گزارش های روز افزونی از افرادی که حساب های Xbox Live خود را "هک" کرده اند و افرادی که از این حساب استفاده می کنند برای خرید امتیازات MS وجود دارد. بعضی چیزها باید در مورد چگونگی و چرا این اتفاق می افتد، و همچنین آنچه شما می توانید برای جلوگیری از آن انجام دهید.
لینک های مفید Xbox Live Security:
راهنمایی های cheatforums.com برای امنیت حساب های ایکس باکس لیتیست
مایکروسافت سایت Xbox Live Account Security
مصاحبه GiantBomb با استفان تولوز مدیر عامل سیاست و اجرای ایکس باکس زنده
مشکل چیه؟
یک رشته از حسابهای هک شده ایکس باکس 360 در چند ماه گذشته سوالی در مورد امنیت Xbox Live مطرح کرده است. آنچه اتفاق می افتد این است که هکرها اطلاعات جاسوسی را از جایی وارد می کنند، وارد حساب های Xbox Live دیگر افراد می شوند و با استفاده از حساب دزدیده شده برای خرید مایکروسافت امتیاز و سپس خرید اقلام (معمولا بسته های کارت FIFA 12 Ultimate Team) را خریداری می کنند. از حساب دزدیده شده، وارد حساب کاربری خود شوید، و محتوایی که با حساب دزدیده شده خریداری شده است برای حساب کاربری خود در دسترس است.
این کار به دلیل شکل مایکروسافت DRM (مدیریت حقوق دیجیتال) کار می کند . دریافت های Xbox Live به حساب (Gamertag) که آنها را دانلود کرده اید، مرتبط هستند، بلکه سیستم هایی هستند که برای اولین بار در آن دانلود می شوند. هر حساب میتواند از محتوای مرتبط با آن سیستم استفاده کند. با این حال، اگر سیستم خراب شود، تنها حساب کاربری که آن را در ابتدا دانلود کرد قادر خواهد بود از آن استفاده کند، بنابراین کمی خطر است. همانطور که از آن استفاده می شود، از آنجایی که از آن استفاده نمی شود، از آنجا که سیستم های جدید Xbox 360 بسیار قابل اعتمادتر از مدل های قدیمی تر هستند، اما هنوز هم خطر است. البته، هکرها به احتمال زیاد اهمیتی نمی دهند که مواردی که آنها دزدیده و به صورت رایگان کار می کنند اگر سیستم آنها شکسته شود.
این ایزوله هک نیست
نکته مهم این است که بر خلاف نقص امنیتی PSN بدبین سونی در بهار 2011 که در آن سرورهای آن به حقیقت به اطلاعات هک شده و اطلاعات گرفته شده است، آنچه در حال انجام است با حساب های ایکس باکس Live در حال حاضر به نظر نمی رسد نقص در امنیت مایکروسافت است. مایکروسافت به این نتیجه رسیده است که در پایان آن هیچ نقض وجود نداشته است. به عبارت دیگر، مردم به مایکروسافت هک نمی کنند و نام کاربری و کلمه عبور را سرقت نمی کنند.
دقیقا چه اتفاقی می افتد؟
پس چه اتفاقی می افتد؟ تقریبا همانطور که می توان گفت، این ترکیبی از مهندسی اجتماعی است (بد افراد می دانند برخی از اطلاعات شما و سپس سعی کنید با مایکروسافت برای استراحت تماس بگیرید)، همراه با مدیریت ضعیف رمز عبور از سوی افرادی که در حال گرفتن خود را حساب های قرض گرفته شده. شرکت های Videogame تنها مکان هایی هستند که هرگز هک نمی شوند. وب سایت های خرده فروشی، سایت های وبلاگ، بانک ها و بسیاری از بسیاری دیگر همواره هک می شوند. هرچند هکرها لزوما شماره حساب های شما و اطلاعات کارت اعتباری را نمی خواهند. همه آنها واقعا نیاز دارند نام کاربری و رمز عبور - اطلاعات ورود به سیستم وارد شوید. پس از آن آنها می توانند اطلاعات ورود به وب سایت های دیگر (ایمیل، بانک ها، خرده فروشان، Xbox Live و غیره) را وارد کنند و از آن نام کاربری و کلمه عبور برای استفاده از آن استفاده کنند.
اغلب وقت ها، اگر صاحبان این نام کاربری ها و کلمه عبور هر گونه حداقل تجربه امنیتی اولیه آنلاین را داشته باشند، این کار نمی کند و حداقل رمز عبور اشتباه است بنابراین هکر نمی تواند وارد شود. با این حال برخی از افراد ، تنبل هستند و از همان رمز عبور و نام کاربری / ایمیل در چندین سایت استفاده می کنند. هنگامی که این اتفاق می افتد، هکرهایی که اطلاعات شما را از «سایت A» دریافت می کنند، می توانند از آن در سایت B، C، D، E و غیره استفاده کنند. چون همه چیز یکسان است
به نظر می رسد که این طور به طور خاص با این FIFA 12 هک اتفاق می افتد. نام کاربری و کلمه عبور از یک سایت گرفته شده و سپس برای سعی در ورود به سایت های دیگر مورد استفاده قرار می گیرند. در این مورد، آنها تلاش می کنند ده ها یا صدها ترکیب نام کاربری / رمز عبور برای حساب های ایکس باکس زنده تا زمانی که آنها پیدا کردن یکی که کار می کند. سپس آنها را وارد کارتهای اعتباری حساب دزدیده شده و چندین امتیاز مایکروسافت می کنند. چگونه می دانیم که این به فیفا 12 متصل است؟ از آنجا که تقریبا تمام این حساب های هک شده اخیر برای خرید بسته های کارت FIFA 12 Ultimate Team استفاده شده است. گاهی اوقات هکرها حتی FIFA 12 را در حساب دزدیده شده بازی می کنند، که صاحب حساب می تواند به راحتی با چک کردن Xbox.com ببینید. Electronic Arts به طور رسمی در مورد این موضوع صحبت نکرده است. صادقانه بگویم، به نظر نمی رسد که تقصیر آنها باشد، فقط یک تصادف ناگوار است که یکی از بازی های آنها کاتالیزور این اتفاق می افتد.
چگونه می توانم از خودم محافظت کنم؟
درباره آن چکار میتونید بکنید؟ اولا همیشه از یک گذرواژه متفاوت برای هر سایت استفاده کنید. من می دانم درد این است که یک رمز عبور متفاوت برای 15-20 ورودی متفاوت داشته باشیم، اما بعدها مشکل شما را نجات خواهد داد. همچنین، گذرواژههایتان را هر چند ماه چند بار تغییر دهید. در مرحله دوم، و من این را در گذشته گفته ام، اما ما توصیه نمی کنیم از یک کارت اعتباری در ایکس باکس 360 خود استفاده کنید. آنها واقعا درد را از حساب خود حذف می کنند، زمانی که آنها در آنجا هستند و حساب ها به صورت اتوماتیک تنظیم می شوند اشتراک های Xbox Live Gold خود را به روز رسانی کنید مگر اینکه از طریق حلقه ها پرش کنید تا این گزینه را خاموش کنید. بهتر است که یک کارت اعتباری به حساب شما اضافه نشود. کارتهای اشتراکی Xbox Live Gold یا کارتهای MS Points که در خردهفروشان خریداری شده است، استفاده کنید. این باعث می شود تا مشکل شما کم نشود. و حتی اگر حساب کاربری شما توسط شخص دیگری وارد سیستم شده باشد، شما برای استفاده از آنها کارت اعتباری ندارید و آنها در حال حرکت هستند، احتمالا بدون انجام هر کاری بد برای شما.
چه اتفاقی می افتد اگر حساب شما دزدیده شود؟
هنگامی که یک حساب دزدیده را گزارش می کنید، در حالی که یک تحقیق رخ می دهد، قفل شده است. از هر 10 روز تا احتمالا 90 (در موارد نادر بسته به پیچیدگی حساب) قفل خواهد شد. حساب کاربری شما فقط از Xbox Live قفل شده است، شما همچنان قادر خواهید بود بازی ها را بازی کنید، درآمد کسب کنید و بازی ها را به صورت طبیعی ذخیره کنید، شما فقط نمیتوانید به Xbox Live وارد شوید. هنگامی که حساب شما بازیابی می شود، شما قادر به ورود به سیستم برای زندگی خواهید بود و همه چیز (دستاوردها، موجب صرفه جویی) همگام سازی خواهد شد.
توجه: این مقاله از سال 2011 در مورد کاربران ناسالم است که از FIFA 12 استفاده می کنند تا حسابها را هک کنند و اطلاعات کارت اعتباری را سرقت کنند و غیره. این نقص امنیتی از مدتها بسته شده است، بنابراین هیچ دلیلی برای نگرانی در مورد آنها در سال 2015 برای Xbox 360 یا ایکس باکس یکی - در صورتی که پروتکل های امنیتی پیشنهادی شما را دنبال می کنید.