• Welcome to Advance DreamBox Forum. Please login or sign up.
 

Microsoft onderzoekt diefstal Xbox Live-accounts

Started by arjanhs, March 22, 2007, 06:55:43 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

arjanhs

Xbox Live, het online gamenetwerk van Microsoft, is volgens diverse bronnen gekraakt. Met name spelers van Halo 2 lopen het gevaar om hun account en hun creditcardgegevens kwijt te raken. Microsoft onderzoekt de zaak.



Kevin Finisterre, beveiligingsexpert van Digital Munition, zette dit weekend zijn bevindingen op de Full Disclosure-mailing list. Volgens hem is er een groep kwaadwillende hackers actief, die zichzelf 'Infamous Clan' noemt en die in staat is om 'GamerTags' - zoals Microsoft de Xbox Live-accounts betitelt - over te nemen. Op hun website claimt deze groep een zevental accounts te hebben overgenomen, voornamelijk omdat het gedrag van de eigenaren ze niet aanstond. Dat zou echter slechts het topje van de ijsberg zijn: er zijn heel wat meer klachten van Xbox-gebruikers die zeggen bestolen te zijn. De berichten zijn in sommige gevallen al enkele weken oud, maar de softwaregigant nam ze klaarblijkelijk pas serieus na de publicatie van Finisterre, die ook zelf slachtoffer van diefstal werd. Hoe de dieven precies te werk gaan is niet bekend: er is onder andere sprake van social engineering en phishing, maar de kans dat een expert als Finisterre daar slachtoffer van wordt is niet erg groot en met een technisch lek moet dan ook serieus rekening gehouden worden.

Een helpdeskmedewerker van Microsoft beweerde tegenover de security-onderzoeker in eerste instantie dat de problemen zijn te herleiden tot het netwerk van Halo 2-ontwikkelaar Bungie; maar in een eerste officiële verklaring ontkende het bedrijf dat er problemen zijn: 'Bungie.net is niet gehackt en er zijn geen Xbox Live-accounts gestolen. Alle berichten die het tegendeel beweren zijn onjuist.' Deze opstelling is 'meer dan een beetje nalatig', vond Finisterre, en inmiddels heeft Microsoft laten weten dat het de berichten serieus neemt: 'Beveiliging is een topprioriteit voor het Xbox Live-netwerk, en alle meldingen van frauduleus gebruik of diefstal worden onderzocht', aldus een woordvoerder. Hoewel het verlies van een Live-account vervelend is, zijn het met name de creditcardgegevens die de Xbox-maker zorgen zullen baren. Wie een GamerTag bemachtigt, kan namelijk op rekening van de rechtmatige eigenaar bij Microsoft winkelen. In minstens één geval was al sprake van een schadepost van achthonderd dollar.

BRON: Tweakers