Kártérítést kap az ellopott Live-os profil áldozata

  • Írta: zoenn
  • 2012. január 9.
  • Érdekesség
Link másolása
A Microsoft visszaállította annak az Xbox Live-os felhasználónak a profilját, aki adathalászok áldozata lett, s lopott accountját pénzért árulták egy kínai honlapon. SusanT hozzáférése hiába volt zárolva, PayPalos számláján keresztül mégis vásároltak rajta a tolvajok. Az érintett kártérítést is kap a redmondiaktól.

Ahogy arról lapunk korábban beszámolt, a sérthetetlennek hitt Xbox Live-on - a jelek szerint - virágzik az adathalászat. Sőt mi több, kínai weboldalakon lopott hozzáféréseket is lehet vásárolni. Ilyen csalás áldozata lett SusanT is, akinek hiába volt zárolva accountja, PayPalon keresztül károsították meg a hackerekek. Az esetről beszámolt a Microsoft ügyfélszolgálatán is, bár akkor még nem intézkedett a cég. Mostanra viszont helyreállt a béke.

A Microsoft a Kotaku magazin kérdésére kifejtette, hogy bár nem szokásuk az egyedi esetek kapcsán külön nyilatkozni, de megerősítették, hogy visszaállították a szóban forgó accountot a jogos tulajdonosának, s minden anyagi kárt megtérítenek.

Az ügyfél korábban már többször is jelezte a Microsoft ügyfélszolgálatán, hogy hozzáférése mégsem volt zárolva; de ez csak az egyik eset azok közül, melyek a felszínre kerültek az elmúlt napokban. A redmondiak elmondták, hogy minden esetet kivizsgálnak, s dolgoznak azon, hogy az érintettek mihamarabb visszakapják accountjaikat. Egy dolgot viszont újra kiemeltek: "nem került veszélybe az Xbox Live biztonsága".

Annyit tanácsolhatunk, hogy gyakran változtassátok  meg jelszavaitokat a rendszeren, ne használjátok ugyanazokat a belépési adatokat, PayPal és bankkártya helyett vásároljatok boltban kapható feltöltőkártyákat a pontvásárláshoz.

15.
15.
Kumite
Kumite
2012. január 10. 10:01
válasz erre
#14: "itt jegyezném meg hogy a Sony nem használt semmi ilyet"

Igen, az nagyon durva. Egyetemen adatbiztonságból első vagy második órától kezdve szinte minden második előadáson elmondják, hogy jelszót nem tárolunk titkosítatlanul / hash nélkül. Erre a Sony a teljes rendszerében plain text volt minden jelszó.
Kb egy ZH-t vagy vizsgát nem is javítanak tovább, ha ilyet látnak leírva valakinél függetlenül attól, hogy a többi részt hogy oldotta meg.
11.
11.
Kumite
Kumite
2012. január 9. 16:29
válasz erre
#9: Szarabb lenne-e a rendszer, ha a PSN hack eredményeképpen levásárolták volna Viagrára a valós készpénzedet?
10.
10.
Yami
Yami
2012. január 9. 16:17
válasz erre
#6: Persze, a hülyék legjobb menedéke a "nem az én hibám!". Valójában az Ms volt hülye, hogy nem hívta fel a figyelmet a biztonságos jelszó használatára és arra, hogy ne adják ki senkinek a hozzáférésüket... Várjunk csak, hisz ezt megtették.
Amúgy az olvasás meg hasznos dolog, művelhetnéd: "legalább egy erős SSL van" elárulom, hogy ez egy titkosítás amivel megakadályozzák, hogy a lehallgatók megszerezzék a jelszavad.

#7: A PC-s LIVE-ot szerintem nem érdemes ide keverni, azt valami hihetetlenül gyengén implementálta az Ms, de szerencsére ez az Xbox felületén nem így van.
7.
7.
Optimus Prime
Optimus Prime
2012. január 9. 15:09
válasz erre
"PayPal és hitelkártya helyett vásároljatok boltban kapható feltöltőkártyákat a pontvásárláshoz."

Most akkor, ha magától az xbox.com-tól veszek pontot sem biztonságos???
Egyébként a PSN rendszerét hányszor és meddig törték fel? A LIVE meg alapból szar, legalábbis PC-s oldalról. Még az Origin is jobb, bár sokat az se tud, de legalább nem disconecttel multi közben.
Egyes honlapok regisztrációja megkövetelik a 10-14 karakteres, vegyes kombinációjú jelszót, van ahol meg nem. :/
Hozzászólás írásához be kell jelentkezned!
Ha nem vagy még tag, regisztrálj! 2 perc az egész.
Egy kis türelmet kérünk...