Постоји све већи извештај о људима који имају своје Ксбок Ливе рачуне "хакиране" и људи који користе тај налог за куповину МС тачака. Неке ствари треба разјаснити о томе како и зашто се ово догађа, као ио томе шта можете учинити како бисте га спречили.
Корисне везе за безбедност Ксбок Ливе:
Савети за сајт.цом за безбедност Ксбок Ливе рачуна
Мицрософтов сајт за безбедност Ксбок Ливе рачуна
Интервју ГиантБомб-а са Степхен Тоулоусе-ом Ксбок Ливе Дирецтор оф Полици анд Енфорцемент
У чему је проблем?
Низ хакираних Ксбок 360 рачуна у последњих неколико месеци поставља питања о безбедности Ксбок Ливе. Оно што се дешава је да хакери добивају информације о пријављивању од неког другог, пријављују се на друге људе у Ксбок Ливе рачуне и користе украдени рачун за куповину Мицрософт тачака и затим купују предмете (обично ФИФА 12 Ултимате Теам картице). Онда се могу одјавити украденог рачуна, пријавити на свој рачун, а тај садржај који су купили са украденим рачуном биће доступни за свој рачун.
Ово функционише због Мицрософтовог облика ДРМ-а (Дигитал Ригхтс Манагемент) . Ксбок Ливе преузимања су повезани са налогом (Гамертаг) који их је преузео, али и системом за који се први пут преузима. Сваки налог може користити садржај везан за тај систем. Међутим, ако систем пари, међутим, само рачун који је преузео првобитно ће га моћи касније користити, па је то мало ризик. Не толико ризик какав је био, будући да су нови Ксбок 360 системи много поузданији од старијих модела, али ипак ризик. Наравно, хакери вероватно не брину ако су ствари које су украли и добивали бесплатно зауставља рад, ако њихов систем пада.
Ово није Хацк
Важно је напоменути да је, за разлику од Сони-овог злогласног кршења ПСН-а у пролеће 2011. године, у којем су његови сервери уствари ухваћени и преузете информације, оно што се дешава са Ксбок Ливе рачунима тренутно није повреда Мицрософтове безбедности. Мицрософт је објавио рекорд да није било кршења на крају. Другим речима, људи не хакеришу Мицрософт и украду корисничка имена и лозинке.
Шта се тачно дешава?
Па шта се дешава? Колико год можемо рећи, то је комбинација друштвеног инжењеринга (лоши момци знају неке од ваших информација и потом покушавају да позовете Мицрософт да бисте добили остало), заједно са лошим управљањем лозинком од стране људи који су добили Посуђени рачуни. Компаније за видеоигре нису једина места која су икада хакирана. Веб локације продаваца, сајтови блогова, банке и многи многи други се све време хакирају. Хакери не морају нужно да желе ваше податке о броју и инфо о кредитној картици. Све што су заиста потребне су корисничка имена и лозинке - ИЕ логин инфо. Они могу потом преузети информације о пријављивању на друге веб странице - е-маил, банке, трговце на мало, Ксбок Ливе и сл. - и користити те корисничка имена и лозинке како би покушали да уђу.
Већину времена, ако власници тих корисничких имена и лозинки имају најмање основног безбедносног искуства на мрежи, то неће функционисати, а барем ће лозинка бити погрешна, тако да хакер не може да уђе. Неки људи, међутим , су лени и користе исту лозинку и корисничко име / е-маил на више локација. Када се то догоди, хакери који добију информације са сајта "Сите А" могу потом користити на "Сите Б, Ц, Д, Е, итд." јер је све исто.
Изгледа да је то оно што се дешава посебно са овим ФИФА 12 хацкс-ом. Корисници и лозинке се узимају са једне локације, а затим се користе за покушај пријављивања на друга веб страница. У овом случају, они покушавају на десетине или стотине комбинација корисничког имена и лозинке за Ксбок Ливе рачуне све док не пронађу ону која ради. Затим се пријављују и купе тоне Мицрософт Поинтс са кредитном картицом украденог рачуна. Како знамо да је ово повезано са ФИФА 12? Због тога што су скоро сви ови недавни хакирани рачуни били искоришћени за куповину ФИФА 12 Ултимате Теам картица. Понекад хакери чак и ПЛАИ ФИФА 12 на украденом рачуну, који власник рачуна лако може видети провјером Ксбок.цом. Електронска уметност није ништа званично рекла по том питању. Искрено, чини се да није њихова кривица, само несрећна случајност да је једна од њихових игара катализатор овог догађаја.
Како се можете заштитити?
Шта можете да урадите о томе? Прво, увек користите другу лозинку за сваку локацију. Знам да је бол да се сјетите другачије лозинке за 15-20 различитих пријављивања, али ће вам касније уштедјети много проблема. Такође, промените лозинке сваких неколико месеци. Друго, и то сам рекао у прошлости, али не препоручујемо вам да икада користите кредитну картицу на Ксбок 360-у. Они су болови за стварно уклањање са вашег налога када су тамо, а рачуни су подешени на ауто -Пренесите своје Ксбок Ливе Голд претплате осим ако не скочите кроз обруч да бисте искључили ову опцију. Само је боље да немате кредитну картицу приложену на ваш рачун. Користите Ксбок Ливе Голд претплатне картице или МС Поинтс картице купљене код продаваца. То ће вам уштедети много проблема. И, чак и ако је ваш налог пријављен од стране неког другог, нећете имати кредитну картицу која ће их користити и они ће наставити даље, вероватно без икаквог учинка лошег за вас.
Шта се догодило ако је ваш налог украден?
Када пријавите украдени рачун, она је закључана док се истрага одвија. Биће закључана било где од 10 дана до можда 90 (у ретким случајевима у зависности од сложености рачуна). Ваш рачун је искључен искључиво из Ксбок Ливе-а, и даље ћете моћи да играте игрице, зарадите постигнуће и чувају игрице уобичајено, једноставно не можете да се пријавите на Ксбок Ливе. Када се ваш налог обнови, моћи ћете да се пријавите у Ливе и све (достигнућа, уштеде) ће бити синхронизоване.
Напомена: Овај чланак је из 2011. године у вези са необичним корисницима који користе ФИФА 12 за хаковање рачуна и украду информација о кредитној картици итд. Ове сигурносне рупе су већ дуго затворене, тако да нема разлога за бринути о њима у 2015 за Ксбок 360 или Ксбок Оне - под условом да пратите предложене сигурносне протоколе налога.