In den letzten Wochen tauchten immer wieder neue Gerüchte und Informationen über gehackte oder übernommene Xbox Live Konten auf. Auch User von XBoxUser.de traf es dabei bereits. Mit diesen Konten wurden dann diverse Transaktionen getätigt und unter anderem MS-Points gekauft. Bisher dementiert Microsoft jedoch, ein Sicherheitsproblem im Xbox Live Service zu haben. Man stellt indes sogar klar, dass es sich bei den Brute Force Attacken, bei denen wahllos die Passwörter durchprobiert werden, um Branchenübliche Probleme handelt.
Jason Coutee, ein Netzwerk Spezialist, wurde vor kurzem selber Opfer eines solchen gehijackten Xbox Live Kontos und machte sich auf die Spurensuche. Fündig wurde er dabei bei xbox.com selber bzw. beim Anmeldeservice der Windows Live-ID. Durch soziale Netzwerke wie Facebook oder Twitter war es schnell möglich, einen Gamertag und dessen eMail Adresse miteinander zu verbinden. Kurz der Anmeldecheck beim Windows Live Service und mittels Antwort wurde schnell klar, ob die eMail Adresse einem Konto zugeordnet ist oder nicht. Hat man die passende Live ID gefunden, reichen eine Wörterbuchattacke und einige Stunden, um das Passwort herauszufinden.
Der Live Service selber beginnt nämlich erst nach dem achten Fehlversuch ein Captcha einzubinden, dass die Eingabe erschwert. Mittels eines kleinen Scriptes war es jedoch möglich, auch dieses zu umgehen. Nach eigenen Aussagen arbeitet Microsoft bereits an einem verbesserten Anmeldeservice.
Quelle: looki.de
17 Kommentare
XBU TenZeroNine Mi, 18.01.2012, 12:58 Uhr
bevor man die kreditkarte löschen kann, muss die automatische gold-verlängerung deaktiviert werden und alle offenen zahlungen beglichen sein.
o0oNEOXo0o Mi, 18.01.2012, 11:41 Uhr
Ich kann jedem nur empfehlen die Bezahloption zu entfernen, meins Konto wurde auch gehackt und für 72€ Punkte gekauft... :evil:
Hab zwar alles wieder bekommen aber trotzdem -.-
EniLE Mi, 18.01.2012, 11:32 Uhr
Sooooooooooooo....habe mal mein simples password, gegen ein besseres, gewechselt!;)
Dabei habe ich entdeckt, ob man aller 72 tage ein neues password vergeben will. Da hab ich natürlich gleich mal das häckchen rein gesetzt, damit alles noch nen ticken sicherer wird!:roll:
Ich wollte eigentlich auch meine kreditkarten daten löschen, was aber nicht ging. Es wurde nach einer anderen zahlmethode gefragt, sprich entweder eine andere karte oder pay pal. Ich will aber weder das eine noch das andere hinterlassen...ich find das schon irgendwie doof!:evil:
Grasi Di, 17.01.2012, 20:46 Uhr
Die Frage ist durchaus berechtigt. Du würdest es daran erkennen dass du dich mit deinem Profil nicht mehr einloggen kannst. Vereinfacht ausgedrückt brauchen die Hacker deine LiveID und versuchen alle möglichen Passwörter bis es geklappt hat. Als erstes werden sie dann das Passwort ändern und der Account ist weg.
Um sich einigermaßen gut zu schützen sollte man die emailadresse, welche man für die LiveID nutzt, nirgendwo anders benutzen.
uSJ x NoiK Di, 17.01.2012, 17:47 Uhr
hey klingt vielleicht dumm von mir aber wie kann man denn überprüfen ob der acc nicht gehijakt wurde ? :O