autor: Marek Oramus
Niepokojący wzrost liczby włamań na konta w usłudze Xbox Live
Na forach internetowych pojawia się coraz więcej zgłoszeń kradzieży danych do obsługi kont Xbox Live oraz pobierania środków z karty kredytowej na zakup punktów Microsoftu.
W ostatnich dniach coraz więcej użytkowników usługi Xbox Live zaczęło zgłaszać kradzież konta i utratę punktów Microsoftu lub wzrost zadłużenia na karcie kredytowej podpiętej do tej usługi. Takie zarzuty pojawiły się między innymi wśród forumowiczów serwisów NeoGAF oraz Neowin.
Typowy atak na użytkowników wygląda następująco: w przypadku posiadania dużej liczby punktów Microsoftu są one wykorzystywane na zakup różnych gier i DLC, jeśli jednak na koncie jest ich niewielka ilość to złodzieje wykorzystują zapisane dane karty kredytowej i zasilają konto dodatkową wirtualną walutą. Wśród zakupionych tytułów dominują produkcje wydawane przez firmę Electronic Arts: gry z serii FIFA oraz Battlefield.
W przypadku użytkownika serwisu Neowin o pseudonimie RootLeak w ciągu jednej nocy karta kredytowa została obciążona kwotą ponad 80 dolarów ze strony firmy Microsoft. W skrzynce pocztowej znalazł cztery nowe wiadomości: trzy dotyczące zakupu punktów oraz czwarty z informacją o udanej zmianie regionu ze Stanów Zjednoczonych na Rosję. Twierdzi, że tej samej nocy podobny problem spotkał czterech jego znajomych.
Po zgłoszeniu podejrzenia kradzieży konta firma Microsoft informowała, że poszkodowani mają do wyboru dwie opcje: albo zablokować konto na czas dochodzenia (20-30 dni) i ewentualnie po jego zakończeniu zostaną zwrócone wykorzystane środki, albo „zmienić hasło, samemu spłacić zadłużenie i korzystać dalej z usługi Xbox Live”.
Podobne przypadki miały miejsce w zeszłym miesiącu. Wtedy serwis Ars Technica otrzymał wyjaśnienia od rzecznika giganta z Redmond. Wynikało z niego, że firma Microsoft nie ma żadnych dowodów na zagrożenie usługi Xbox Live atakiem hakerów, ale otrzymała zgłoszenia od części użytkowników dotyczące nieautoryzowanego dostępu do ich kont i obecnie stara się rozwiązać ten problem kontaktując się z nimi osobiście.
Cóż, w zaistniałej sytuacji nie pozostaje graczom chyba nic innego, jak tylko bacznie przyglądać się rachunkom karty kredytowej oraz historii transakcji. Zadbajcie również o odpowiednio trudne hasło, gdyż przykładowo użytkownik serwisu NeoGAF miał składające się z zaledwie sześciu liter.