Włamania na konta Xbox Live nasilają się - sam padłem ich ofiarą

Mateusz Kołodziejski
2012/01/10 10:20

Kiedy w październiku ubiegłego roku świat obiegła informacja, że użytkownicy Xboksa 360 padają ofiarą internetowych złodziei Microsoft zapewniał, że są to jednostkowe przypadki. Koncern stał na stanowisku, że osoby, których konta zostały okradzione nie stosowały się do podstawowych zasad bezpieczeństwa w Sieci. Od tego czasu minęły trzy miesiące, a włamania trwają w najlepsze i nikt już raczej nie wierzy w to, że wina leży po stronie klientów Xbox Live. Czy to oznacza, że Windows Live ID zostało złamane?

Kiedy w październiku ubiegłego roku świat obiegła informacja, że użytkownicy Xboksa 360 padają ofiarą internetowych złodziei Microsoft zapewniał, że są to jednostkowe przypadki. Koncern stał na stanowisku, że osoby, których konta zostały okradzione nie stosowały się do podstawowych zasad bezpieczeństwa w Sieci. Od tego czasu minęły trzy miesiące, a włamania trwają w najlepsze i nikt już raczej nie wierzy w to, że wina leży po stronie klientów Xbox Live. Czy to oznacza, że Windows Live ID zostało złamane? Włamania na konta Xbox Live nasilają się - sam padłem ich ofiarą

Wizja lokalna

Środa, 7 grudnia 2011 r. Jestem chory, więc tego dnia nie stawiam się w pracy. Dłużące się godziny spędzone w łóżku postanawiam umilić sobie uruchamiając Xboksa. Jako, że kilka dni wcześniej kupiłem w promocyjnej kody na 4200 MSP, przejrzałem najpierw rynek Xbox Live w poszukiwaniu nowości. Nic mnie nie zainteresowało, więc stwierdziłem, że czas na sesję w Battlefield 3. W menu konsoli wybrałem ostatnio uruchamiane gry i oczom moim ukazał się niesamowity widok - 3 min. temu grałem w FIFA 12! Gotów byłbym uwierzyć, że ktoś po prostu włączył grę pod moją nieobecność w pokoju, gdyby nie to, że w domu byłem sam, a do tego nikt nigdy nie instalował żadnej gry z serii FIFA na moim Xboksie. Jakby tego było, z opisu wynikało, że zdobyłem osiągnięcia związane z trybem FIFA 12 Ultimate Team - jeden za pierwszy zakup kart, drugi za założenie drużyny.

Momentalnie przed oczami mignęły mi październikowe doniesienia o kradzieżach MSP z kont Xbox Live. Nie dowierzając, że coś takiego mogło przytrafić się akurat mi, wszedłem jeszcze raz na rynek gier. Tutaj wszelkie wątpliwości zostały rozwiane - 4200 Microsoft Points wyparowało z mojego konta. Oczywiście zalogowanie się na moje konto poprzez xbox.com było niemożliwe, ponieważ złodziej zmienił hasło. Na szczęście nie wpadł na to, aby zmienić również inne moje dane, więc udało mi się odzyskać dostęp do mojego profilu. Niestety było już po godz. 16:00, a więc zbyt późno, by skontaktować się pomocą Microsoftu. W tej sytuacji postanowiłem jeszcze sprawdzić swój billing usług Microsoftu. Tak jak przypuszczałem, wszystkie moje zasoby posłużyły do zakupu dodatkowej zawartości do FIFA 12, łącznie 30 paczek kart.

Następnego dnia z samego rana usiłowałem skontaktować się telefoniczną obsługą klienta odpowiedzialną za problemy Xbox Live. Udało się po kilkunastu minutach. Sympatyczny operator przyjął zgłoszenie, co zajęło, bagatela, 40min. Poinformowano mnie, że moje konto zostanie zablokowane celem przeprowadzenia dochodzenia na okres do 30 dni i jeśli okaże się, że nie przyczyniłem się w jakikolwiek sposób do ułatwienia kradzieży, wszystkie punkty zostaną przelane z powrotem. Dowiedziałem się, że dla poszkodowanych Microsoft przewidział nawet rekompensatę - abonament Gold na 30 dni. Ani słowa o zadośćuczynieniu za wszystkie niedogodności, których będę doświadczał przez okres trwania "śledztwa".

Koniec końców mogę mówić o szczęściu. Mój profil został odblokowany już po dwóch tygodniach, zwrócono mi również MSP, a także przesłano kod z rekompensatą. Niesmak jednak pozostał.

Niestety opis i screeny nie zostały zaczerpnięte z zachodnich portali - okradziony zostałem także ja.

Jak to działa?

Jednym z trybów gry w FIFA 12 jest Ultimate Team, który pozwala na kupowanie i wymianę pomiędzy użytkownikami wirtualnych kart z zawodnikami. Pomysł Electronic Arts z piłkarskim Ultimate Team nie jest oryginalny, zastosowano go również w Madden NFL 12, jednak to ogólnoświatowa popularność ich kopanki sprawiła, że to właśnie ona stała się narzędziem w rękach przestępców. Jak łatwo było przewidzieć wśród kolekcjonerów szybko pojawił cennik, dzięki któremu cyfrowe kartoniki zyskały wartość w twardej, rzeczywistej walucie.

Hakerzy, widząc w packach Ultimate Team łatwe źródło nielegalnych zysków zaczęli włamywać się na konta użytkowników Xbox Live, żeby za zgromadzone na nich Microsoft Points kupować paczki kart, a następnie przenieść je na swój profil. Dalej wirtualne kartoniki trafiają na aukcje internetowe i sprzedawane są już za prawdziwe pieniądze. W większości przypadków okradzione konta zostają porzucone, jednak w przypadku, gdy zapisano na nich informacje z karty kredytowej właściciela, zostają zatrzymane w celu dokonywania kolejnych zakupów.

GramTV przedstawia:

Informacje od kolejnych rozgoryczonych użytkowników Xbox Live skłoniły redaktora Joystiq do postawienia tezy o możliwym złamaniu Windows Live ID, czyli systemu odpowiedzialnego za logowanie i ochronę danych osób korzystających z usług Microsoftu. Nie jest to oczywiście czysta insynuacja. Serwis przeanalizował dane okradzionych kont, porównując ich kraj pochodzenia, adresy e-mailowe i sposoby płatności, którymi posługiwali się ich właściciele. Okazało się, że nie można w ten sposób wykazać żadnych zależności.

Przyczyn włamań trzeba zatem szukać gdzie indziej. Joystiq w trakcie swojego internetowego śledztwa wpadł na trop, który obala wcześniejsze przypuszczenia dotyczące tego, że włamania są możliwe dzięki błędowi w najnowszej odsłonie FIFA. Jedna z osób, której konto zostało skradzione poinformowała serwis, że za pieniądze z jej karty kredytowej zakupiono grę Rift w wersji na PC, a można było tego dokonać wyłącznie przez Games for Windows Live, które dzieli informacje o użytkowniku z Xbox Live Arcade. Na cenzurowanym znalazły się więc strony, na których logujemy się do usług Microsoftu. Wszystkie te poszlaki wskazują, że prawdopodobieństwo złamania zabezpieczeń Windows Live ID jest znaczne.

Tymczasem koncern z Redmont konsekwentnie bagatelizuję sprawę. Joystiq przytacza oficjalne stanowisko firmy, w którym kategorycznie odrzuca ono tezę o złamaniu jej zabezpieczeń: Windows Live ID nie został złamany. Incydenty z FIFA 12 i innymi grami to przypadki phishingu i socjotechniki, jakie w tej branży zdarzają się wszędzie. Microsoft na bieżąco monitoruje swoje systemy, by chronić klientów. Podobne słowa padają z ust Stephana Toulouse'a, Xbox Live Director of Policy and Enforcement, w wywiadzie udzielonym serwisowi Giant Bomb, który do podanych wcześniej możliwości dodaje jeszcze używanie tego hasła do kont na różnych serwisach. Opisując zagrożenie phishingiem, przedstawiciel Microsoftu stwierdza: Phishing może przybierać różnorakie formy. Niektórzy ludzie myślą „Wielkie mi rzeczy, nigdy nie podaję mojego hasła na stronach internetowych”. Jednak jeśli odwiedziłeś stronę, na której np. znajdowała się reklama uruchamiająca exploit na Twoim komputerze, co w połączeniu ze znajdującym się na nim oprogramowaniem malware może skutkować przejęciem hasła. Socjotechnika to z kolei wyłudzenie hasła poprzez nakłanianie użytkownika Sieci do podania go z własnej woli. Natomiast używanie tego samego hasła do wielu kont jest dokładnie tym, czym się wydaje.

Byłyby to przekonujące tłumaczenia, gdyby nie dwie kwestie. Pierwszą jest skala problemu – w tej chwili skargi i doniesienia o kolejnych włamaniach, które znaleźć możemy na forach i w serwisach internetowych idą już w setki, jeśli nie tysiące. Po drugie, skoro osoby korzystające z Windows Live ID nie są zagrożone w większym stopniu niż inni użytkownicy Sieci, dlaczego nie słyszymy o podobnych włamaniach choćby na PlayStation Network?

Okazja! Tanie konto US z 6000 MSP!

Seria włamań na Xbox Live przypomniała też o tajemniczych kontach z załadowanymi Microsoft Points bądź kupionymi grami, które w bardzo okazyjnych cenach oferowane są na portalach aukcyjnych. Do tej pory mówiło się enigmatycznie, że znajdujące się na nich MSP pochodzą z kradzieży kart kredytowych, jednak wydarzenia ostatnich dni rzuciły nowe światło na całą sprawę. Ogromna zasługa w tym jednej z amerykańskich posiadaczek Xboksa 360, na której która padła ofiarą hakerów dwukrotnie. Swoje doświadczenie związane z kradzieżą konta opisała na specjalnie w tym celu stworzonej stronie hackedonxbox.com, której główna sekcja nosi wiele mówiący tytuł Microsoft: A Company With No Brain, Heart or Soul (Microsoft: Firma bez mózgu, serca ani duszy).

Kiedy 2 stycznia dokonano pierwszego włamania, z karty kredytowej dziewczyny zniknęło ok. 250 dolarów. Po otrzymaniu stosownego zgłoszenia przedstawiciel Microsoft powiedział, że blokuje konto w celu przeprowadzenia dochodzenia. Tak się jednak nie stało, ponieważ następnego dnia pechowa użytkowniczka Xbox Live dowiedziała się, że profil zakupił kolejny pakiet Microsoft Points, tym razem za kwotę ok. 150 dolarów. Na konto nie można było się dostać. Kilka dni później dziewczyna włączyła Xboksa, żeby założyć sobie tymczasowy profil i o dziwo została jednak zalogowana na swój poprzedni. Wśród przyjaciół znalazła nową osobę, której nick pojawiał się już wcześniej w mailach informujących o transferze MSP z jej konta. Krótka wymiana wiadomości wykazała, że człowiek ten jest Polakiem i kupił właśnie owe konto na stronie Tradetang za pośrednictwem Allegro. Jak łatwo się domyślić sprzedawca nie odpowiedział za żadne próby kontaktu ze strony okradzionej użytkowniczki.

Karygodne zaniedbania i ignorancję Microsoftu w kwestii udzielenia pomocy okradzionej dziewczynie opisał wpływowy EDGE. Być może to skłoniło koncern do szybszego pochylenia się nad jej sprawą. Wpis z 8 stycznia na hackedonxbox.com świadczy o tym, że skradzione pieniądze wróciły na konto właścicielki i tym samym jej przykra przygoda dobiegła końca.

Środki zaradcze

Wiadomo, że zagrożenie włamania na konto użytkowników Xboksów jest realne, ale co zrobić, aby się przed nim uchronić? Jeżeli wierzymy słowom Stephana Toulouse'a, który zarzeka się, że wina nie leży po stronie Microsoftu, powinniśmy zadbać o to, żeby komputer za pomocą którego logujemy się na Xbox Live i Games for Windows Live wolny był od wszelkiego oprogramowania malware. Natomiast biorąc pod uwagę czarny scenariusz zakładający, że winne są wadliwe zabezpieczenia Microsoftu, należałoby dodatkowo jak najszybciej usunąć z konta informacje dotyczące karty kredytowej, regularnie zmieniać hasło i trzymać kciuki za to, żeby koncern jak najszybciej przyznał się do błędu i pełną parą zabrał się do łatania luk w systemach zabezpieczeń. Jak mawiali starożytni: użytkowniku, ochroń się sam!

Komentarze
41
Usunięty
Usunięty
20/01/2012 10:44

W niedzielę 15.1.2012 ja też padłem ofiarą kradzieży. Niestety miałem dodaną kartę kredytową i złodziej kupił 16000 (szesnaście tysięcy) MSP i przerobił na złote paczki do fify.Uwaga: jeśli nie możecie usunąć karty płatniczej, bo jest związana z usługą, należy dzwoniąc do MS poprosić o usunięcie tej karty.Problem jest poważny.

MATEmasagrator
Gramowicz
Autor
17/01/2012 14:11
Dnia 16.01.2012 o 14:18, SpecShadow napisał:

"Points expired". Na polskie- punkty wygasły. Historię transakcji przeglądałem, prócz tego nie ma nic.

Jeżeli to były punkty, które dostałeś w ramach jakiejś promocji, to niestety takie MSP mają swoją datę ważności, po której znikają. Więcej info jest tutaj: https://billing.microsoft.com/helppane.aspx?helppagename=BILLING_CONC_FAQ_Points_WhenDoMyPointsExpire

Usunięty
Usunięty
16/01/2012 14:18

"Points expired". Na polskie- punkty wygasły.Historię transakcji przeglądałem, prócz tego nie ma nic.




Trwa Wczytywanie