Đã có báo cáo ngày càng tăng về những người có tài khoản Xbox Live của họ "bị tấn công" và những người sử dụng tài khoản đó để mua Điểm MS. Một số điều cần phải được làm rõ về cách thức và lý do tại sao điều này đang xảy ra, cũng như những gì bạn có thể làm để ngăn chặn nó.
Các Liên kết Bảo mật Trực tiếp trên Xbox hữu ích:
Mẹo của About.com về bảo mật tài khoản Xbox Live
Trang web bảo mật tài khoản Xbox Live của Microsoft
Cuộc phỏng vấn của GiantBomb với Stephen Toulouse Giám đốc chính sách và thi hành của Xbox Live
Vấn đề là gì?
Một chuỗi các tài khoản Xbox 360 bị tấn công trong vài tháng qua đã nêu lên các câu hỏi về bảo mật Xbox Live. Điều gì đang xảy ra là tin tặc đang nhận thông tin đăng nhập từ đâu đó, đăng nhập vào tài khoản Xbox Live của người khác và sử dụng tài khoản bị đánh cắp để mua Điểm Microsoft và sau đó mua các mặt hàng (thường là các gói thẻ FIFA 12 Ultimate Team). của tài khoản bị đánh cắp, đăng nhập vào tài khoản của chính họ và nội dung họ đã mua bằng tài khoản bị đánh cắp sẽ có sẵn cho tài khoản của họ.
Điều này hoạt động vì hình thức DRM của Microsoft (Quản lý quyền kỹ thuật số) . Tải xuống Xbox Live được gắn với tài khoản (Gamertag) đã tải xuống chúng, nhưng cũng là hệ thống chúng được tải xuống lần đầu tiên. Bất kỳ tài khoản nào cũng có thể sử dụng nội dung gắn với hệ thống đó. Tuy nhiên, nếu hệ thống bị hỏng, chỉ tài khoản đã tải xuống ban đầu mới có thể sử dụng sau này, do đó, đó là một chút rủi ro. Không có nhiều rủi ro như trước đây, vì các hệ thống Xbox 360 mới đáng tin cậy hơn nhiều so với các mẫu cũ hơn, nhưng vẫn là một rủi ro. Tất nhiên, tin tặc có khả năng không quan tâm nếu những thứ họ đánh cắp và nhận được miễn phí ngừng hoạt động nếu hệ thống của họ bị hỏng.
Đây không phải là một Hack
Một điều quan trọng cần lưu ý là không giống như vi phạm bảo mật PSN khét tiếng của Sony vào mùa xuân 2011 , nơi các máy chủ của nó thực sự bị tấn công và thông tin được thực hiện, những gì đang diễn ra với tài khoản Xbox Live dường như không vi phạm an ninh của Microsoft. Microsoft đã đưa ra hồ sơ nói rằng đã không có vi phạm về kết thúc của nó. Nói cách khác, mọi người không hack vào Microsoft và ăn cắp tên người dùng và mật khẩu.
Chính xác những gì đang xảy ra?
Vậy điều gì đang xảy ra? Gần như chúng ta có thể nói, đó là sự kết hợp của kỹ thuật xã hội (những kẻ xấu biết một số thông tin của bạn và sau đó cố gắng gọi Microsoft để nhận phần còn lại), cùng với việc quản lý mật khẩu kém trên một phần của những người đang nhận tài khoản được mượn. Các công ty trò chơi điện tử không phải là nơi duy nhất bị hack. Trang web của nhà bán lẻ, trang blog, ngân hàng và nhiều trang web khác bị tấn công mọi lúc. Tuy nhiên, tin tặc không nhất thiết muốn số tài khoản và thông tin thẻ tín dụng của bạn. Tất cả những gì họ thực sự cần là tên người dùng và mật khẩu - thông tin đăng nhập của IE. Sau đó, họ có thể lấy thông tin đăng nhập đó tới các trang web khác - e-mail, ngân hàng, nhà bán lẻ, Xbox Live, v.v. - và sử dụng tên người dùng và mật khẩu đó để cố gắng tham gia.
Hầu hết thời gian, nếu chủ sở hữu của những tên người dùng và mật khẩu đó có bất kỳ loại trải nghiệm bảo mật trực tuyến cơ bản nào, điều này sẽ không hoạt động và ít nhất mật khẩu sẽ bị sai để hacker không thể vào được. , là lười biếng và sử dụng cùng một mật khẩu và tên người dùng / e-mail trên nhiều trang web. Khi điều này xảy ra, các tin tặc nhận được thông tin của bạn từ "Trang web A" sau đó có thể sử dụng thông tin đó tại "Trang web B, C, D, E, v.v ..." bởi vì nó là như nhau.
Điều đó dường như là những gì đang xảy ra cụ thể với những hack FIFA 12. Tên người dùng và mật khẩu được lấy từ một trang web, và sau đó được sử dụng để cố đăng nhập vào các trang web khác. Trong trường hợp này, họ đang thử hàng chục hoặc hàng trăm kết hợp tên người dùng / mật khẩu cho tài khoản Xbox Live cho đến khi họ tìm thấy một tài khoản hoạt động. Sau đó, họ đăng nhập và mua một tấn Điểm Microsoft với thẻ tín dụng của tài khoản bị đánh cắp. Làm thế nào để chúng ta biết điều này được kết nối với FIFA 12? Bởi vì hầu hết các tài khoản bị tấn công gần đây đều được sử dụng để mua các gói thẻ FIFA 12 Ultimate Team. Đôi khi các tin tặc thậm chí CHƠI FIFA 12 trên tài khoản bị đánh cắp, mà chủ sở hữu tài khoản có thể dễ dàng nhìn thấy bằng cách kiểm tra Xbox.com. Electronic Arts đã không nói bất cứ điều gì chính thức về vấn đề này. Thành thật mà nói, nó không có vẻ là lỗi của họ, chỉ là một sự trùng hợp không may là một trong những trò chơi của họ là chất xúc tác cho điều này.
Làm thế nào bạn có thể bảo vệ mình?
Bạn có thể làm gì về nó? Trước tiên, hãy luôn sử dụng mật khẩu khác cho mọi trang web. Tôi biết nó là một nỗi đau phải nhớ một mật khẩu khác nhau cho 15-20 đăng nhập khác nhau, nhưng nó sẽ giúp bạn tiết kiệm rất nhiều rắc rối sau này. Ngoài ra, thay đổi mật khẩu của bạn sau mỗi vài tháng. Thứ hai, và tôi đã nói điều này trong quá khứ, nhưng chúng tôi không khuyên bạn nên sử dụng thẻ tín dụng trên Xbox 360 của bạn. Họ thực sự là một nỗi đau để thực sự xóa khỏi tài khoản của bạn khi họ ở đó và tài khoản được thiết lập để tự động -renew đăng ký Xbox Live Gold của bạn trừ khi bạn nhảy qua hoops để cụ thể biến tùy chọn đó đi. Nó chỉ là tốt hơn để không có một thẻ tín dụng gắn liền với tài khoản của bạn. Sử dụng thẻ đăng ký Xbox Live Gold hoặc thẻ MS Points được mua tại các nhà bán lẻ thay thế. Nó sẽ giúp bạn tiết kiệm rất nhiều rắc rối xuống dòng. Và, ngay cả khi tài khoản của bạn được đăng nhập bởi người khác, bạn sẽ không có thẻ tín dụng ở đó để họ sử dụng và họ sẽ tiếp tục, có khả năng không làm bất kỳ điều gì xấu cho bạn.
Điều gì sẽ xảy ra nếu tài khoản của bạn bị đánh cắp?
Khi bạn báo cáo tài khoản bị đánh cắp, tài khoản bị khóa trong khi điều tra xảy ra. Nó sẽ bị khóa cho bất cứ nơi nào từ 10 ngày đến có thể 90 (trong trường hợp hiếm hoi tùy thuộc vào độ phức tạp của tài khoản). Tài khoản của bạn chỉ bị khóa khỏi Xbox Live, bạn vẫn có thể chơi trò chơi, kiếm thành tích và lưu trò chơi như bình thường, bạn chỉ không thể đăng nhập vào Xbox Live. Khi tài khoản của bạn được khôi phục, bạn sẽ có thể đăng nhập vào Trực tiếp và mọi thứ (thành tích, lưu) sẽ được đồng bộ hóa.
Lưu ý: Bài viết này là từ năm 2011 liên quan đến những người dùng bất chính sử dụng FIFA 12 để hack tài khoản và ăn cắp thông tin thẻ tín dụng, vv .. Những sơ hở bảo mật này đã bị đóng, vì vậy không có lý do gì phải lo lắng về họ trong năm 2015 cho Xbox 360 hoặc Xbox One - miễn là bạn tiếp tục tuân theo các giao thức bảo mật tài khoản được đề xuất.