לפרוץ חשבונות לגנוב פרטי כרטיס אשראי, וכו '. פרצות אבטחה אלה כבר מזמן נסגר, ולכן אין סיבה לדאוג להם בשנת 2015 עבור Xbox 360 או Xbox One - בתנאי שתמשיך לעקוב אחר פרוטוקולי אבטחת החשבון המוצעים.