Hi ha hagut informes creixents de persones que tenen els seus comptes de Xbox Live "piratejats" i persones que usen aquest compte per comprar MS Points. Cal aclarir algunes coses sobre com i per què està passant, així com sobre què podeu fer per evitar-ho.
Enllaços útils de Seguretat de Xbox Live:
Consells per a la seguretat de comptes de Xbox Live
Lloc de seguretat del compte de Xbox Live de Microsoft
Entrevista de GiantBomb amb Stephen Toulouse Director de Xbox Live de Política i Aplicació
Quin és el problema?
Una cadena de comptes hackeats de Xbox 360 durant els últims mesos ha plantejat preguntes sobre la seguretat de Xbox Live. El que està passant és que els pirates informàtics reben informació d'inici de sessió d'algun lloc, accedeixen als comptes de Xbox Live d'altres persones i usen el compte robada per comprar Microsoft Points i després compren articles (en general, paquets de targetes FIFA 12 Ultimate Team). del compte robada, inicieu la sessió al vostre compte i el contingut que hagin comprat amb el compte robat estarà disponible per compte propi.
Això funciona a causa de la forma de DRM de Microsoft (Digital Rights Management) . Les descàrregues de Xbox Live estan lligades al compte (Gamertag) que les va baixar, però també al sistema on es van descarregar per primera vegada. Qualsevol compte pot utilitzar contingut vinculat a aquest sistema. Si el sistema es trenca, tan sols el compte que el va baixar originalment podreu utilitzar-lo més tard, de manera que és un risc. No era tan gran el risc com solia ser, ja que els nous sistemes Xbox 360 són molt més fiables que els models més antics, però tot i així un risc. Per descomptat, els pirates informàtics probablement no els importen si les coses que van robar i que van obtenir de forma gratuïta deixen de funcionar si el seu sistema es trenca.
Això no és un hack
Una cosa important a destacar és que a diferència de la infame violació de la seguretat de PSN de Sony a la primavera de 2011, on els seus servidors van ser realment piratejats i la informació presa, el que està passant amb els comptes de Xbox Live actualment no sembla ser una violació en la seguretat de Microsoft. Microsoft ha sortit en el registre dient que no hi ha hagut cap incompliment al final. En altres paraules, la gent no està piratejant a Microsoft ni robant els noms d'usuari ni les contrasenyes.
Què està succeint exactament?
Què està passant? Tan a prop com podem dir, és una combinació d'enginyeria social (els dolents coneixen certa informació i intenten trucar a Microsoft per obtenir la resta), juntament amb la mala gestió de les contrasenyes per part de les persones que obtenen comptes preses. Les empreses de videojocs no són els únics llocs que hackear. Els llocs web de minoristes, els llocs de blocs, els bancs i molts altres són piratejats tot el temps. Tanmateix, els pirates informàtics no necessiten necessàriament els números de compte i la informació de la targeta de crèdit. Tot el que necessiten realment són noms d'usuari i contrasenyes: informació d'accés a IE. A continuació, poden prendre aquesta informació d'accés a altres llocs web (correu electrònic, bancs, minoristes, Xbox Live, etc.) i utilitzar els noms d'usuari i les contrasenyes per intentar entrar.
La majoria de les vegades, si els propietaris d'aquests noms d'usuari i contrasenyes tenen almenys una experiència bàsica de seguretat en línia, això no funcionarà i, almenys, la contrasenya serà incorrecta, de manera que el pirata informàtic no pot entrar. Algunes persones, tanmateix , són mandrosos i utilitzen la mateixa contrasenya i nom d'usuari / correu electrònic en diversos llocs. Quan això succeeixi, els pirates informàtics que obtenen la vostra informació de "Lloc A" poden utilitzar-lo a "Lloc B, C, D, E, etc." perquè és igual.
Això sembla ser el que està passant específicament amb aquests hacks de la FIFA 12. Els noms d'usuari i les contrasenyes es prenen d'un lloc i, a continuació, s'utilitzen per intentar iniciar sessió en altres llocs. En aquest cas, intenten desenes o centenars de combinacions de nom d'usuari / contrasenya per a comptes de Xbox Live fins que es trobin les que funcionen. A continuació, inicien la sessió i comprin una tona de Microsoft Points amb la targeta de crèdit del compte robada. Com sabem que això està connectat a la FIFA 12? Com que pràcticament tots aquests comptes hackejats recents es van utilitzar per comprar paquets de targetes FIFA 12 Ultimate Team. De vegades, els hackers fins i tot juguen a FIFA 12 en el compte robat, que el propietari del compte pot veure fàcilment mitjançant la comprovació de Xbox.com. Electronic Arts no ha dit res de manera oficial sobre aquest assumpte. Francament, no sembla que sigui la seva culpa, només una desgraciada coincidència que un dels seus jocs és el catalitzador d'aquest fet.
Com es pot protegir?
Què es pot fer al respecte? En primer lloc, utilitzeu sempre una contrasenya diferent per a cada lloc. Sé que és un dolor haver de recordar una contrasenya diferent per 15-20 iniciatives diferents, però li estalviarà molts problemes més endavant. A més, canvieu les vostres contrasenyes cada pocs mesos. En segon lloc, i he dit això en el passat, però no us recomanem que feu servir una targeta de crèdit a la vostra Xbox 360. Són un dolor per treure's del vostre compte una vegada que hi són i els comptes es configuren automàticament -Realitzeu les vostres subscripcions de Xbox Live Gold a menys que feu saltar els cèrcols per desactivar aquesta opció específicament. És millor que no tinguis una targeta de crèdit associada al teu compte. Utilitzeu les targetes de subscripció Xbox Live Gold o les targetes de MS Points comprades als minoristes. Us estalviarà molts problemes per la línia. I, fins i tot si algú altre accedeix al vostre compte, no tindràs una targeta de crèdit allí per utilitzar-los i continuaran, probablement sense fer res per tu.
Què passa si el vostre compte és robat?
Quan informeu un compte robat, es bloqueja mentre es produeix una investigació. Es bloquejarà per a qualsevol lloc des de 10 dies fins a possiblement 90 (en casos excepcionals depenent de la complexitat del compte). El vostre compte només està bloquejat de Xbox Live, encara podreu jugar, guanyar èxits i estalviar jocs com sempre, no podeu iniciar la sessió a Xbox Live. Quan es restauri el vostre compte, podreu iniciar la sessió a Live i es sincronitzarà tot (assoliments, estalvis).
Nota: aquest article és a partir de 2011 en relació amb usuaris nefaris que utilitzen FIFA 12 per piratejar comptes i robar informació de targetes de crèdit, etc. Aquestes llacunes de seguretat s'han tancat durant molt de temps, de manera que no hi ha cap motiu per preocupar-se per ells el 2015 ja sigui per Xbox 360 o Xbox One: sempre que seguiu els protocols de seguretat del compte suggerits.