Съществуват все повече съобщения за това, хората, чиито профили в Xbox Live са "хакнати" и хората, които използват този акаунт, купуват MS Points. Някои неща трябва да бъдат изяснени относно това как и защо се случва това, както и какво можете да направите, за да го предотвратите.
Полезни линкове за Xbox Live Security:
Съвети за сигурност за Xbox Live Account
Сайта на Microsoft за защита на акаунта на Xbox Live
Интервю на GiantBomb със Стивън Тулуза Xbox Live директор на политика и принудително изпълнение
Какъв е проблемът?
Поредица от хакерски акаунти на Xbox 360 през последните няколко месеца повдигна въпроси за сигурността на Xbox Live. Това, което се случва, е, че хакерите получават информация за вход от някъде, влизат в сметките на други хора в Xbox Live и използват откраднатия акаунт, за да купуват Microsoft Points и след това да купуват артикули (обикновено FIFA 12 Ultimate Team card packs) от откраднатите акаунти, да влязат в собствената си сметка, а съдържанието, което са си купили с открадната сметка, ще бъде на разположение за собствена сметка.
Това се дължи на формата на DRM (Digital Rights Management) на Microsoft. Изтеглянията от Xbox Live се свързват с акаунта (Gamertag), който ги е изтеглил, но и с системата, за която те са изтегляни за първи път. Всеки профил може да използва съдържание, свързано с тази система. Ако системата се разпадне, обаче, само профилът, който го е изтеглил първоначално, ще може да го използва по-късно, затова е малко рисков. Не толкова голям риск, колкото и преди, тъй като новите системи на Xbox 360 са много по-надеждни от по-старите модели, но все пак са рискови. Разбира се, хакерите вероятно не се интересуват дали нещата, които са откраднали и са получили безплатно, спират да работят, ако системата им се разпадне.
Това не е рана
Важно е да се отбележи, че за разлика от прословутия провал на сигурността на PSN през пролетта на 2011 г., където сървърите му всъщност са били пронизани и получена информация, това, което се случва с профилите на Xbox Live, понастоящем не изглежда нарушение на сигурността на Microsoft. Майкрософт излезе на рекорда, като заяви, че в края на краищата няма нарушения. С други думи, хората не хакват в Microsoft и крадат потребителските имена и пароли.
Какво точно се случва?
И какво става? Колкото можем да кажем, това е комбинация от социален инженеринг (лошите момчета знаят част от вашата информация и след това се опитайте да се обадите на Microsoft, за да получите останалата част), заедно с лошото управление на паролата от страна на хората, които получават своите сметки заети. Фирмите с видеоигри не са единствените места, които някога са били опростени. Сайтове на търговци на дребно, блогове, банки и още много други се опростяват през цялото време. Хакерите не искат непременно номерата на сметките и информацията за кредитната ви карта. Всичко, от което наистина се нуждаят, са потребителските имена и паролите - информация за влизане в IE. След това те могат да вземат тази информация за вход към други уебсайтове - електронна поща, банки, търговци на дребно, Xbox Live и т.н. - и да използват тези потребителски имена и пароли, за да се опитат да влязат.
По-голямата част от времето, ако собствениците на тези потребителски имена и пароли имат най-малко някакво основно онлайн опит в областта на сигурността, това няма да работи и поне паролата ще бъде погрешна, така че хакерът не може да влезе. Някои хора обаче , са мързеливи и използват една и съща парола и потребителско име / имейл адрес в няколко сайтове. Когато това се случи, хакерите, които получават информацията от "Сайт А", могат да го използват на "Сайт Б, C, D, E и т.н." защото всичко е същото.
Това изглежда е това, което се случва специално с тези FIFA 12 хакове. Потребителските имена и паролите се вземат от един сайт и след това се използват, за да се опитате да влезете в други сайтове. В този случай те се опитват десетки или стотици комбинации от потребителско име и парола за Xbox Live сметки, докато не намерят такъв, който работи. Тогава те се регистрират и купуват тон Microsoft Points с кредитната карта на откраднатия акаунт. Откъде знаем, че това е свързано с FIFA 12? Тъй като почти всички тези неотдавнашни хакерски профили бяха използвани за закупуване на FIFA 12 Ultimate Team пакетите с карти. Понякога хакерите дори PLAY FIFA 12 в открадната сметка, която собственикът на сметката може лесно да види, като провери Xbox.com. Electronic Arts не каза нищо официално по въпроса. Честно казано, това не изглежда да е по тяхна вина, просто жалко съвпадение, че една от техните игри е катализатор за това.
Как може да се предпазите?
Какво можете да направите? Първо, винаги използвайте различна парола за всеки сайт. Знам, че е трудно да се запомни друга парола за 15-20 различни влизания, но това ще ви спести много проблеми по-късно. Също така, променяйте паролите си на всеки няколко месеца. На второ място, и аз казах това в миналото, но ние не препоръчваме някога да използвате кредитна карта на вашия Xbox 360. Те са болка, която действително да премахнете от сметката си, когато те са там, а профилите са настроени на автоматично -потвърдете абонаментите си за Xbox Live Gold, освен ако не прескочите обръчите, за да изключите специално тази опция. По-добре е да не сте прикрепили кредитна карта към профила си. Използвайте абонаментни карти на Xbox Live Gold или карти с MS Points, закупени от търговците на дребно. Това ще ви спести много неприятности по линията. И дори ако сметката ви е влязла в сметката на някой друг, няма да имате кредитна карта, която да ги използва, и те ще продължат, вероятно без да ви направят нищо лошо.
Какво се случва, ако профилът ви бъде откраднат?
Когато съобщавате за откраднат профил, той е заключен, докато се извърши разследване. Тя ще бъде заключена навсякъде от 10 дни до евентуално 90 (в редки случаи, в зависимост от сложността на сметката). Профилът ви е заключен само от Xbox Live, но пак ще можете да играете игри, да печелите постижения и да записвате игри както обикновено, просто не можете да влезете в Xbox Live. Когато профилът ви бъде възстановен, ще можете да влезете в Live и всичко (постижения, спестявания) ще бъде синхронизирано.
Забележка: Тази статия е от 2011 г. относно недобросъвестни потребители, използващи FIFA 12, за да прогонят сметките и да откраднат информация за кредитни карти и др. Тези вратички за сигурност отдавна са затворени, така че няма причина да се притеснявате за тях през 2015 г. за Xbox 360 или Xbox One - при условие че спазвате протоколите за сигурност на профила.