autor: Artur Falkowski
Centrum pomocy Microsoftu winne przejęcia kont użytkowników Xbox Live
W ostatnim czasie posiadacze konsoli Xbox 360 korzystający z serwisu LIVE mieli spore powody do obaw. Pojawiły się bowiem pogłoski o tym, że system został zhackowany, a konta przejęte. Microsoft szybko przetestował swoje serwery poszukując wyrwy w systemie bezpieczeństwa. Nie odnalazł takowej. Jak się jednak okazało, problem pozostał i nie tkwi on w komputerach, lecz w tak zwanym czynniku ludzkim.
W ostatnim czasie posiadacze konsoli Xbox 360 korzystający z serwisu Live mieli spore powody do obaw. Pojawiły się bowiem pogłoski o tym, że system został zhackowany, a konta przejęte. Microsoft szybko przetestował swoje serwery poszukując wyrwy w systemie bezpieczeństwa. Nie odnalazł takowej. Jak się jednak okazało, problem pozostał i nie tkwi on w komputerach, lecz w tak zwanym czynniku ludzkim.
Larry Hryb, powszechnie znany jako Major Nelson, sprecyzował swoje poprzednie oświadczenie mówiące o braku dowodów włamania. Potwierdził w nim to, że system Live nie jest zhackowany, jednak niektóre konta zostały przejęte wskutek wykorzystania pre-textingu – socjotechniki polegającej na wyciąganiu poufnych informacji od pracowników za pomocą zmyślonej historii. W tym wypadku słabym punktem okazało się centrum pomocy Microsoftu.
Kiedy firma dowiedziała się o tym i zapoznała z dowodami (rozmowy przeprowadzone z konsultantami są nagrywane), zadziałała od razu. Rozpoczął się specjalny trening personelu centrum, mający na celu uniknięcie takich wypadków w przyszłości. Ponadto uruchomiona została strona internetowa z informacjami na temat tego, co zrobić, jeżeli nie można dostać się na własne konto.
„Nie można inaczej tego powiedzieć: ta sytuacja nie powinna była się zdarzyć. Nasi konsumenci zasługują na więcej” – napisał Hryb.