有越来越多的人报道他们的Xbox Live帐户被“黑客入侵”,并且有人使用该帐户购买MS分数。 有些事情需要澄清事情发生的方式和原因,以及你可以做些什么来防止它发生。
有用的Xbox Live安全链接:
About.com的Xbox Live帐户安全技巧
微软的Xbox Live帐户安全网站
巨人炸弹采访斯蒂芬图卢兹 Xbox Live政策和执法部主任
问题是什么?
在过去几个月中,一串被黑客入侵的Xbox 360账户引发了关于Xbox Live安全的问题。 发生的事情是,黑客从某处获取登录信息,登录到其他人的Xbox Live帐户,并使用被盗帐户购买微软点数,然后购买物品(通常是FIFA 12 Ultimate Team卡包)。然后他们可以注销的被盗帐户,登录到自己的帐户,他们用被盗帐户购买的内容将可用于他们自己的帐户。
这是因为微软的DRM(数字版权管理)形式 。 Xbox Live下载与下载它们的帐户(Gamertag)绑定,但它们也是第一次下载的系统。 任何帐户都可以使用与该系统绑定的内容。 但是,如果系统发生故障,只有最初下载它的帐户才能够稍后使用它,所以这有点风险。 没有以前那么大的风险,因为新的Xbox 360系统比老款更可靠,但仍然是风险。 当然,黑客可能不在意他们偷走了什么东西,如果他们的系统崩溃了,他们可以免费停止工作。
这不是一个黑客
值得注意的一点是,与2011年春季索尼公司臭名昭着的PSN安全漏洞不同,其服务器实际上已被黑客入侵并被捕获,Xbox Live帐户目前似乎并未违反微软安全规定。 微软已经有记录说,它的最终没有违规。 换句话说,人们不会侵入微软并窃取用户名和密码。
究竟发生了什么?
那么发生了什么? 据我们所知,这是社交工程的组合(坏人知道你的一些信息,然后试着打电话给微软获取其余的信息),以及获取他们的人的密码管理不善借来的帐户。 视频游戏公司并不是唯一遭到黑客入侵的地方。 零售商网站,博客网站,银行以及其他许多网站一直在遭受黑客攻击。 不过,黑客不一定需要你的账号和信用卡信息。 他们真正需要的是用户名和密码 - IE登录信息。 然后,他们可以将该登录信息发送到其他网站 - 电子邮件,银行,零售商,Xbox Live等 - 并使用这些用户名和密码试图进入。
大多数情况下,如果这些用户名和密码的所有者至少具有任何基本的在线安全体验,则这将不起作用,并且至少密码会错误,所以黑客无法进入。但是,有些人,很懒,并且跨多个站点使用相同的密码和用户名/电子邮件。 当发生这种情况时,从“站点A”获取信息的黑客可以在“站点B,C,D,E等等”使用它。 因为它都是一样的。
这似乎是与这些国际足联12黑客专门发生的事情。 用户名和密码取自一个网站,然后用于尝试登录其他网站。 在这种情况下,他们会尝试使用数十个或数百个Xbox Live帐户的用户名/密码组合,直到他们找到可用的帐户/密码。 然后他们登录并用被盗账户的信用卡购买大量微软积分。 我们如何知道这与FIFA 12有关? 因为几乎所有这些最近被黑客入侵的账户都被用来购买FIFA 12旗舰队卡片包。 有时候黑客甚至会在被盗账户上玩FIFA 12,账户所有者可以通过检查Xbox.com轻松查看。 Electronic Arts并没有就此事正式表态。 坦率地说,这似乎不是他们的错,只是一个不幸的巧合,他们的一场比赛是这场比赛的催化剂。
你如何保护自己?
你能为这个做什么? 首先,每个网站都要使用不同的密码。 我知道为15-20个不同的登录记住不同的密码是一件很痛苦的事情,但以后会为您节省很多麻烦。 此外,每隔几个月更改密码。 其次,过去我曾这样说过,但我们并不建议您在Xbox 360上使用信用卡。实际上,从账户中删除帐户并将其设置为自动 - 重新购买您的Xbox Live Gold订阅,除非您通过特别关闭该选项。 没有信用卡连接到您的帐户最好。 改用零售商购买的Xbox Live Gold订阅卡或MS Points卡。 它会为你节省很多麻烦。 而且,即使您的帐户由其他人登录,您也不会有信用卡供他们使用,他们会继续前进,可能对您没有任何坏处。
如果您的帐户被盗,会发生什么?
当您举报被盗账户时,在调查发生时被锁定。 它将被锁定的时间从10天到90天(在极少数情况下取决于帐户的复杂性)。 您的帐户仅锁定在Xbox Live上,您仍然可以玩游戏,获得成就并保存游戏,但您无法登录到Xbox Live。 当您的帐户恢复后,您将可以登录到Live,并且所有内容(成就,保存)都将同步。
注意:这篇文章是从2011年开始的,关于使用FIFA 12盗用帐户和窃取信用卡信息等的恶意用户。这些安全漏洞早已关闭,因此2015年没有理由担心Xbox 360或Xbox One - 提供您继续遵循建议的帐户安全协议。