微软周四Xbox Live网络账户黑客归咎于用户的轻信,但证据表明,在某些情况下,游戏服务的支持人员可能无意中帮助黑客网罗球员的身份。
应对的报道帐号被盗后本周浮出水面的Xbox Live安全研究员凯文的菲尼斯特雷“月苹果公司的错误”名声——公开他的账户是如何捏,微软今天表示,它已结束调查。直到昨天,微软宣布它已经开始调查这个盗窃。
“尽管最近的一些报道和猜测,我想让我们所有的六百万Xbox Live成员,我们调查了情况,发现没有证据表明任何妥协的Bungie.net或我们的生活网络的安全,”拉里•Hryb编程的Xbox Live主任说,他很受欢迎“主要纳尔逊”博客。“有一些孤立的事件恶意用户一直在试图吸引不知情的用户的个人信息和使用它来获得他们的流水账。
“希望清理东西,”他补充道。微软的发言人后来邮件Computerworld几乎相同的语句。
Hryb和微软发言人还提醒用户不要”发出信息,个人识别你,比如你的真实姓名,地址,电话号码,信用卡号码,等等。”
但其Xbox Live支持人员可能不会得到这个消息。
Xbox Live用户帐户提供给计算机世界的实例服务代表的支持给一个帐户的个人信息没有验证调用者的身份。《计算机世界》还获得了一个录音的电话。
“我们得知(侵入我儿子的帐户)去年12月,当生活费用都出现在我的信用卡,”洛丽·多布森在一封电子邮件中说。“当我联系微软,代表我处理实际上给了我名字,城市,国家,使用账户,除了我的儿子!”
在录音,Xbox Live支持代表最终给另一个用户的gamertag,服务的玩家的用户名,以及用户的街道地址和城市。调用者,试图劫持一个朋友的账户与朋友的许可,在直线上的朋友是倾听——从一个合法的gamertag开始,但是当代表说她不能打开文件基于一个虚假的电话号码,他转向了虚假信息,最终使得姓,声称他不知道信用卡帐户。
“好吧,我明白了,”代表后表示调用者给了一个假的姓氏的帐户。然后她宣读另一个玩家的gamertag以及与该帐户相关街道地址和城市。
尽管调用者不能够收集足够的信息来劫持gamertag,记录了一个Xbox Live黑客组织所使用的策略。的网站“臭名昭著”的家族——一群晕球员在吹嘘劫持的其他玩家,自夸是多么容易欺骗服务的支持人员。
“我们如何得到你的信息?很容易…你叫[和]假装那个人编一个故事关于你的小弟弟放在账户上的信息都是假的,等等,你可能会得到一个小的信息每个电话但你保持电话和打电话每次有点更多的信息。一旦你有了足够的信息你可以在windows live ID密码重置。他们可能会告诉你他们不但是其牛* * *。Bungie的人能够并且将会重置你的密码。”
在线的网站,直到周三,周四是离线。
技术由臭名昭著的团队制定了类似于pretexters所使用的过程,去年来到全国的注意在惠普(hewlett - packard co .)董事会的丑闻。然后,惠普雇佣调查人员追踪媒体泄漏;私家侦探,反过来,简约pretexters获得董事会成员和记者的电话记录。
当Xbox Live用户故事都与他有关,凯文·菲尼斯特雷的迅速做出了反应:“这不是我们放弃的问题信息,这是他们的雇员,”他在一封电子邮件中写道。“家族声名狼藉的明确表示,在他们的网页”。
的骗子可以蠕虫信息Xbox Live的意义超出玩家的支持,特别是在服务吸引更多的用户,当它启动Windows游戏——生活。服务,这将把Windows PC游戏玩家与Xbox运行,将会与光环的Vista版本2。
说:“这样想菲尼斯特雷在后续的电子邮件。“单点登录,单点妥协。人民服务,利用系统访问是微不足道的。也许我闯入你的女朋友的电子邮件帐户和发送你一个特洛伊木马从她声称是一个有趣的图片什么的。
“有些人是有创造力。”
这个故事,“Xbox支持人员帮助黑客劫持账户?”最初发表的《计算机世界》 。