有越來越多的人報導他們的Xbox Live帳戶被“黑客入侵”,並且有人使用該帳戶購買MS分數。 有些事情需要澄清事情發生的方式和原因,以及你可以做些什麼來防止它發生。
有用的Xbox Live安全鏈接:
About.com的Xbox Live帳戶安全技巧
微軟的Xbox Live帳戶安全網站
巨人炸彈採訪斯蒂芬圖盧茲 Xbox Live政策和執法部主任
問題是什麼?
在過去幾個月中,一串被黑客入侵的Xbox 360賬戶引發了關於Xbox Live安全的問題。 發生的事情是,黑客從某處獲取登錄信息,登錄到其他人的Xbox Live帳戶,並使用被盜帳戶購買微軟點數,然後購買物品(通常是FIFA 12 Ultimate Team卡包)。然後他們可以註銷的被盜帳戶,登錄到自己的帳戶,他們用被盜帳戶購買的內容將可用於他們自己的帳戶。
這是因為微軟的DRM(數字版權管理)形式 。 Xbox Live下載與下載它們的帳戶(Gamertag)綁定,但它們也是第一次下載的系統。 任何帳戶都可以使用與該系統綁定的內容。 但是,如果系統發生故障,只有最初下載它的帳戶才能夠稍後使用它,所以這有點風險。 沒有以前那麼大的風險,因為新的Xbox 360系統比老款更可靠,但仍然是風險。 當然,黑客可能不在意他們偷走了什麼東西,如果他們的系統崩潰了,他們可以免費停止工作。
這不是一個黑客
值得注意的一點是,與2011年春季索尼公司臭名昭著的PSN安全漏洞不同,其服務器實際上已被黑客入侵並被捕獲,Xbox Live帳戶目前似乎並未違反微軟安全規定。 微軟已經有記錄說,它的最終沒有違規。 換句話說,人們不會侵入微軟並竊取用戶名和密碼。
究竟發生了什麼?
那麼發生了什麼? 據我們所知,這是社交工程的組合(壞人知道你的一些信息,然後試著打電話給微軟獲取其餘的信息),以及獲取他們的人的密碼管理不善借來的帳戶。 視頻遊戲公司並不是唯一遭到黑客入侵的地方。 零售商網站,博客網站,銀行以及其他許多網站一直在遭受黑客攻擊。 不過,黑客不一定需要你的賬號和信用卡信息。 他們真正需要的是用戶名和密碼 - IE登錄信息。 然後,他們可以將該登錄信息發送到其他網站 - 電子郵件,銀行,零售商,Xbox Live等 - 並使用這些用戶名和密碼試圖進入。
大多數情況下,如果這些用戶名和密碼的所有者至少具有任何基本的在線安全體驗,則這將不起作用,並且至少密碼會錯誤,所以黑客無法進入。但是,有些人,很懶,並且跨多個站點使用相同的密碼和用戶名/電子郵件。 當發生這種情況時,從“站點A”獲取信息的黑客可以在“站點B,C,D,E等等”使用它。 因為它都是一樣的。
這似乎是與這些國際足聯12黑客專門發生的事情。 用戶名和密碼取自一個網站,然後用於嘗試登錄其他網站。 在這種情況下,他們會嘗試使用數十個或數百個Xbox Live帳戶的用戶名/密碼組合,直到他們找到可用的帳戶/密碼。 然後他們登錄並用被盜賬戶的信用卡購買大量微軟積分。 我們如何知道這與FIFA 12有關? 因為幾乎所有這些最近被黑客入侵的賬戶都被用來購買FIFA 12旗艦隊卡片包。 有時候黑客甚至會在被盜賬戶上玩FIFA 12,賬戶所有者可以通過檢查Xbox.com輕鬆查看。 Electronic Arts並沒有就此事正式表態。 坦率地說,這似乎不是他們的錯,只是一個不幸的巧合,他們的一場比賽是這場比賽的催化劑。
你如何保護自己?
你能為這個做什麼? 首先,每個網站都要使用不同的密碼。 我知道為15-20個不同的登錄記住不同的密碼是一件很痛苦的事情,但以後會為您節省很多麻煩。 此外,每隔幾個月更改密碼。 其次,過去我曾這樣說過,但我們並不建議您在Xbox 360上使用信用卡。實際上,從賬戶中刪除帳戶並將其設置為自動 - 重新購買您的Xbox Live Gold訂閱,除非您通過特別關閉該選項。 沒有信用卡連接到您的帳戶最好。 改用零售商購買的Xbox Live Gold訂閱卡或MS Points卡。 它會為你節省很多麻煩。 而且,即使您的帳戶由其他人登錄,您也不會有信用卡供他們使用,他們會繼續前進,可能對您沒有任何壞處。
如果您的帳戶被盜,會發生什麼?
當您舉報被盜賬戶時,在調查發生時被鎖定。 它將被鎖定的時間從10天到90天(在極少數情況下取決於帳戶的複雜性)。 您的帳戶僅鎖定在Xbox Live上,您仍然可以玩遊戲,獲得成就並保存遊戲,但您無法登錄到Xbox Live。 當您的帳戶恢復後,您將可以登錄到Live,並且所有內容(成就,保存)都將同步。
注意:這篇文章是從2011年開始的,關於使用FIFA 12盜用帳戶和竊取信用卡信息等的惡意用戶。這些安全漏洞早已關閉,因此2015年沒有理由擔心Xbox 360或Xbox One - 提供您繼續遵循建議的帳戶安全協議。