Bu adroddiadau cynyddol o bobl yn cael eu "hacio" cyfrifon Xbox Live a phobl sy'n defnyddio'r cyfrif hwnnw i brynu pwyntiau MS. Mae angen egluro rhai pethau ar sut a pham mae hyn yn digwydd, yn ogystal â beth allwch chi ei wneud i'w atal.
Dolenni Diogelwch Xbox Live Defnyddiol:
Cynghorau About.com ar gyfer Xbox Live Security Security
Safle Diogelwch Cyfrif Xbox Live Microsoft
Cyfweliad GiantBomb gyda Stephen Toulouse, Cyfarwyddwr Polisi a Gorfodi Xbox Live
Beth yw'r broblem?
Mae nifer o gyfrifon wedi'u hacio Xbox 360 dros y misoedd diwethaf wedi codi cwestiynau am ddiogelwch Xbox Live. Yr hyn sy'n digwydd yw bod hacwyr yn cael mewngofnodi gwybodaeth o rywle, gan logio i gyfrifon Xbox Live pobl eraill, a defnyddio'r cyfrif wedi'i ddwyn i brynu Pwyntiau Microsoft ac yna prynu eitemau (pecynnau cerdyn FIFA 12 Ultimate Team fel arfer). Yna gallant logio allan o'r cyfrif a ddwynwyd, yn llofnodi i mewn i'w cyfrif eu hunain, a bydd y cynnwys a brynwyd ganddynt gyda'r cyfrif a ddwynwyd ar gael ar gyfer eu cyfrif eu hunain.
Mae hyn yn gweithio oherwydd ffurf Microsoft o DRM (Rheoli Hawliau Digidol) . Mae downloads Xbox Live ynghlwm wrth y cyfrif (Gamertag) sy'n eu llwytho i lawr, ond hefyd y system y cânt eu llwytho i lawr gyntaf. Gall unrhyw gyfrif ddefnyddio cynnwys sy'n gysylltiedig â'r system honno. Os bydd y system yn torri, fodd bynnag, dim ond y cyfrif a lawrlwythwyd yn wreiddiol y bydd yn gallu ei ddefnyddio yn nes ymlaen, felly mae'n rhywfaint o risg. Ddim cymaint o risg ag y byddai'n arfer bod, gan fod systemau Xbox 360 newydd yn llawer mwy dibynadwy na modelau hŷn, ond maent yn dal i fod yn risg. Wrth gwrs, mae'n debyg nad yw hacwyr yn gofalu os bydd y pethau y maent yn eu dwyn ac yn cael eu rhyddhau yn rhad ac am ddim yn gweithio os bydd eu system yn torri.
Mae hwn yn A Hack
Un peth pwysig i'w nodi yw bod hyn yn wahanol i dorri diogelwch PSN anhygoel Sony yn ystod Gwanwyn 2011 lle cafodd ei gweinyddwyr eu troi mewn gwirionedd a bod gwybodaeth yn cael ei wneud, ac nid yw'r hyn sy'n digwydd gyda chyfrifon Xbox Live ar hyn o bryd yn ymddangos yn dorri diogelwch yn Microsoft. Mae Microsoft wedi dod allan ar y cofnod gan ddweud na fu unrhyw dorri ar ei ben. Mewn geiriau eraill, nid yw pobl yn troi i mewn i Microsoft ac yn dwyn y enwau a'r cyfrineiriau.
Beth sy'n digwydd yn union?
Felly beth sy'n digwydd? Cyn belled ag y gallwn ei ddweud, mae'n gyfuniad o beirianneg gymdeithasol (mae'r dynion drwg yn gwybod rhywfaint o'ch gwybodaeth ac yna ceisiwch ffonio Microsoft i gael y gweddill), ynghyd â rheoli cyfrinair gwael ar ran y bobl sy'n cael eu cyfrifon a fenthycwyd. Nid cwmnïau videogame yw'r unig lefydd sydd erioed yn cael eu hacio. Gwefannau manwerthwyr, safleoedd blog, banciau, a llawer mwy yn cael eu hacio drwy'r amser. Nid yw'r hackers o reidrwydd yn dymuno gweld eich rhifau cyfrif a'ch gwybodaeth am gerdyn credyd. Y cyfan sydd ei angen arnyn nhw yw enwau a chyfrineiriau defnyddiwr - Gwybodaeth mewngofnodi IE. Yna gallant ddefnyddio'r wybodaeth mewngofnodi honno i wefannau eraill - e-bost, banciau, manwerthwyr, Xbox Live, ac ati - a defnyddio'r enwau a chyfrineiriau hynny i geisio ymuno.
Y rhan fwyaf o'r amser, os oes gan berchnogion y cyfenwiau a chyfrineiriau hynny unrhyw fath o brofiad diogelwch ar-lein sylfaenol o leiaf, ni fydd hyn yn gweithio ac o leiaf bydd y cyfrinair yn anghywir fel na all yr haciwr fynd i mewn. Mae rhai pobl, fodd bynnag , yn ddiog ac yn defnyddio'r un cyfrinair ac enw defnyddiwr / e-bost ar draws sawl safle. Pan fydd hyn yn digwydd, gall y hacwyr sy'n cael eich gwybodaeth o "Safle A" ei ddefnyddio wedyn yn "Safle B, C, D, E, ac ati" oherwydd ei fod yr un peth.
Mae'n debyg mai dyna'r hyn sy'n digwydd yn benodol gyda'r hacks FIFA 12 hyn. Cymerir enwau a chyfrineiriau o un safle, ac yna fe'u defnyddir i geisio logio i mewn i safleoedd eraill. Yn yr achos hwn, maent yn ceisio dwsinau neu gannoedd o gyfuniadau defnyddiwr / cyfrinair ar gyfer cyfrifon Xbox Live hyd nes y byddant yn dod o hyd i un sy'n gweithio. Yna maent yn cofrestru ac yn prynu tunnell o bwyntiau Microsoft gyda cherdyn credyd y cyfrif a ddwynwyd. Sut ydym ni'n gwybod bod hyn yn gysylltiedig â FIFA 12? Oherwydd bod pob un o'r cyfrifon hyn a gafodd eu haci'n ddiweddar yn cael eu defnyddio i brynu pecynnau cerdyn FIFA 12 Ultimate Team. Weithiau bydd y hacwyr hyd yn oed PLAY FIFA 12 ar y cyfrif a ddwynwyd, y gall perchennog y cyfrif ei weld yn hawdd trwy wirio Xbox.com. Nid yw Electronic Arts wedi dweud unrhyw beth yn swyddogol ar y mater. Yn wir, ymddengys nad yw eu bai, dim ond cyd-ddigwyddiad anffodus mai un o'u gemau yw'r sbardun ar gyfer hyn.
Sut Allwch Chi Ddiogelu Eich Hun?
Beth allwch chi ei wneud am y peth? Yn gyntaf, defnyddiwch gyfrinair wahanol bob tro bob tro. Rwy'n gwybod ei bod yn boen bod yn rhaid i chi gofio cyfrinair wahanol am 15-20 o wahanol lwyddiannau, ond bydd yn arbed llawer o drafferth i chi yn ddiweddarach. Hefyd, newid eich cyfrineiriau bob ychydig fisoedd. Yn ail, a dywedais hyn yn y gorffennol, ond nid ydym yn argymell eich bod chi erioed yn defnyddio cerdyn credyd ar eich Xbox 360. Maent yn boen i gael gwared arnoch o'ch cyfrif unwaith y byddant yno, ac mae cyfrifon yn cael eu gosod i fod yn awtomatig. - ailnewidiwch eich tanysgrifiadau Aur Xbox Live oni bai eich bod yn neidio trwy gylchoedd i droi'r opsiwn hwnnw i ffwrdd yn benodol. Mae'n well na pheidio â chael cerdyn credyd ynghlwm wrth eich cyfrif. Defnyddiwch gardiau tanysgrifio Aur Xbox Live neu gardiau Pwyntiau MS a brynir mewn manwerthwyr yn lle hynny. Bydd yn arbed llawer o drafferth i chi i lawr y llinell. Ac, hyd yn oed os yw rhywun arall wedi'i logio i mewn i'ch cyfrif, ni fydd gennych gerdyn credyd yno i'w defnyddio a byddant yn symud ymlaen, yn debygol heb wneud unrhyw beth drwg i chi.
Beth sy'n Digwydd os yw'ch Cyfrif wedi'i Dwyn?
Pan fyddwch yn adrodd cyfrif dwyn, mae'n cael ei gloi wrth i ymchwiliad ddigwydd. Fe'i cloi am unrhyw le o 10 diwrnod i 90 o bosibl (mewn achosion prin yn dibynnu ar gymhlethdod y cyfrif). Mae eich cyfrif yn cael ei gloi yn unig o Xbox Live, byddwch yn dal i allu chwarae gemau, ennill llwyddiannau ac arbed gemau fel arfer, ni allwch chi logio i mewn i Xbox Live. Pan adferir eich cyfrif, fe allwch chi logio i mewn i Fyw a bydd popeth (cyflawniadau, arbedion) yn cael eu synchuddio.
Nodyn: Daw'r erthygl hon o 2011 ynglŷn â defnyddwyr niweidiol gan ddefnyddio FIFA 12 i hacio cyfrifon a dwyn gwybodaeth am gerdyn credyd, ac ati. Mae'r bylchau diogelwch hyn wedi bod ar gau ers hynny, felly nid oes rheswm i ofyn amdanynt yn 2015 ar gyfer Xbox 360 neu Xbox Un - cyn belled â'ch bod yn cadw ar ôl protocolau diogelwch cyfrifon awgrymedig.