Poznámka editora: Tento příběh je přetištěn z Počítačový svět. Pro více pokrytí Mac navštivte Počítačové centrum Macintosh Knowledge Center.
Měsíce poté, co si uživatelé Xbox Live začali stěžovat na hacknuté účty, Microsoft včera uznal, že na vině jsou pracovníci podpory služby, oběti „předsmluvených“ hovorů zlodějů identity.
Zprávy o krádeži účtu na Xbox Live se objevují na fórech jejích členů minimálně od prosince. Ale Microsoft odpověděl až poté, co známý bezpečnostní výzkumník - Kevin Finisterre z „Měsíc chyb Apple“ sláva – minulý týden bylo zveřejněno, jak byl jeho účet unesen.
Ještě v pátek společnost tvrdila pouze to, že „nenašla žádné důkazy“ o narušení dat a že jakékoli krádeže mohou být obviňovány z poskytování osobních údajů uživatelům.
Toto tvrzení se včera změnilo. „Bezpečnostní výzkumník Kevin Finisterre neobjevil žádný hack, ale skutečnost, že některé účty mohly být kompromitovány v důsledku ‚sociální inženýrství‘, známé také jako ‚pretexting‘ prostřednictvím našeho centra podpory,“ uvedl na blogu Larry Hryb, ředitel programování ve službě Xbox Live. vstup. "Jakmile jsem si uvědomil, o čem mluví - poslal mi nějaké bolestivé zvukové soubory - potvrdil jsem, že tým si je plně vědom tohoto problému." Prověřují zásady a již zahájili rekvalifikaci podpůrného personálu a partnerů, aby se ujistili, že omezíme tento typ útoku sociálního inženýrství.
„Neexistuje žádný jiný způsob, jak to říci; tato situace nastat neměla. Naši zákazníci si zaslouží lepší,“ dodal Hryb.
Byl poskytnut zvukový soubor, na který se Hryb odkazuje Počítačový svět od Finisterre minulou středu a byl jedním ze dvou uživatelských účtů popsaných v dřívějším příběhu o zástupcích podpory Xbox Live a záminkách.
Ačkoli většina uživatelů, kteří přidali komentáře k příspěvku na Hrybův blog, ocenila mea culpa, někteří byli pesimističtí ohledně šancí, že se podpora skutečně zlepší. „Tady žádné překvapení. Od prvního dne jsme vám říkali, že podpora Xbox/Xbox Live je vtip,“ napsal někdo identifikovaný jako TH3Hammer. "Máš pravdu… zasloužíme si lepší, ale garantuji, že lepší už to nebude."
„Nedůvěřuji podpoře MS xbox. Nikdo, koho znám, to také nedělá,“ napsal jmel, další uživatel. „Rekvalifikovaný? Díky, majore, ale zabere to MNOHEM víc a nemělo by to být takové svinstvo, aby to probudilo ty, kdo rozhodují v ms."
Mnohem více uživatelů se obávalo nejen krádeže účtu, ale také snadného přístupu podvodníků zástupci podpory, aby rozlili osobní údaje, naléhali na Microsoft, aby rozmotal účty kreditních karet z Xboxu Žít. "Pomohlo by, kdybychom mohli odstranit informace o naší kreditní kartě poté, co jsme je použili, místo toho, aby byly navždy uloženy v systému (nebo dokonce na konzole) a čekaly na zamluvení," napsal Joergen8.
„Myslím, že je čas dát vašim zákazníkům možnost úplně odstranit čísla jejich kreditních karet ze služby,“ řekl Scott, další uživatel. „Pokud jde o bezpečnost, existuje pouze zcela bezpečná a nezabezpečená. Šedá plocha nebo prostor pro volnost neexistuje. Ať už věříte nebo nevěříte, že je to právě teď možnost, že by tato informace mohla být ohrožena, důvěra byla narušena a společnost Microsoft musí respektovat práva svých zákazníků v tomto ohledu."
Finisterre, který ztratil přístup ke svému účtu Xbox Live den poté, co vyzval členy jiného klanu Halo za podvádění, stále neměl tento účet obnovený. Místo toho mu Microsoft vydal jiný účet, uvedl v e-mailu. „[Záležitost] byla oficiálně eskalována právnímu oddělení společnosti Microsoft,“ řekl, „ačkoli nemám způsob, jak se s nimi spojit. Včera jsem protrhl jejich hlasovou schránku, když jsem se snažil někoho získat, ale neměl jsem moc štěstí, když jsem zavolal zpět."
Finisterre si na svém webu DigitalMunition udržuje určitý provozní účet.