Page

In den letzten Wochen tauchten immer wieder neue Gerüchte und Informationen über gehackte oder übernommene Xbox Live Konten auf. Auch User von XBoxUser.de traf es dabei bereits. Mit diesen Konten wurden dann diverse Transaktionen getätigt und unter anderem MS-Points gekauft. Bisher dementiert Microsoft jedoch, ein Sicherheitsproblem im Xbox Live Service zu haben. Man stellt indes sogar klar, dass es sich bei den Brute Force Attacken, bei denen wahllos die Passwörter durchprobiert werden, um Branchenübliche Probleme handelt.

Jason Coutee, ein Netzwerk Spezialist, wurde vor kurzem selber Opfer eines solchen gehijackten Xbox Live Kontos und machte sich auf die Spurensuche. Fündig wurde er dabei bei xbox.com selber bzw. beim Anmeldeservice der Windows Live-ID. Durch soziale Netzwerke wie Facebook oder Twitter war es schnell möglich, einen Gamertag und dessen eMail Adresse miteinander zu verbinden. Kurz der Anmeldecheck beim Windows Live Service und mittels Antwort wurde schnell klar, ob die eMail Adresse einem Konto zugeordnet ist oder nicht. Hat man die passende Live ID gefunden, reichen eine Wörterbuchattacke und einige Stunden, um das Passwort herauszufinden.

Der Live Service selber beginnt nämlich erst nach dem achten Fehlversuch ein Captcha einzubinden, dass die Eingabe erschwert. Mittels eines kleinen Scriptes war es jedoch möglich, auch dieses zu umgehen. Nach eigenen Aussagen arbeitet Microsoft bereits an einem verbesserten Anmeldeservice.

Quelle: looki.de

17 Kommentare

XBU TenZeroNine Mi, 18.01.2012, 12:58 Uhr

bevor man die kreditkarte löschen kann, muss die automatische gold-verlängerung deaktiviert werden und alle offenen zahlungen beglichen sein.

o0oNEOXo0o Mi, 18.01.2012, 11:41 Uhr

Ich kann jedem nur empfehlen die Bezahloption zu entfernen, meins Konto wurde auch gehackt und für 72€ Punkte gekauft... :evil:
Hab zwar alles wieder bekommen aber trotzdem -.-

EniLE Mi, 18.01.2012, 11:32 Uhr

Sooooooooooooo....habe mal mein simples password, gegen ein besseres, gewechselt!;)
Dabei habe ich entdeckt, ob man aller 72 tage ein neues password vergeben will. Da hab ich natürlich gleich mal das häckchen rein gesetzt, damit alles noch nen ticken sicherer wird!:roll:

Ich wollte eigentlich auch meine kreditkarten daten löschen, was aber nicht ging. Es wurde nach einer anderen zahlmethode gefragt, sprich entweder eine andere karte oder pay pal. Ich will aber weder das eine noch das andere hinterlassen...ich find das schon irgendwie doof!:evil:

Grasi Di, 17.01.2012, 20:46 Uhr

uSJ x NoiK schrieb:
hey klingt vielleicht dumm von mir aber wie kann man denn überprüfen ob der acc nicht gehijakt wurde ? :O

Die Frage ist durchaus berechtigt. Du würdest es daran erkennen dass du dich mit deinem Profil nicht mehr einloggen kannst. Vereinfacht ausgedrückt brauchen die Hacker deine LiveID und versuchen alle möglichen Passwörter bis es geklappt hat. Als erstes werden sie dann das Passwort ändern und der Account ist weg.

Um sich einigermaßen gut zu schützen sollte man die emailadresse, welche man für die LiveID nutzt, nirgendwo anders benutzen.

uSJ x NoiK Di, 17.01.2012, 17:47 Uhr

Schlüppies :3 |24/7| schrieb:
jaja, ich bin hier nicht mehr aktiv, aber das muss ich los werden...:

Überprüft aktuell jeden Tag eure Accounts, in diesem Fall gibt es auch kein "SICHERES" Passwort, fällt euch was auf, ruft sofort den support an...

Ihr könnt euch gegen diesen Angriff nicht wirklich schützen, da die Sicherheitslücke in den scripts von MS liegt, genauer gesagt, auf xbox.com.... diese lücke ist in einigen Szenen schon länger bekannt und wird auch ausgibig genutzt...

wer genug wissen im IT-WEB-Bereich hat, kann diese lücke selbst austesten...

so und schon bin ich wieder weg...;)

hey klingt vielleicht dumm von mir aber wie kann man denn überprüfen ob der acc nicht gehijakt wurde ? :O

Alle Kommentare anzeigen