Uwaga edytora: Ta historia jest przedrukowana z Komputerowy świat. Więcej informacji na temat komputerów Mac można znaleźć na stronie Centrum wiedzy Computerworld na temat komputerów Macintosh.
Miesiące po tym, jak użytkownicy Xbox Live zaczęli narzekać na zhakowane konta, Microsoft przyznał wczoraj, że wina leży po stronie personelu pomocy technicznej usługi, ofiary „pozorowanych” połączeń przez złodziei tożsamości.
Raporty o kradzieży kont w usłudze Xbox Live krążą po forach użytkowników co najmniej od grudnia. Ale Microsoft zareagował dopiero po tym, jak znany badacz bezpieczeństwa — Kevin Finisterre z „Miesiąc błędów Apple” sława — w zeszłym tygodniu ujawnił, w jaki sposób jego konto zostało przejęte.
Jeszcze w piątek firma mówiła tylko, że „nie znalazła dowodów” na naruszenie danych i że za wszelkie kradzieże można obwiniać użytkowników podających dane osobowe.
To stwierdzenie zmieniło się wczoraj. „Badacz bezpieczeństwa, Kevin Finisterre, odkrył nie włamanie, ale fakt, że niektóre konta mogły zostać naruszone w wyniku „inżynieria społeczna”, znana również jako „pozorowanie”, za pośrednictwem naszego centrum wsparcia” — powiedział Larry Hryb, dyrektor programowy w Xbox Live, na blogu wejście. „Kiedy zdałem sobie sprawę, o czym mówi — przesłał mi pliki audio, których słuchanie było bolesne — potwierdziłem, że zespół jest w pełni świadomy tego problemu. Badają zasady i już rozpoczęli ponowne szkolenie personelu pomocniczego i partnerów, aby pomóc nam ograniczyć tego typu ataki socjotechniczne.
„Nie ma innego sposobu, aby to powiedzieć; ta sytuacja nie powinna mieć miejsca. Nasi klienci zasługują na coś lepszego” – dodał Hryb.
Plik audio Hryb, o którym mowa, został dostarczony Komputerowy świat przez Finisterre w zeszłą środę i było jednym z dwóch kont użytkowników opisanych we wcześniejszej historii o przedstawicielach pomocy technicznej Xbox Live i pretekstach.
Chociaż większość użytkowników, którzy opublikowali komentarze do wpisu na blogu Hryba, doceniała mea culpa, niektórzy byli pesymistami co do szans, że wsparcie faktycznie się poprawi. „Tu nie ma zaskoczenia. Mówiliśmy wam od pierwszego dnia, że obsługa Xbox/Xbox Live to żart” – napisał ktoś zidentyfikowany jako TH3Hammer. „Masz rację… zasługujemy na coś lepszego, ale gwarantuję, że lepiej nie będzie”.
„Mam ZEROWĄ wiarę w obsługę ms xbox. Nikt, kogo znam, też tego nie robi”, napisał jmel, inny użytkownik. „Przekwalifikowany? Dzięki majorze, ale to [sic] zajmie DUŻO więcej i nie powinno to wymagać takiego gówna, aby obudzić decydentów w ms.
O wiele więcej użytkowników martwiło się nie tylko kradzieżą konta, ale także łatwością, z jaką oszuści mogli się do niego dostać przedstawicielom wsparcia w celu ujawnienia danych osobowych, wezwał Microsoft do odplątania kont kart kredytowych od Xboksa Na żywo. „Pomogłoby, gdybyśmy mogli usunąć informacje o naszej karcie kredytowej po tym, jak z niej skorzystaliśmy, zamiast przechowywać je w systemie (lub nawet na konsoli) na zawsze, czekając tylko na pretekst” – napisał Joergen8.
„Myślę, że nadszedł czas, aby dać klientom możliwość całkowitego usunięcia numerów kart kredytowych z usługi” — powiedział Scott, inny użytkownik. „Jeśli chodzi o bezpieczeństwo, istnieje tylko całkowicie bezpieczne i niepewne. Szara strefa lub miejsce na swobodę nie istnieje. Niezależnie od tego, czy uważasz, że w tej chwili jest taka możliwość, że ta informacja może być naruszone, zaufanie zostało nadszarpnięte, a Microsoft musi szanować prawa swoich klientów pod tym względem”.
Finisterre, który stracił dostęp do swojego konta Xbox Live dzień po tym, jak wezwał członków innego klanu Halo do oszukiwania, nadal nie odzyskał tego konta. Zamiast tego Microsoft dał mu inne konto, powiedział w e-mailu. „[Sprawa] została oficjalnie przekazana do działu prawnego firmy Microsoft” — powiedział — „chociaż nie mam możliwości skontaktowania się z nimi. Wczoraj przedarłem się przez ich pocztę głosową, próbując kogoś dodzwonić, ale nie miałem szczęścia z oddzwonieniem.
Finisterre prowadzi swego rodzaju bieżące konto na swojej stronie DigitalMunition.