Microsoft on syypää Xbox-hakkerointiin

Pretexting taas mukana pelissä
27.3.2007 11:08 Lukukerrat 4 4 kommenttia Samuli Kotilainen
Microsoft on syypää Xbox-hakkerointiin

Microsoftin Xbox Live -pelipalvelun käyttäjät ovat viime viikkoina kertoneet laajoista hakkeroinneista ja luottokorttitietojen viemisestä, mutta Microsoft on kieltänyt asian. Nyt Microsoft myöntää, että hakkeroinnit olivatkin sen syytä, ja tekniikkana oli HP-skandaalista tuttu pretexting.

Microsoft kertoi tutkivansa asiaa, mutta useita kertoja yhtiö kielsi minkään turvaongelman olemassaolon. Viime viikon torstaina myös Suomen Microsoft kielsi ongelmat Tietokone-lehdelle. "Netissä kiertää huhuja, että Xbox Live on hakkeroitu tai että jäsenten käyttäjätunnukset ovat vaarassa. Nämä huhut ovat vääriä. Emme voi kommentoida enempää huhuja tai spekulaatioita", sanoi Microsoftin viihdeliiketoimintojen maapäällikkö Jari Keskitalo.

Teknisesti Microsoftin kiellot olivat sikäli tosia, ettei Xboxista tai Xbox Live -palvelusta löydetty teknistä turva-aukkoa. Mutta syypää on silti Microsoft, ja käyttäjien pelitunnukset ovat olleet vaarassa.

Xbox-tuki meni toistuvasti lankaan

Xbox Live -palvelun ohjelmointia johtava Larry Hryb myöntää nyt blogissaan, että Microsoftin Xbox-tukipalvelun työntekijöitä on huijattu niin kutsutulla pretexting-menetelmällä. Kyseessä on sama tekniikka, jonka käyttö vei useita HP:n johtajia oikeuden eteen.

Huijarit pelasivat Xbox Live -palvelussa pelejä toisia käyttäjiä vastaan, ja saivat pelin aikana joitakin tarkempia tietoja käyttäjistä. Sitten he soittivat Xboxin tukipalveluun, ja saamiaan tietoja käyttäen uskottelivat olevansa toinen henkilö. Perinteisin sosiaalisen huijauksen keinoin he saivat tukihenkilön uskomaan, että he olivat väittämänsä henkilö, ja pystyivät sitten vaihtamaan tilin tietoja.

Luottokorttitiedot vaarassa

Suurin ongelma on se, että pelitileillä on myös käyttäjän luottokorttitiedot. Huijarit pystyivät varastamaan pelaajan peliomaisuutta, tai jopa hankkimaan sitä lisää luottokorttimaksua vastaan.

Microsoftin Hryb vakuuttaa blogissa, että tukipalvelun henkilöstöä on alettu kouluttaa asian tiimoilta, jotta tällaisia hyökkäyksiä ei kävisi yhtä usein.

Computerworld-lehdessä on esitetty yksityiskohtainen selvitys siitä, miten hakkeriryhmä sai huijattua Xbox-tukihenkilöitä.

Microsoft on syypää Xbox-hakkerointiin
Tietokone Tilaa Tietokone-lehti
Tagit: Live, Microsoft, Xbox
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Microsoft kiistää Xbox-tietomurrot 22.3.2007 10:26
Xbox Livessä tapahtuu outoja varkauksia 21.3.2007 10:32
Xbox-pelaaminen tulee Vistaan 15.3.2007 8:44
Xbox ja palvelinsovellukset paisuttivat Microsoftia 27.10.2006 10:46

Lukijoiden kommentit 4 kommenttia

Heh on en ymmärrä miten tässä on huijattu micro... joni palosaari
"sosiaalisen huijauksen keinoin" Täll... Ari Pohjama
Siis Xbox Liven tukihenkilöiden pitäisi selvitä... Erkki K Kangas
Eijei Erkki, et "kuunnellut" mitä sanoin? Huija... Ari Pohjama
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
iPhone murskasi taas operaattorin tuloksen 3 3 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 2 2 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös