Впечатления геймера от взлома его Xbox Live аккаунта

Интерес к рассказу этого геймера из Великобритании вызвал у нас, в первую очередь - культурологический интерес. А как бы повёл себя украинский геймер на его месте? С пиратской виндой и  прошивкой консоли от радиорынка?

 На этой неделе мой аккаунт  на Xbox Live  был взломан. Это история о том, что на самом деле произошло.

 Ограбление
Во вторник ночью, когда я уже заканчивал какую-то работу, вдруг оповещение на электронный ящик о покупке  6000 Microsoft Points. Изначально я воспринял это как спам,  так как  вот уже несколько месяцев я ничего не приобретал,  но в любом случае решил проверить. При переходе на мой Xbox, я обнаружил, что я больше не могу войти на свой аккаунт.
Воспользовавшись поисковиком  понял, что я не единственный, кто столкнулся с данной проблемой и, что мой аккаунт  взломан. Я попытался связаться с технической поддержкой Xbox Live, но телефон доверия был недоступен.
 Несмотря на  сонное состояние, попытался трезво оценить ситуацию,  вошел в свой аккаунт Microsoft, и изменил пароль. Затем перешел к процессу восстановления моего аккаунта  Xbox Live в личном кабинете, который предполагает ввод моего Windows Live ID и нового пароля. Увидев мой счет еще раз, я успокоился и, вместе с тем, удивился, он  был использован, для  игры FIFA 12 –     популярной    футбольной игры.

Добыча
Следующим шагом было связаться с банком эмитентом моей кредитной карты. Эксперт по обслуживанию клиентов банка выяснил, что в ту ночь по ней действительно проводились операции на Xbox Live на сумму £ 51 (около $ 80), и банк незамедлительно аннулировал ее. Меня убедили, что операция будет рассмотрена как мошенничество, а также приняты меры по ее предотвращению. К счастью, я клиент очень хорошего банка, и этот вопрос был рассмотрен быстро и эффективно. Я не уверен, что всем жертвам подобных нападок также везет с их банком-эмитентом.

Реакция
На следующее утро, я успешно связался с поддержкой Xbox Live, объяснив в деталях, что произошло. Консультант подтвердил, что мой аккаунт был использован для покупки 6000 Microsoft Points, и дал понять, что они были потрачены на FIFA 12.

Подтверждение этому я нашел, зайдя в свою консоль.

Купленные Футбольные карты могут быть, как использованы несколькими игроками в игре, так и, по-видимому, могут передаваться между Xbox Live аккаунтами. Это позволяет хакеру купить их с взломанного счета, а затем отправить их на свой счет, для своих собственных целей. 
В технической поддержке Microsoft мне сообщили, что мой счет будет заблокирован на время расследования, которое может занять от 21 до 30 дней. Мои существующие очки, будут возвращены, как только расследование будет прекращено, и 51 фунт стерлингов, которые были украдены, будут также возвращены (я сказал, что это не обязательно, исходя из действий, предпринимаемых моим банком)

Широко распространенная  проблема?
Взломы аккаунтов Xbox Live неоднократно описывались во многих средствах массовой информации. Также там можно найти несколько случаев такого взлома различных веб-сайтов, включая официальный форум Xbox и Twitter.
Я обратился в Microsoft с некоторыми вопросами, возникшими по данной ситуации, на что представитель ответил мне следующее:
"Для нас важно подтвердить, что сервис Xbox Live не был взломан. Некоторые из наших клиентов уже становились жертвами интернет-мошенничества на своих счетах. Это частый вопрос, который касается совершения всех коммерческих операций с помощью сети Интернет  каждый день. К таким угрозам относятся фишинг, вирусная атака , вредоносные программы, сторонние угрозы безопасности, а также психологическая атака.

Клиенты, которые используют одинаковые логины и пароли для входя на несколько интернет-сайтов являются более уязвимыми для подобных повседневных интернет-угроз. Как всегда, мы рекомендуем клиентам быть бдительными, и следовать дальнейшим рекомендациям по соблюдению безопасности на Xbox 360, интернет-сайтах и электронной почте.
Из десятков миллионов клиентов Xbox Live (Есть 35 миллионов активных пользователей), использующих службу ежедневно, подобные вопросы затрагивают их очень небольшой процент.
Безопасность в индустрии высоких технологий является постоянно развивающейся задачей. С каждой новой формой технологий разрабатываются  приемы для сдерживания нападений,но злоумышленники пытаются найти новые способы подорвать их. Мы постоянно внедряем новые функции и процессы для поддержания защиты  учетных записей наших клиентов.
Как всегда, клиенты Xbox Live, у которых возникли какие-либо вопросы или проблемы, должны связаться с отделом обслуживания клиентов Xbox Live по телефону или посетить наш раздел по безопасности: www.xbox.com/security".
Так, ссылаясь на ответ Microsoft, что этот вопрос, влияет только на небольшой процент мировых пользователей, не мешает ему оставаться вопросом, который может повлечь за собой нечто большее, и заслуживает дальнейшего рассмотрения.

Как это происходит?
Microsoft заявляет о том, что эти нарушения вызваны захватом  реквизитов счета, получаемых путем использования различных вредоносных методов. Политика  Xbox Live такова, что аккаунт может быть "восстановлен" на второй консоли, до тех пор пока у вас есть доступ к Windows Live ID и пароль этого пользователя. Это приводит к блокировке учетной записи на оригинальной консоли, как это было у меня. Любой взлом аккаунта с данными, хранящимися на серверах Microsoft, дает возможность  совершать покупки в Xbox Live, с помощью платежной карты, связанной с этой учетной записью.

Почему я?
Хотя я не могу оспорить то, что я, возможно, был взломан из-за каких-либо сторонних нарушений, но я был бы удивлен, если бы так было на самом деле. Я довольно осторожен со своими паролями, их у меня четыре или пять, те, которые я предпочитаю использовать для различных веб-сайтов, которые я регулярно меняю. Я никогда не отвечаю на «спам», приходящий на электронную почту, постоянно поддерживаю свой компьютер чистым, путем использованию анти-вирусного и анти-шпионского программного обеспечения.
Глядя на другие сообщения о взломе Xbox Live ,становится ясно, что я не единственный, кто задает этот вопрос - вопрос, который остается без ответа.

Почему ФИФА?
Учитывая тот факт, что карты FIFA Ultimate Team можно купить, а затем торговать ими между счетами, очевидно, что эти карты предоставляют возможность заработать деньги. Учитывая цену  некоторых из карт ,то их продажа, несомненно, является рентабельной. Конкурентоспособность и ликвидность  делают карты FIFA идеальным товаром для их покупки за счет взломанных аккаунтов на  Xbox Live.

Я обратился к поставщику игр Electronic Arts, чтобы задать несколько вопросов о проблеме взлома, связанных с FIFA и Xbox Live.  На что я получил следующий ответ:
"Мы делаем все возможное, чтобы игроки FIFA  были проинформированы о всех путях сохранения их аккаунтов в безопасности.

 
Почему Xbox Live?
Это один из вопросов, который неоднократно грыз меня на протяжении всего этого инцидента. Обе компании и Microsoft и EA признают, что в настоящее время есть люди, стремящиеся  воспользоваться счетами честных игроков. Но почему тогда нигде нет информации о подобных взломах в сети PlayStation?
Хотя я не эксперт по вопросам безопасности, и недостаточно компетентен в данном вопросе, но могу четко утверждать, что между Playstation 3 и Xbox 360 есть огромная разница.

Если хакеру удается получить доступ к твоим Windows Live ID и паролю, они могут восстановить аккаунт, получить доступ к информации профиля, а также свободно использовать твою кредитную карту в собственных целях – не слишком ли это легко?
На Playstation 3 процесс регистрации существующей учетной записи на новой консоли так же прост, также требует адрес электронной почты и пароль пользователя. Тем не менее, если есть кредитная карта, связанная со счетом, Sony требует, чтобы вы подтвердили  эту информацию, путем предоставления срока годности и номера безопасности карты. Несоблюдение этого требования блокирует вход на ваш аккаунт.
Возможно, в этом и кроется причина хакерских взломов в сети Xbox Live. Я связался с Microsoft, чтобы они прокомментировали данный вопрос, жду ответа.

Уроки, которые следует извлечь?
Все советы  EA и Microsoft, касающиеся обеспечения безопасности аккаунтов безусловно, имеют смысл. Использование необычных и разных паролей для входа на разные веб-сайты, их частая замена являются хорошей практикой, а также могут помочь предотвратить взлом. Но наряду с этим, вместо обвинений, выдвигаемых пользователям за неправильное поведение в сети Интернет, а также сознательное нанесение вреда своему компьютеру,  может быть,  корпорации  Microsoft стоило бы пересмотреть свой собственный протокол безопасности и спросить, достаточно ли он хорош ?

Источник: internetua.com