Terdapat peningkatan laporan orang yang mempunyai akaun Xbox Live mereka "digodam" dan orang menggunakan akaun itu untuk membeli MS Points. Sesetengah perkara perlu dijelaskan mengenai bagaimana dan mengapa ini berlaku, serta apa yang boleh anda lakukan untuk mencegahnya.
Pautan Keselamatan Xbox Live yang berguna:
Tips About.com untuk Keselamatan Akaun Xbox Live
Tapak Keselamatan Akaun Microsoft Xbox Live
Temubual GiantBomb dengan Pengarah Dasar dan Penguatkuasaan Xbox Live Stephen Toulouse
Apa masalahnya?
Rentetan akaun Xbox 360 yang digodam selama beberapa bulan terakhir telah menimbulkan persoalan mengenai keselamatan Xbox Live. Apa yang berlaku adalah bahawa penggodam mendapat maklumat login dari suatu tempat, masuk ke akaun Xbox Live orang lain, dan menggunakan akaun dicuri untuk membeli Microsoft Points dan kemudian membeli barang-barang (biasanya pek pek Pasukan FIFA 12 Ultimate) .. Kemudian mereka boleh log keluar dari akaun dicuri, masuk ke akaun mereka sendiri, dan kandungan yang mereka beli dengan akaun dicuri akan tersedia untuk akaun mereka sendiri.
Ini berfungsi kerana bentuk Microsoft DRM (Pengurusan Hak Digital) . Unduhan Xbox Live terikat pada akaun (Gamertag) yang memuat turunnya, tetapi juga sistem yang dimuat turun terlebih dahulu. Mana-mana akaun boleh menggunakan kandungan yang terikat dengan sistem itu. Sekiranya sistem memecah, hanya akaun yang memuat turunnya pada asalnya akan dapat digunakan kemudian, jadi sedikit risiko. Tidak banyak risiko seperti dulu, kerana sistem Xbox 360 baru jauh lebih boleh dipercayai daripada model lama, tetapi masih berisiko. Sudah tentu, penggodam mungkin tidak peduli jika barangan yang mereka curi dan dapatkan untuk berhenti bekerja jika sistem mereka pecah.
Isn & # 39; t A Hack
Satu perkara penting untuk diperhatikan ialah tidak seperti pelanggaran keselamatan PSN yang terkenal di Sony pada Spring 2011 di mana pelayannya sebenarnya telah diretas dan maklumat yang diambil, apa yang sedang berlaku dengan akaun Xbox Live pada masa ini nampaknya tidak menjadi pelanggaran dalam keselamatan Microsoft. Microsoft telah mengeluarkan rekod sebagai berkata bahawa tidak ada pelanggaran pada akhirnya. Dengan kata lain, orang tidak meretas ke Microsoft dan mencuri nama pengguna dan kata laluan.
Apa yang Tepat Berlaku?
Jadi apa yang berlaku? Seperti yang dapat kita katakan, ia adalah gabungan kejuruteraan sosial (orang jahat tahu beberapa maklumat anda dan kemudian cuba memanggil Microsoft untuk mendapatkan yang lain), bersama-sama dengan pengurusan kata laluan yang lemah di pihak orang yang mendapat mereka akaun yang dipinjam. Syarikat-syarikat video bukanlah satu-satunya tempat yang pernah digodam. Laman web peruncit, laman blog, bank, dan banyak lagi yang boleh digodam sepanjang masa. Peretas tidak semestinya mahu nombor akaun dan maklumat kad kredit anda. Apa yang mereka perlukan adalah nama pengguna dan kata laluan - Maklumat log masuk IE. Mereka kemudian boleh mengambil maklumat log masuk ke laman web lain - e-mel, bank, peruncit, Xbox Live, dll - dan menggunakan nama pengguna dan kata laluan untuk cuba masuk.
Kebanyakan masa, jika pemilik nama pengguna dan kata laluan mempunyai apa-apa jenis pengalaman keselamatan dalam talian sekurang-kurangnya, ini tidak akan berfungsi dan sekurang-kurangnya kata laluan akan salah jadi penggodam tidak boleh masuk. Sesetengah orang, bagaimanapun , malas dan menggunakan kata laluan dan nama pengguna / e-mel yang sama di beberapa tapak. Apabila ini berlaku, penggodam yang mendapatkan maklumat anda dari "Site A" boleh menggunakannya di "Tapak B, C, D, E, dan lain-lain" kerana ia adalah sama.
Nampaknya apa yang berlaku secara khusus dengan hacks FIFA 12 ini. Nama pengguna dan kata laluan diambil dari satu laman web, dan kemudian digunakan untuk mencuba masuk ke tapak lain. Dalam kes ini, mereka sedang mencuba berpuluh-puluh atau beratus-ratus gabungan nama pengguna / kata laluan untuk akaun Xbox Live sehingga mereka mendapati yang berfungsi. Kemudian mereka masuk dan membeli satu ton Microsoft Points dengan kad kredit akaun yang dicuri. Bagaimanakah kita tahu ini berkaitan dengan FIFA 12? Kerana hampir semua akaun hack yang baru-baru ini digunakan untuk membeli pek kad Pasukan FIFA 12 Ultimate. Kadang-kadang penggodam bahkan PLAY FIFA 12 pada akaun dicuri, yang pemilik akaun dapat dengan mudah melihat dengan memeriksa Xbox.com. Seni Elektronik tidak mengatakan apa-apa secara rasmi mengenai perkara itu. Secara terang-terangan, ia tidak muncul sebagai kesalahan mereka, hanya satu kebetulan yang malang bahawa salah satu permainan mereka adalah pemangkin bagi perkara ini.
Bagaimana Anda Boleh Melindungi Diri Anda?
Apa yang boleh anda lakukan? Pertama, gunakan kata laluan yang berbeza untuk setiap laman web. Saya tahu ia adalah kesakitan untuk mengingati kata laluan yang berbeza untuk 15-20 log masuk yang berlainan, tetapi ia akan menjimatkan banyak masalah pada masa akan datang. Juga, ubah kata laluan anda setiap beberapa bulan. Kedua, dan saya telah mengatakan ini pada masa lalu, tetapi kami tidak mengesyorkan anda pernah menggunakan kad kredit pada Xbox 360 anda. Mereka adalah kesakitan untuk benar-benar mengeluarkan dari akaun anda apabila mereka berada di sana, dan akaun ditetapkan untuk auto -Melanggan langganan Xbox Live Gold anda melainkan anda melompat melalui gelung untuk mematikan pilihan itu secara khusus. Lebih baik tidak mempunyai kad kredit yang dilampirkan ke akaun anda. Gunakan kad langganan Xbox Live Gold atau kad MS Points yang dibeli di peruncit. Ia akan menjimatkan banyak masalah ke bawah. Dan, walaupun akaun anda dicatat oleh orang lain, anda tidak akan mempunyai kad kredit di sana untuk digunakan dan mereka akan teruskan, mungkin tanpa melakukan apa-apa yang buruk kepada anda.
Apa yang Akan berlaku jika Akaun Anda Dicuri?
Apabila anda melaporkan akaun yang dicuri, ia dikunci semasa penyiasatan berlaku. Ia akan dikunci untuk mana-mana sahaja dari 10 hari hingga mungkin 90 (dalam kes jarang bergantung pada kerumitan akaun). Akaun anda hanya dikunci daripada Xbox Live, anda masih boleh bermain permainan, memperoleh pencapaian, dan menyimpan permainan seperti biasa, anda tidak boleh log masuk ke Xbox Live. Apabila akaun anda dipulihkan, anda akan dapat log masuk ke Live dan semuanya (pencapaian, menyelamatkan) akan disinkronkan.
Nota: Artikel ini adalah dari 2011 mengenai pengguna jahat yang menggunakan FIFA 12 untuk menggodam akaun dan mencuri maklumat kad kredit, dll. Kekosongan keselamatan ini telah lama ditutup, jadi tidak ada sebab untuk bimbang tentang mereka pada tahun 2015 untuk sama ada Xbox 360 atau Xbox One - dengan syarat anda terus mengikuti protokol keselamatan akaun yang dicadangkan.