הרשמה

מתקפת ההאקרים על Xbox Live: האם נמצא האשם?

האם האבטחה החלשה באתר xbox.com היא האשמה בגל הפריצות לשירות Xbox Live?

 ככה פורצים לחשבונות ה-Xbox Live? במהלך השבועות האחרונים אנחנו שומעים על עוד ועוד מקרים בהם חשבונות Xbox Live נפרצים ועל האקרים שגונבים מאותם חשבונות מאות דולרים. במיקרוסופט טוענים שלא ידועה להם על שום פריצה, ושהאשמה נמצאת אצל המשתמשים עצמם שנופלים קורבן לתרמיות "פישינג".

עם זאת, האתר Eurogamer פרסם עדות של בחור שמכנה את עצמו "ג'ייסון", וטוען שההסבר של מיקרוסופט לא מדוייק. לפי אותו ג'ייסון מסתורי, שמעיד על עצמו כמי שיודע כיצד לפרוץ לחשבונות Xbox Live, הסיבה לפריצה היא מיקרוסופט עצמה - או ליתר דיוק אתר האינטרנט Xbox.com.

מערכת האבטחה באתר של מיקרוסופט מאפשרת לכל משתמש לנסות להכנס לחשבון שלו שמונה פעמים לפני שמוצגת בפניו CAPTCHA (הדבר המעצבן הזה שמראה לנו אותיות מעוותות באנגלית ומבקש מאתנו להגיד מה אנחנו רואים), מה שאומר שניתן להזין סיסמה לא נכונה לא מעט פעמים לפני שמנגנון האבטחה נכנס לפועל. ג'ייסון אומר שעובדה זאת מאפשרת להאקרים להשתמש בתוכנות די פשוטות לפריצת ססמאות - ומכיוון שלאלה יש מספיק הזדמנויות בשביל להכנס לחשבון הן בדרך כלל מצליחות לעשות זאת.

ברגע שההאקרים נמצאים בתוך החשבון הם יכולים לעשות בו כשלהם - ואם בעל ה-Xbox אף קישר בין החשבון לכרטיס האשראי שלו הם מסוגלים למשוך ולגנוב ממנו כספים כרצונם. לא נעים.

 

במיקרוסופט הודיעו לפני מספר ימים כי למרות שהם לא חושבים שהבעיה טמונה בהם, הם מתכוונים לפצות את כל בעלי החשבונות שחשבונם נפרץ ולרענן את נהלי שירות הלקוחות שלהם כדי שזה יטפל טוב יותר בלקוחות הפגועים.

אם יש לכם חשבון Xbox Live ואתם רוצים להיות רגועים יותר, מומלץ לעדכן את סיסמת החשבון לסיסמה חזקה (מומלץ בת יותר מ-8 תווים הכוללת אותיות קטנות וגדולות ומספרים), ולדאוג לבטל כל קישור לכרטיס אשראי או חשבון Paypal מתוך החשבון.  

תגובות

תצוגה מקדימה
הסתר | הצג תצוגה מקדימה
טוען...
  1. 1

    12:22 16.01.2012 | KIRBY KIRBY

    לא אין לי מה להוסיף

  2. 2

    14:37 16.01.2012 |     (אורח)

    C COMBO BRAKER!

  3. 3

    15:59 16.01.2012 | יאי יאי (אורח)

    אבל למה לא רשמתם את החלק הכי חשוב?

    ברגע שטועים בCAPTCHA נפתחות אפשרויות ואחת מהן היא לנסות שוב (8 ניסיונות בלי CAPTCHA) ועם אימייל של בעל החשבון (ככה שצריך להכניס רק סיסמה)

  4. 4

    18:40 16.01.2012 | CooKie Monster CooKie Monster

    חחחחח
    העיקר צחקו על הPS3 שהוא לא מאובטח , לפחות באתר שלנו אין את בעיות האבטחה האלה XD

  5. 5

    18:56 16.01.2012 | xvb xvb (אורח)

    על הסוני 3 בכלל תכננו מתקפה על אקסבוקס כולה השתמשו בתוכנות פשוטותכל החרא שמספרים שהאינטרנט יותר טוב ובגלל זה משלמים רק גורם לי לעשות FACEPALM מתי תבינו שמרמים אותכם?

  6. 6

    22:55 16.01.2012 | יאוו 4 ו 5 יאוו 4 ו 5 (אורח)

    אתם פשוט אהבלים תקראו לא פרצו לרשת של ה XBOX אלה אנשים אהבלים הביאו את המשתמשים שלהם דרך אתרי פישינג כמו בשפה של הקאונטר רוצה קאונטרסטרייק חינםם ? כן כן ? כנס לפה תתחבר לסטים ותקבל www.steamyouareagay.com רק היום

  7. 7

    23:34 16.01.2012 | ET2k ET2k

    פספסתם פרט מאוד חשוב...

    גם אחרי שיש קאפצ'ה, אפשר לבחור בכניסה לחשבון אחר ולהקיש שוב את אותו המייל בדיוק...

    דבר נוסף : בדרך כלל אם מקישים חשבון עם סיסמה לא נכונה, צריך לקבל הודעה שהפרטים לא נכונים ואי אפשר לדעת אם החשבון בכלל קיים, אבל מיקרוסופט מקלה על הפורצים ואומרת להם אם החשבון קיים במערכת או לא, מה שמאוד מקצר את תהליך הפריצה.

    אני אישית שיניתי לסיסמה מאוד ארוכה, ואיחסנתי אותה במקום בטוח, לא על המחשב...

  8. 8

    23:36 16.01.2012 | ET2k ET2k

    נ.ב

    ושוב אני אומר שבלי PayPal זה סיפור מהתחת לקנות מהארץ... לי אישית הנוחות שווה את הסיכון.

  9. 9

    17:51 18.01.2012 | ek355 ek355

    ל8 תקנה מpcgames

  10. 10

       | פורסם ע"י