Xbox Live FIFA 12 Hack Explained

Der har været stigende rapporter om, at folk har deres Xbox Live-konti "hacket" og folk bruger denne konto til at købe MS Points. Nogle ting skal præciseres om, hvordan og hvorfor dette sker, samt hvad du kan gøre for at forhindre det.

Nyttige Xbox Live Security Links:

About.com's tips til Xbox Live Kontosikkerhed
Microsofts sikkerhedswebsted for Xbox Live Konto
GiantBombs interview med Stephen Toulouse Xbox Live Direktør for Politik og Håndhævelse

Hvad er problemet?

En række hackede Xbox 360-konti i løbet af de sidste par måneder har rejst spørgsmål om Xbox Live-sikkerhed. Hvad der sker er, at hackere får loginoplysninger fra et sted, logger ind på andres Xbox Live-konti og bruger den stjålne konto til at købe Microsoft Points og derefter købe varer (normalt FIFA 12 Ultimate Team-pakker). Derefter kan de logge ud af den stjålne konto, log ind på deres egen konto, og det indhold, de købte med den stjålne konto, vil være til rådighed for deres egen konto.

Dette virker på grund af Microsofts form af DRM (Digital Rights Management) . Xbox Live-downloads er knyttet til kontoen (Gamertag), som hentede dem, men også det system, de først downloades på. Enhver konto kan bruge indhold, der er bundet til det pågældende system. Hvis systemet går i stykker, vil kun den konto, der hentede den oprindeligt, kunne bruge den senere, så det er lidt af en risiko. Ikke så meget af en risiko som det plejede at være, da nye Xbox 360-systemer er meget mere pålidelige end ældre modeller, men stadig en risiko. Selvfølgelig er hackere sandsynligvis ligeglad, hvis de ting, de stjal og fik gratis, stopper med at arbejde, hvis deres system går i stykker.

Dette er ikke en hack

En vigtig ting at bemærke er, at i modsætning til Sonys berygtede PSN-sikkerhedsbrud i foråret 2011, hvor serverne faktisk blev hacket ind og oplysninger taget, hvad der sker med Xbox Live-konti, ser det ud til at være et brud på Microsofts sikkerhed. Microsoft er kommet ud på posten og siger, at der ikke har været brud på slutningen. Med andre ord, er folk ikke hacking i Microsoft og stjæler brugernavne og adgangskoder.

Hvad sker der præcist?

Så hvad sker der? Så tæt som vi kan fortælle, det er en kombination af social ingeniørvirksomhed (de onde kender nogle af dine oplysninger og derefter forsøger at ringe Microsoft for at få resten) sammen med dårlig adgangskodeadministration af de mennesker, der får deres konti lånt. Videogame virksomheder er ikke de eneste steder, der nogensinde bliver hacket. Detaljsalgswebsteder, blogsider, banker og mange mange flere bliver hacket hele tiden. Hackerne ønsker ikke nødvendigvis dine kontonumre og kreditkortoplysninger. Alt de virkelig har brug for er brugernavne og adgangskoder - IE login info. De kan så tage loginoplysninger til andre hjemmesider - e-mail, banker, detailhandlere, Xbox Live osv. - og brug disse brugernavne og adgangskoder for at forsøge at komme ind.

Det meste af tiden, hvis ejerne af disse brugernavne og adgangskoder har en eller anden form for grundlæggende online sikkerhedserfaring, vil det ikke fungere, og i det mindste vil adgangskoden være forkert, så hackeren ikke kan komme ind. Nogle mennesker, dog , er dovne og brug samme adgangskode og brugernavn / e-mail på tværs af flere websteder. Når dette sker, kan de hackere, der får din info fra "Site A", så bruge den på "Site B, C, D, E, etc." fordi det er det samme.

Det synes at være, hvad der sker specielt med disse FIFA 12 hacks. Brugernavne og adgangskoder er taget fra et websted, og derefter bruges til at prøve at logge ind på andre websteder. I dette tilfælde forsøger de dusinvis eller hundredvis af brugernavn / adgangskombinationer til Xbox Live-konti, indtil de finder en, der virker. Så logger de ind og køber et ton Microsoft Points med den stjålne kontos kreditkort. Hvordan ved vi, at dette er forbundet med FIFA 12? Fordi stort set alle disse seneste hackede konti blev brugt til at købe FIFA 12 Ultimate Team-kortpakker. Nogle gange spiller hackerne endda FIFA 12 på den stjålne konto, som kontoejeren nemt kan se ved at tjekke Xbox.com. Electronic Arts har ikke sagt noget officielt i sagen. Helt ærligt synes det ikke at være deres skyld, bare et uheldigt tilfælde at et af deres spil er katalysatoren for dette hændelse.

Hvordan kan du beskytte dig selv?

Hvad kan du gøre ved det? Først skal du altid bruge en anden adgangskode til hvert websted. Jeg ved, det er en smerte at skulle huske en anden adgangskode til 15-20 forskellige logins, men det vil spare dig for mange problemer senere. Du skal også ændre dine adgangskoder hvert par måneder. For det andet, og det har jeg tidligere sagt, men vi anbefaler ikke, at du nogensinde bruger et kreditkort på din Xbox 360. De er en smerte at rent faktisk fjerne fra din konto, når de er der, og konti er sat op til automatisk - genindmeld dine Xbox Live Gold-abonnementer, medmindre du hopper gennem hoops for specifikt at slukke for denne mulighed. Det er bare bedre at ikke have et kreditkort knyttet til din konto. Brug Xbox Live Gold abonnementskort eller MS Points kort købt hos forhandlere i stedet. Det vil spare dig for mange problemer langs linjen. Og selvom din konto er logget ind af en anden, har du ikke et kreditkort der kan bruges af dem, og de vil fortsætte, sandsynligvis uden at gøre noget for dig.

Hvad sker der, hvis din konto bliver stjålet?

Når du rapporterer en stjålet konto, er den spærret, mens der udføres en undersøgelse. Det vil blive låst hvor som helst fra 10 dage til muligvis 90 (i sjældne tilfælde afhængigt af kontoens kompleksitet). Din konto er kun låst af Xbox Live, du kan stadig spille spil, optjene præstationer og gemme spil som normalt, du kan bare ikke logge ind på Xbox Live. Når din konto er gendannet, kan du logge ind på Live, og alt (resultater, gemmer) bliver synkroniseret.

Bemærk: Denne artikel er fra 2011, når det gælder falske brugere, der bruger FIFA 12 til at hakke konti og stjæle kreditkortoplysninger mv. Disse sikkerhedsmuthuller er længe siden blevet lukket, så der er ingen grund til at bekymre sig om dem i 2015 for enten Xbox 360 eller Xbox One - forudsat at du følger følgende foreslåede kontosikkerhedsprotokoller.