Nagkaroon ng mga pagtaas ng mga ulat ng mga taong nagkakaroon ng kanilang "Xbox Live na mga account" na na-hack at mga taong gumagamit ng account na iyon upang bumili ng MS Points. Ang ilang mga bagay ay kailangang clarified sa kung paano at kung bakit ito ang nangyayari, pati na rin kung ano ang maaari mong gawin upang maiwasan ito.
Kapaki-pakinabang na Mga Link ng Xbox Live Security:
Mga Tip ng About.com para sa Xbox Live Account Security
Microsoft's Xbox Live Account Security Site
Panayam ng GiantBomb kay Stephen Toulouse Direktor ng Patakaran at Pagpapatupad ng Xbox Live
Ano ang problema?
Ang isang string ng mga na-hack na Xbox 360 account sa nakaraang ilang buwan ay itinaas ang mga katanungan tungkol sa Xbox Live seguridad. Ang nangyayari ay ang mga hacker ay nakakakuha ng impormasyon sa pag-login mula sa isang lugar, nag-log in sa Xbox Live account ng iba pang mga tao, at ginagamit ang ninakaw na account upang bumili ng Mga Punto ng Microsoft at pagkatapos ay bumili ng mga item (karaniwan ay FIFA 12 Ultimate Team card pack) .. Pagkatapos ay maaari silang mag-log out ng ninakaw na account, mag-sign in sa kanilang sariling account, at ang nilalaman na binili nila gamit ang ninakaw na account ay magagamit para sa kanilang sariling account.
Gumagana ito dahil sa form ng DRM ng Microsoft (Digital Rights Management) . Ang mga pag-download ng Xbox Live ay nakatali sa account (Gamertag) na nag-download sa mga ito, ngunit din ang sistema na kanilang unang na-download. Ang anumang account ay maaaring gumamit ng nilalaman na nakatali sa system na iyon. Kung ang system breaks, gayunpaman, tanging ang account na na-download ito sa orihinal ay magagawang gamitin ito sa ibang pagkakataon, kaya ito ay isang bit ng isang panganib. Hindi tulad ng isang peligro tulad ng dati, dahil ang mga bagong sistema ng Xbox 360 ay mas maaasahan kaysa sa mas lumang mga modelo, ngunit isang panganib pa rin. Siyempre, ang mga hacker ay malamang na hindi nagmamalasakit kung ang mga bagay na nakaagaw nila at nakuha para sa mga libreng paghinto kung nagtatrabaho ang kanilang sistema.
Ang Isn & # 39; t A Hack
Ang isang mahalagang bagay na dapat tandaan ay hindi katulad ng kasamaan ng Sony PSN na paglabag sa seguridad sa Spring 2011 kung saan ang mga server nito ay talagang na-hack at ang impormasyon na kinuha, kung ano ang nangyayari sa Xbox Live na mga account ay kasalukuyang hindi mukhang isang paglabag sa seguridad ng Microsoft. Lumabas ang Microsoft sa rekord na nagsasabi na walang mga paglabag sa pagtatapos nito. Sa ibang salita, ang mga tao ay hindi pag-hack sa Microsoft at pagnanakaw ng mga username at password.
Ano ang Eksaktong Nangyayari?
Kaya ano ang nangyayari? Bilang malapit na masasabi namin, ito ay isang kumbinasyon ng mga social engineering (ang mga masasamang tao ay alam ang ilan sa iyong impormasyon at pagkatapos ay subukan na tawagan ang Microsoft upang makuha ang natitira), kasama ang mahihirap na pamamahala ng password sa bahagi ng mga tao na nakakakuha ng kanilang hinuhuli ang mga account. Ang mga kumpanyang Videogame ay hindi lamang ang mga lugar na kailanman na-hack. Ang mga website ng mga tagatustos, mga site ng blog, mga bangko, at maraming marami pa ang na-hack sa lahat ng oras. Bagaman hindi kinakailangang gawin ng mga hacker ang mga numero ng iyong account at impormasyon ng credit card, bagaman. Ang kailangan nila talaga ay mga username at password - IE impormasyon sa pag-login. Pagkatapos ay maaari nilang kunin ang impormasyon sa pag-login sa iba pang mga website - e-mail, mga bangko, nagtitingi, Xbox Live, atbp. - at gamitin ang mga username at password upang subukan upang makakuha ng.
Karamihan ng panahon, kung ang mga may-ari ng mga username at password ay may anumang uri ng pangunahing karanasan sa online na seguridad ng hindi bababa sa, hindi ito gagana at hindi bababa sa password ay mali upang ang hacker ay hindi makakapasok. , ay tamad at ginagamit ang parehong password at username / e-mail sa maraming site. Kapag nangyari ito, ang mga hacker na makakakuha ng iyong impormasyon mula sa "Site A" ay maaaring gamitin ito sa "Site B, C, D, E, atbp." dahil ang lahat ay pareho.
Na tila kung ano ang nangyayari partikular sa mga FIFA 12 na mga hack. Ang mga username at password ay kinuha mula sa isang site, at pagkatapos ay ginagamit upang subukang mag-log in sa iba pang mga site. Sa kasong ito, sinusubukan nila ang mga dose-dosenang o daan-daang mga kumbinasyon ng username / password para sa mga Xbox Live account hanggang sa makita nila ang isa na gumagana. Pagkatapos sila ay mag-sign in at bumili ng isang tonelada ng mga Microsoft Points sa credit card ng ninakaw na account. Paano natin malalaman na ito ay konektado sa FIFA 12? Dahil halos lahat ng mga kamakailang na-hack na account ay ginamit upang bumili ng pack ng FIFA 12 Ultimate Team card. Kung minsan ang mga hacker kahit MAGLARO ng FIFA 12 sa ninakaw na account, na maaaring makita ng may-ari ng account sa pamamagitan ng pag-check sa Xbox.com. Ang Electronic Arts ay hindi nagsabi ng anumang bagay na opisyal sa bagay na ito. Sa totoo lang, hindi ito mukhang kasalanan nila, isang kapus-palad na pagkakataon lamang na ang isa sa kanilang mga laro ay ang katalista para sa nangyayari.
Paano Mo Maiingatan ang Iyong Sarili?
Ano ang maaari mong gawin tungkol dito? Una, laging gumamit ng ibang password para sa bawat site. Alam ko na ito ay isang sakit na dapat tandaan ng ibang password para sa 15-20 iba't ibang mga pag-login, ngunit ito ay i-save ka ng maraming problema mamaya. Gayundin, baguhin ang iyong mga password tuwing ilang buwan. Pangalawa, at sinabi ko ito sa nakaraan, ngunit hindi namin inirerekomenda na gumamit ka ng credit card sa iyong Xbox 360. Sila ay isang sakit na talagang aalisin mula sa iyong account sa sandaling nasa kanila doon, at ang mga account ay naka-set up sa auto -upgrade ang iyong mga subscription sa Xbox Live Gold maliban kung tumalon ka sa pamamagitan ng mga hoop upang partikular na i-off ang pagpipiliang iyon. Mas mahusay na hindi magkaroon ng credit card na naka-attach sa iyong account. Gamitin ang mga Xbox Live Gold subscription card o MS Points card na binili sa mga nagtitingi sa halip. I-save ka nito ng maraming problema sa linya. At, kahit na ang iyong account ay naka-log in ng ibang tao, wala kang isang credit card doon para magamit nila at magpapatuloy sila, malamang na hindi gumagawa ng masama sa iyo.
Ano ang Mangyayari kung ang iyong Account ay ninakaw?
Kapag nag-uulat ka ng isang ninakaw na account, naka-lock ito habang nagaganap ang pagsisiyasat. Ito ay naka-lock para sa kahit saan mula sa 10 araw hanggang posibleng 90 (sa mga bihirang kaso depende sa pagiging kumplikado ng account). Ang iyong account ay naka-lock lamang sa Xbox Live, maaari ka pa ring maglaro, kumita ng mga nakamit, at i-save ang mga laro bilang normal, hindi ka makapag-sign in sa Xbox Live. Kapag naibalik ang iyong account, magagawa mong mag-sign in sa Live at lahat ng bagay (mga nakamit, sine-save) ay i-sync.
Tandaan: Ang artikulong ito ay mula sa 2011 tungkol sa mga kasuklam-suklam na gumagamit na gumagamit ng FIFA 12 upang magsanay ng mga account at nakawin ang impormasyon ng credit card, atbp. Ang mga security loopholes na ito ay matagal nang na-sarado, kaya walang dahilan upang mag-alala tungkol sa mga ito sa 2015 para sa alinman sa Xbox 360 o Xbox One - ibinigay mong panatilihin ang sumusunod na iminungkahing mga protocol ng seguridad ng account.