Włamania na konta Xbox LIVE trwają - a skradzione konta można kupić w Polsce

Wygląda na to, że włamania na konta Xbox Live się nie skończyły. Dziewczyna, której konto okradziono dwa razy dowiedziała się, że sprzedawca operował na znanym polskim portalu aukcyjnym.

marcindmjqtx

06.01.2012 | aktual.: 05.01.2016 16:59

Jeszcze w październiku informowaliśmy o włamaniach do kont Xbox Live:

Dokonywane są zakupy dodatków gry FIFA 12 (Premium Gold Pack i Gold Pack) za około 70 dolarów (ok 230zł), pojawiają się też osiągnięcia z tej gry, których gracze wcześniej nie mieli. (...) Wszystko wskazuje na to, że włamania mogą mieć jakiś związek z grami EA - wskazywane są FIFA 12 i beta Battlefield 3. FIFA 12 - bo to do niej dokupywane są rozszerzenia i to z tego tytuły gracze nagle "zyskują" osiągnięcia - BF3, bo to gra wymieniana przez ludzi nie twierdzących, że nigdy w najnowszą odsłonę FIFY nie grali. Sprawę zdementował Microsoft, twierdząc, że były to jedynie pojedyncze wypadki polegające na zdobyciu haseł do kont użytkowników (np. za pomocą phishingu czy socjotechniki) i nie ma mowy o przełamaniu zabezpieczeń.

Na czym polegają takie ataki? By dostać się na konto włamywacz odzyskuje je na swojej konsoli, dzięki czemu może swobodnie nim operować. Za zgromadzone tam Microsoft Points lub przy pomocy podłączonej do konta karty płatniczej włamywacz kupuje dodatki do gry FIFA 12 (np. Premium Gold Pack), a często i samą grę. Zakup przenosi na swoje konto, by móc je sprzedać. Dodatki to karty do minigry FIFA Ultimate Team, pozwalającą na kompletowanie drużyny z zawodników, których karty się posiada. Gracze mogą je między sobą wymieniać, a najcenniejsze (te znajdowane w Gold Pack) chętnie kupowane są za prawdziwe pieniądze.

Ofiarą włamywaczy padł także redaktor Shacknews - Xav De Matos

Zjawisko się nie skończyło - serwis Joystiq podaje, że w związku z rosnącą liczbą włamań  zaczęli podejrzewać, iż złamano Microsoft Windows Live ID, czyli sposób logowania do usługi Xbox Live. Wskazuje na to brak jakichkolwiek zbieżności między użytkownikami, na których konta się włamano - mieli e-maile od różnych dostawców, stosowali różne metody płatności (karta, PayPal).

W dodatku zmniejsza się prawdopodobieństwo na powiązanie włamań z grą FIFA - zaczęto kupować nie tylko dodatki do niej. Jedna z ofiar poinformowała, że na jej konto musiano dostać się przez stronę internetową Microsoftu, ponieważ złodziej zakupił grę Rift na PC w usłudze Games for Windows Live (używa tego samego loginu co XBL).

Prawdopodbnie znaleziono sposób na Windows Live ID. Warto zauważyć, że identyczna usługa w grze FIFA dostępna jest na PlayStation 3, gdzie na razie nie pojawiły się informacje o włamaniach. Słabym punktem Xboxa jest Family Gold Pack, który pozwala przenosić punkty między "członkami rodziny", czyli kontami, które użytkownik doda do listy.

Microsoft na razie blokuje tylko konta w celu wyjaśnienia sprawy i na łamach Joystiq zaprzecza takim podejrzeniom:

Windows Live ID nie został złamany. Incydenty z FIFA 12 i innymi grami to przypadki phishingu i socjotechniki, jakie w tej branży zdarzają się wszędzie. Microsoft na bieżąco monitoruje swoje systemy, by chronić klientów. Podobne zapewnienia użytkownicy słyszeli w listopadzie, gdy Doug Park, specjalista od zabezpieczeń w Microsofcie, mówił o "słabych punktach", które wykorzystuje się do zarabiania. Zgodnie z wypowiedziami Stephana Toulouse (Xbox Live Director of Policy and Enforcement) dla serwisu Shacknews, to co Microsoft określa jako phishing miałoby polegać np. na zainstalowaniu na komputerze śledzącego oprogramowania malware albo odwiedzenie strony, która wykorzysta lukę. Toulouse twierdzi, że nie trzeba od razu podawać hasła w e-mailu do potencjalnego pracownika lub wpisywać na podejrzanej witrynie. Nawet jeśli zgodzimy się z microsoftową definicją - czy to możliwe na tak dużą skalę?

Trop prowadzi do Polski Tymczasem EDGE opisuje przypadek dziewczyny, na której konto włamano się dwukrotnie. Po pierwszym włamaniu i stracie ponad 200 dolarów Microsoft obiecał zablokować jej konto, lecz - jak okazało się po drugim - nie mógł tego zrobić. Również użytkowniczka nie mogła dostać się na konto. Jednak, gdy po kilku dniach włączyła Xboksa, została jednak na nie zalogowana. Co znaczy, że MS nadal go nie zablokował. Wśród przyjaciół znalazła nową osobę, której nick znała wcześniej z maili, które informowały o przelaniu punktów z jej konta na cudze. Gdy spytała, kim jest i czemu ją dodał, dowiedziała się, że właśnie kupił konto (na które wcześniej trafiały punkty) na stronie Tradetang.

Nie wiedział jednak od kogo na Tradetang kupił to konto, bowiem korzystał z pośrednika ze swojego kraju - z Polski:

Znalazł go na Allegro.pl:

Nie udało jej się skontaktować ze sprzedającym, chociaż dostała jego login do Allegro, a w informacjach o jego koncie był jego numer Gadu-Gadu oraz e-mail. Jej historię (uaktualnianą na bieżąco) możecie przeczytać tutaj - w sumie straciła 366 dolarów.

Udało jej się natomiast ustalić schemat działania włamywaczy.

1. Zdobycie nazwy konta i hasła do Xbox Live (w nieznany na razie sposób); 2. Zakup Family Gold Pack (by móc przenosić punkty Microsoft między kontami); 3. Zakup 10 tysięcy MSP (w jej przypadkach 4000/6000); 4. Stworzenie kilku nowych kont i przelanie na nie punktów; 5. Sprzedanie kont z punktami za mniejszą sumę niż za punkty życzy sobie Microsoft.

Można też kupić na te konta gry i sprzedać je wraz z nimi. Zaleca przy tym, by zużyć punkty tak szybko jak się da (nie daje "gwarancji", że nie znikną).

Istotnie, na Allegro podobnych aukcji nie brakuje.

Czy jest tak, jak twierdzi użytkownik naszego forum:

Polskie cwaniactwo kupuje konta od chińczyków, wystarczy znaleźć dobrego dostawce i interes się kręci. On niczego nie hakuje, tylko kupuje hurtowo i ewentualnie zarabia dodatkowo na tym, jak ktoś nie zmieni hasła do konta, przejmuje je i sprzedaje drugi raz z zakupionym contentem. Okradziona użytkowniczka twierdzi, że nigdy i nikomu nie podawała swojego hasła, nie logowała się nim też na żadnej innej witrynie niż xbox.com. Microsoft wciąż twierdzi, że hasła zostały wyłudzone, nie złamano zabezpieczeń. EA z kolei zaprzecza, jakoby to oni byli słabym punktem (zresztą ofiarami padają nie tylko posiadacze ich gier).

Zmieńcie hasło do Xbox Live i wymażcie z niego dane o kartach płatniczych (może być konieczny kontakt telefoniczny z Obsługą Klienta, może to spowodować wygaśnięcie konta Gold) i dostępie do PayPal. Na wszelki wypadek. My postaramy dowiedzieć się więcej.

Paweł Kamiński

Źródło artykułu:Polygamia.pl
wiadomości360microsoft
Wybrane dla Ciebie
Komentarze (0)
© Polygamia
·Redakcja
·Regulamin
·Reklama
·Zgłoś temat
·Polityka prywatności
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.