sexta-feira, 13 de janeiro de 2012

[XBOX 360] Cuidados para proteger sua conta na Live.


Lendo alguns artigos na internet sobre contas do XBOX LIVE sendo invadidas por causa de falhas de segurança no login do Xbox live que a Microsoft parece ignorar e até o presente momento não se moveu com relação a questão, o que está acontecendo é que "hackers" estão conseguindo invadir contas do Xbox Live com o intuito de comprar jogos e Microsoft Points e muita das vezes para comercializar tais pontos através de sites como o Mercado Livre por preços irrisórios pela quantidade de pontos ofertada. De acordo com o que li no Portal Xbox um gerente de infraestrutura de rede teve sua conta atacada e após um total descaso da Microsoft resolveu investigar veja o que ele descobriu:

O primeiro passo era descobrir as Windows Live IDs de gamertags. Então, após algumas rodadas de Halo Reach, ele juntou uma lista de gamertags e pesquisou sobre as mesmas no Google. Graças ao Facebook, Twitter e outros links que possuem um e-mail anunciado, hackers conseguem compilar uma possível lista de Windows Live IDs. Os hackers então precisam verificar se tal e-mail é uma Windows Live ID válida. É só visitar o site Xbox.com e tentar efetuar o login, utilizando o e-mail e uma senha qualquer, como "blah".

Se o hacker recebe a mensagem "conta inválida - account is invalid", é hora de tentar outro e-mail.

Se o hacker recebe a mensagem "senha incorreta - password is wrong", então essa conta poderá ser atacada.

Com um script simples, hackers podem forçar sua entrada numa conta da Live. Tal script pdoeria rodar uma lista de senhas em potencial, que qualquer um pode encontrar com uma simples busca através do Google. O script tentaria acessar a conta com uma dessas senhas até conseguir acesso. O site Xbox.com permite até 8 tentativas de entrada com senha incorreta antes de pedir por um código CAPTCHA. Quando hackers chegam a esse ponto e o CAPCTHA aparece, junto com ele surge um link "tente acessar com um Live ID diferente". Clicando nesse link, o CAPTCHA é reiniciado e o hacker pode tentar mais 8 vezes seguidas até que seja necessário clicar novamente no link. Esse processo pode ser facilmente automatizado por um hacker experiente. Uma vez que o hacker consegue acessar a conta, nada é seguro. Dados de cartáo de crédito, contas no Netflix, Hulu Plus, tudo pode ser roubado.
Segue uma dica para tentar dificultar a vida de quem tenta atacar sua conta Xbox Live, tais como não vincular seu Windows Live ID a contas criadas em Redes Sociais e não usar senhas obvias e potencialmente fracas em sua conta do Xbox Live, ficar atento ao seu histórico de downloads para verificar se existem movimentações estranhas e não feitas por você, ou seja, cuidado e atenção redobrada com suas informações.
Related Posts Plugin for WordPress, Blogger...