''You're account will be hacked''

[XBU Doom Eye]

Wie viele Xbox Live-Nutzer berichten, scheint es einen Hackerangriff auf das Spielenetzwerk von Microsoft gegeben zu haben. Die Betroffenen berichtet, dass sie zunächst ohne offensichtlichen Grund den Zugang zu Xbox Live verloren hatten und sich auch einige Zeit nicht mehr einloggen konnten.

Als der Zugriff wieder funktionierte, mussten die Nutzer feststellen, dass FIFA 12 installiert war und Hacker mit ihrem Account und den hinterlegten Kreditkarten- oder PayPal-Daten sogenannte »Premium Gold Packs« für FIFA 12 gekauft und dann weitergetauscht hatten. Bei manchen Nutzern war auch der mit dem Spiel verlinkte EA-Origin-Account betroffen. Bisher gibt es keine Stellungnahme von Microsoft oder EA.

Betroffene Nutzer sollten sich direkt an den Kundendienst von Xbox Live oder Origin wenden. Alle anderen sollten sicherheitshalber ihr Passwort ändern und auf keinen Fall gleiche Passwörter für verschiedene Dienste verwenden.

Also irgendwoher bekommen die die Daten schon.

Ich gehe stark davon aus das bei Origin bzw. EA allgemein das Problem liegt, denn Xbox Accounts wurden bisher immer nur "geklaut" weil die Leutchens irgendwelche total seriösen Generatoren benutzt haben um MS-Points oder DLC-Codes zu generieren......

[XBU Mastermind]

Ich gehe stark davon aus das bei Origin bzw. EA allgemein das Problem liegt, denn Xbox Accounts wurden bisher immer nur "geklaut" weil die Leutchens irgendwelche total seriösen Generatoren benutzt haben um MS-Points oder DLC-Codes zu generieren......

Die Lücke ansich muss MS bekannt sein bzw. Ihnen muss in etwa kjlar sein, was da passiert. Der Kontakt mit dem Kundenservice war zu schnell, zuvorkommend und so ganz ohne Diskussion

Einem Kollegen ist das ganze bereits im letzten Jahr passiert - Das PW war ein MD5 Haswert - Also sicher nicht mal eben mit Dictionary oder per default zu erraten.

Generell sorgen mich in der Sache zwei Dinge

1. Warum müssen Ingame Artikel transferrierbar sein - erst recht wenn MS und EA weiss, dass Leute damit real Geld machen und nur genau deshalb Accounts hacken
2. Man nicht irgendwelche dubiosen Generator genutzt haben muss, damit der Account übernommen wurde...

Dann sag das mal jemanden, dem sie die MS Points wegen einer Sicherheitslücke in Xbox LIVE/EA-Konto für FIFA 12 Ultimate Team leer geräumt haben

Es ist ja nur eine Vermutung, dass über den Origin / EA Account die Daten irgendwie "engineered" werdsen - Entweder per Social oder auch in elektronischer Form.

Merkwürdig ist es schon, wenn die Zugangsdaten der einzelnen Konten völlig unterschiedlich sind.

[XBU Doom Eye]

Inzwischen ist gar kein Passwort mehr sicher.

Brute Force ist die effektivste Methode um Passwörter zu knacken nur dauert das bei 8 stelligen Kombinationen mehrere Jahre mit einem starken Pc diese zu knacken.

Allerdings gibt es eine neue Art des Brute Force welches binnen einer Woche oder bei extremen Passwörtern binnen einem Monats das Passwort hat was normaler weiße 40 Jahre dauern würde...

Somit wundert mich heut zu Tage gar nichts mehr...denn wenn diese Technik genutzt wird und die Email bekannt ist, kann es einen früher oder später erwischen....