Editörün Notu: Bu hikaye şu adresten yeniden basılmıştır: Bilgisayar Dünyası. Daha fazla Mac kapsamı için şu adresi ziyaret edin: Computerworld'ün Macintosh Bilgi Merkezi.
Xbox Live kullanıcılarının saldırıya uğramış hesaplardan şikayet etmeye başlamasından aylar sonra, Microsoft dün hizmetin destek personelinin kimlik hırsızları tarafından "bahane" çağrılarının kurbanları olarak hatalı olduğunu kabul etti.
Xbox Live'da hesap hırsızlığı raporları, en az Aralık ayından beri üye forumlarında dolaşıyor. Ancak Microsoft, yalnızca tanınmış bir güvenlik araştırmacısı olan Kevin Finisterre'den sonra yanıt verdi. “Apple Böcek Ayı” şöhret - geçen hafta hesabının nasıl ele geçirildiği kamuoyuna açıklandı.
Daha Cuma günü, şirket yalnızca bir veri ihlaline dair "kanıt bulamadığını" ve herhangi bir hırsızlık olayının kişisel bilgilerini veren kullanıcılara yüklenebileceğini söylüyordu.
Bu iddia dün değişti. "Güvenlik araştırmacısı Kevin Finisterre, bir bilgisayar korsanlığı değil, bazı hesapların güvenlik ihlali nedeniyle ele geçirilmiş olabileceği gerçeğini keşfetti. Xbox Live'da programlama direktörü Larry Hryb bir blogda, destek merkezimiz aracılığıyla 'bahane' olarak da bilinen 'sosyal mühendislik' dedi. giriş. "Neden bahsettiğini anladığımda - bana dinlemesi acı veren bazı ses dosyaları gönderdi - ekibin bu sorunun tamamen farkında olduğunu doğruladım. Politikaları inceliyorlar ve bu tür sosyal mühendislik saldırılarını azaltmamıza yardımcı olmak için destek ekibini ve ortakları yeniden eğitmeye başladılar bile.
“Bunu söylemenin başka yolu yok; bu durum yaşanmamalıydı. Müşterilerimiz daha iyisini hak ediyor” diye ekledi Hryb.
Hryb'in atıfta bulunduğu ses dosyası, Bilgisayar Dünyası Geçen Çarşamba Finisterre tarafından ve Xbox Live destek temsilcileri ve bahane uydurma hakkında daha önceki bir hikayede açıklanan iki kullanıcı hesabından biriydi.
Hryb'in blog girişine yorum gönderen çoğu kullanıcı mea culpa'yı takdir etse de, bazıları desteğin gerçekten iyileşme şansı konusunda karamsardı. “Burada sürpriz yok. Size Birinci Günden beri Xbox/Xbox Live desteğinin bir şaka olduğunu söylüyoruz,” diye yazdı TH3Hammer olarak tanımlanan biri. "Haklısın... daha iyisini hak ediyoruz, ama daha iyi olmayacağını garanti ederim."
“MS xbox desteğine SIFIR inancım var. Tanıdığım hiç kimse de yapmıyor,” diye yazdı başka bir kullanıcı olan jmel. “Yeniden mi eğitildin? Teşekkürler binbaşı, ama [sic] ÇOK daha fazlasını alacak ve karar vericileri MS'de uyandırmak bu tür saçmalıkları almamalı.
Daha birçok kullanıcı, yalnızca hesap hırsızlığından değil, aynı zamanda dolandırıcıların elde etme kolaylığından da endişe duyuyor. destek temsilcilerini kişisel bilgileri yaymaya çağırdı, Microsoft'u kredi kartı hesaplarını Xbox'tan çözmeye çağırdı Canlı. Joergen8, "Kredi kartı bilgilerimizi kullandıktan sonra sistemde (hatta konsolda) saklanmak yerine sonsuza kadar bahane edilmeyi beklemek yerine kaldırabilirsek yardımcı olur," diye yazdı.
Başka bir kullanıcı olan Scott, "Müşterilerinize kredi kartı numaralarını hizmetten tamamen kaldırma olanağı vermenin zamanı geldiğini düşünüyorum" dedi. “Güvenlik söz konusu olduğunda, yalnızca tamamen güvenli ve güvensiz vardır. Gri alan veya hareket alanı yoktur. Şu anda bu bilginin bir olasılık olduğuna inanıp inanmadığınız tehlikeye atıldı, güven kırıldı ve Microsoft'un müşterilerinin haklarına saygı duyması gerekiyor. bu konuda.”
Başka bir Halo klanının üyelerini hile yapmakla suçladıktan bir gün sonra Xbox Live hesabına erişimini kaybeden Finisterre, bu hesabı hâlâ geri yüklemedi. Bunun yerine, Microsoft ona başka bir hesap verdi, dedi bir e-postada. "[Konu] resmi olarak Microsoft Hukuk Departmanına iletildi," dedi, "ancak onlarla hiçbir şekilde iletişime geçmemin bir yolu yok. Dün birini bulmaya çalışırken sesli mesajlarını yırttım ama geri arama konusunda pek şansım olmadı.
Finisterre, DigitalMunition sitesinde çalışan bir tür hesap tutuyor.