Ads 468x60px

quarta-feira, 25 de janeiro de 2012

Hack de contas da Xbox LIVE continua! (ATUALIZADO)

Durante o ano de 2011, diversos usuários da Xbox LIVE reclamaram que suas contas estavam sendo hackeadas. Na época, a Microsoft desmentiu e afirmou categoricamente que não, as contas não estavam sendo invadidas, mas reconheceu que havia um certo problema com tentativas de "phishing". O próprio diretor de segurança online da Microsoft disse que "não é um hack, é, na verdade, só um jeito diferente de monetizar contas roubadas"; aham, senta lá, Cláudia!

Parece que realmente o buraco é mais embaixo, pois a cada momento surgem mais pessoas reclamando que suas contas têm sido invadidas/hackeadas. De acordo com o site KotakuBR, uma das vítimas relatou a experiência lastimável que teve com o suporte da Xbox LIVE e detalhou sua história, digamos, triste. Susan Taylor (23) disse que percebeu que sua conta da Xbox LIVE havia siso acessada ilegalmente e rapidamente contatou o serviço de suporte da rede de jogos online da Microsoft. Ao ser atendida, relata Susan, foi transferida de setor em setor (com certeza naquele bom e velho estilo "call center") e ainda assim não conseguiu bloquear ou alterar seus dados. O resultado disso tudo é que ela acabou tendo que pagar US$ 300,00 em compras feitas diretamente de sua conta no PayPal; onde metade desse valor foi faturado depois de a Microsoft, supostamente, ter suspendido a conta de Susan na Xbox LIVE por motivos de segurança! WTF? Ô_Ô

Retirado do site KotakuBR

Ainda segundo o site KotakuBR, o golpe é feito da seguinte forma:
Teoricamente, o golpe funciona assim: alguém consegue, de alguma forma, os dados de acesso de algum usuário na Xbox Live (como, exatamente, isso acontece não está claro, e é por isso que o assunto ainda está sendo discutido). O “hacker” (ou qualquer pessoa que tenha conseguido as informações) compra um Family Gold Pack, o que permite ao criminoso dar Microsoft Points para determinadas contas. Ele então compra um monte de Microsoft Points, cria uma nova conta Gold e manda todos os pontos para ela. Finalmente, essas contas “carregadas” são vendidas no mercado negro por menos do que custaria fazer uma conta dessas normalmente.
Susan disse que o descaso da Microsoft teve um lado bom, pois o fato de ela não conseguir logar em sua conta possibilitou que ela rastreasse e entrasse em contato com a pessoa que comprou a conta. Confira na imagem abaixo a resposta que ela obteve, via mensagem na Xbox LIVE, da pessoa que se apossou de sua conta:

Retirado do site KotakuBR
O camarada que comprou a conta de Susan disse que ele a adquiriu em um site de compras polonês que é tipo um Ebay da vida. Quem tiver a curiosidade de saber o quão pior é a história contada por Susan Taylor, basta acessar o seu blog (em inglês).

Portanto, caso você seja um usuário da Xbox LIVE, tome muito cuidado com seus dados e monitore sua conta constantemente, porque pelo jeito a Microsoft vai continuar mascarando o problema! Parece até sacanagem, não é mesmo?


[Fonte: KotakuBR]
--------------------------------------------------------------------------------------------------------------
Atualização:

A Microsoft se pronunciou a respeito do caso e disse que ressarciu a usuária Susan Taylor de todas as cobranças indevidas feitas em sua conta no PayPal.
Apesar de normalmente não comentarmos casos específicos, a Microsoft pode confirmar que a conta em questão foi restaurada ao seu dono legítimo e todas as cobranças não autorizadas foram ressarcidas completamente.
Em um comunicado oficial, a Microsoft ainda disse:
A segurança online dos membros da Xbox Live continua sendo da mais alta importância, motivo pelo qual nós constantemente tomamos medidas para proteger a Xbox Live de ameaças sempre diferentes. (...) Entretanto, estamos cientes que alguns consumidores tiveram problemas em ter suas contas restauradas logo depois de terem relatado algum problema. Estamos trabalhando diretamente com esses consumidores para restaurar suas contas o mais rápido possível e estamos também revendo nossos processos para garantir uma experiência positiva de atendimento ao consumidor.
A empresa insiste em dizer que "não houve quebra de segurança do serviço Xbox Live", mas não esclareceu o porquê de contas da Xbox LIVE ainda estarem sendo invadidas. De acordo com o site KotakuBR, um "hacker", que supostamente é capaz de hackear contas da Xbox LIVE, disse que o problema está no site Xbox.com e relatou o suposto procedimento para se conseguir acessar qualquer conta da rede de entretenimento online da Microsoft:
Ele (o site Xbox.com) permite que sejam feitas oito tentativas de Windows Live ID antes que um CAPTCHA seja ativado – aquele sistema que apresenta palavras estranhas. Um script simples de geração de senhas pode ser, aparentemente, usado para explorar esse sistema antes do CAPTCHA aparecer.

A Windows Live ID vem de jogar jogos de Xbox 360 online. Você pega uma Gamertag, faz uma busca do Google com ela e tenta encontrar um endereço de e-mail relacionado. Se você tentar usá-los como Windows Live IDs, o site Xbox.com vai dizer se eles são válidos – "O endereço de e-mail ou senha está incorreto" – ou não – "Essa Windows Live ID não existe".

Usando esses métodos você pode aparentemente usar força bruta para invadir uma quantidade quase infinita de contas da Xbox Live e usar seus detalhes bancários salvos para comprar Microsoft Points.
Ainda não se sabe se esse procedimento é mesmo o utilizado para hackear contas da Xbox LIVE, mas que faz sentido faz!


[Fonte: KotakuBR (1), KotakuBR (2)]

Um comentário: