Houbo informes crecentes de persoas que tiveron as súas contas Xbox Live "hackeadas" e as persoas que usan esa conta para comprar MS Points. Hai que aclarar algunhas cousas sobre como e por que isto está a suceder, así como sobre o que pode facer para evitar isto.
Ligazóns de seguridade Xbox Live útiles:
Consellos de About.com para a seguridade da conta de Xbox Live
Sitio de seguridade da conta de Xbox Live de Microsoft
Entrevista de GiantBomb con Stephen Toulouse Directora de Política e Aplicación Xbox Live
Cal é o problema?
Unha serie de contas hackeadas de Xbox 360 nos últimos meses xerou dúbidas sobre a seguridade de Xbox Live. O que está a suceder é que os hackers obteñen información de inicio de sesión desde algún lugar, inicien sesión en contas de Xbox Live doutras persoas e usan a conta roubada para comprar Microsoft Points e entón compran elementos (normalmente FIFA 12 Ultimate Team packs). Logo poden saír da conta roubada, inicie sesión na súa conta e que o contido que compras coa conta roubada estará dispoñible para a súa conta.
Isto funciona debido á forma de DRM de Microsoft (Digital Rights Management) . As descargas de Xbox Live están ligadas á conta (Gamertag) que a descargaron, pero tamén ao sistema por onde se descargan por primeira vez. Calquera conta pode usar contido ligado a ese sistema. Se o sistema rompe, non obstante, só a conta que a descargou orixinalmente poderá utilizala máis tarde, polo que é un pouco de risco. Non era tanto o risco como era, xa que os novos sistemas de Xbox 360 son moito máis fiables que os modelos máis antigos, pero tamén un risco. Por suposto, os piratas informáticos probablemente non lles importe se as cousas que roubaron e obtiveron de xeito gratuíto deixan de funcionar se o sistema rompe.
Este non é un truco
Unha cousa importante a destacar é que, a diferenza da infame infracción de seguridade de PSN de Sony na primavera de 2011, onde os seus servidores realmente foron pirateados e a información tomada, o que está a suceder coas contas de Xbox Live actualmente non parece ser unha violación na seguridade de Microsoft. Microsoft saíu no rexistro dicindo que non houbo violacións ao seu final. Noutras palabras, as persoas non están pirateando a Microsoft e rouban os nomes de usuario e contrasinais.
Que está sucedendo exactamente?
Entón o que está pasando? O máis preto que podemos dicir é unha combinación de enxeñería social (os malos saben algo da súa información e intentan chamar a Microsoft para que o resto), xunto coa mala xestión de contraseñas por parte das persoas que están recibindo a súa contas prestadas. As empresas de videojuegos non son os únicos lugares que nunca se piratearon. Sitios web de venda polo miúdo, sitios de blogs, bancos e moitos máis pirateados todo o tempo. Os hackers non necesariamente queren os números da túa conta e a información da tarxeta de crédito. Todo o que realmente precisan son os nomes de usuario e os contrasinais - información de inicio de sesión de IE. Poden entón levar esa información de acceso a outros sitios web (correo electrónico, bancos, venda polo miúdo, Xbox Live, etc.) e utilizar eses nomes de usuario e contrasinais para intentar entrar.
Na maioría das veces, se os propietarios destes nomes de usuario e contrasinais teñen algún tipo de experiencia de seguridade en liña básica, polo menos, isto non funcionará e polo menos o contrasinal será incorrecto para que o hacker non poida entrar. Algunhas persoas, con todo , son preguiceiro e usan o mesmo contrasinal e nome de usuario / correo electrónico en varios sitios. Cando isto ocorre, os hackers que obteñen a túa información de "Sitio A" poden usalo no "Sitio B, C, D, E, etc." porque é igual.
Isto parece ser o que está pasando específicamente con estes hack FIFA 12. Os nomes de usuario e os contrasinais son tomados dun sitio e, a continuación, úsanse para intentar iniciar sesión noutros sitios. Neste caso, están probando decenas ou centenas de combinacións de nome de usuario / contrasinal para as contas de Xbox Live ata atopar un que funcione. Entón asinan e compran unha tonelada de Microsoft Points coa tarxeta de crédito da tarxeta roubada. Como sabemos que isto está conectado a FIFA 12? Porque case todas estas contas hackeadas recentes foron usadas para mercar paquetes de tarxetas FIFA 12 Ultimate Team. Ás veces, os piratas informáticos incluso xogan FIFA 12 na conta roubada, que o propietario da conta pode ver fácilmente mediante a verificación de Xbox.com. Electronic Arts non dixo nada de xeito oficial respecto diso. Francamente, non parece ser a súa culpa, só unha infeliz coincidencia de que un dos seus xogos é o catalizador para este feito.
Como podes protexerte?
Que podes facer con iso? En primeiro lugar, sempre usa unha contraseña diferente para cada sitio. Sei que é unha dor ter que lembrar unha contrasinal diferente para 15-20 sesións de inicio diferentes, pero aforrarache moitos problemas máis tarde. Ademais, cambie os seus contrasinais cada poucos meses. En segundo lugar, e xa dixen isto no pasado, pero non recomendamos que use unha tarxeta de crédito no seu Xbox 360. Son unha pena eliminar realmente da súa conta unha vez que están alí e as contas están configuradas para auto reinicia as túas sinaturas de Xbox Live Gold a non ser que salte por aros para desactivar esa opción específicamente. É mellor que non teña unha tarxeta de crédito adxuntada á túa conta. Utiliza as tarxetas de subscrición Xbox Live Gold ou as tarxetas de MS Points adquiridas nos vendedores. El aforrará moitos problemas na liña. E, aínda que a túa conta sexa conectada por outra persoa, non terás unha tarxeta de crédito para que a utilicen e seguirán, probablemente sen facer nada malo.
Que pasa se a túa conta é roubada?
Cando informe unha conta roubada, está bloqueada mentres se realiza unha investigación. Será bloqueado para calquera lugar desde 10 días ata posiblemente 90 (en casos excepcionais dependendo da complexidade da conta). A túa conta só está bloqueada de Xbox Live, aínda poderás xogar xogos, gañar logros e gardar xogos de xeito normal, simplemente non podes iniciar sesión en Xbox Live. Cando a túa conta sexa restaurada, poderás iniciar sesión en Live e sincronizarase todo (logros, aforros).
Nota: este artigo é a partir de 2011 respecto de usuarios nefarios que usan FIFA 12 para hackear contas e roubar información de tarxetas de crédito, etc. Estas brechas de seguridade hai moito tempo pechadas, polo que non hai razón para preocuparse por elas en 2015 xa sexa para Xbox 360 ou Xbox One - sempre que siga os seguintes protocolos de seguridade suxeridos.