Nie uwierzysz, jak łatwo haker przejmie twoje konto. Ludzie tracą gry, pieniądze i dane, a Xbox, PlayStation i Meta nie chcą pomóc [REPORTAŻ]

Bezpieczeństwo w sieci to podstawa, każdy powinien to wiedzieć. Odpowiednio złożone i przechowywane hasła, maile zapasowe, podwójna weryfikacja przy logowaniu (najlepiej wymagająca potwierdzenia na własnym telefonie komórkowym) w teorii powinny pozwolić spać spokojnie i nie obawiać się utraty kont bądź włamu na nie. Życie pokazuje jednak, że jest zupełnie inaczej, że czasem nawet najlepiej zabezpieczone konto może zostać przejęte przez co bardziej zawziętego hakera. I to niekoniecznie zawsze znającego jakieś mocno złożone triki programistyczne, tylko po prostu przez cwaniaka, który zadzwoni do supportu danej platformy, przyaktorzy i wyciągnie wrażliwe dane.

W przypadkach awaryjnych teoretycznie istnieje ratunek – domyślnie w postaci kontaktu z działem wsparcia. Musimy wówczas udowodnić, że to my jako prawowici właściciele konta zostaliśmy oszukani i po jak najszybszej autoryzacji powinniśmy odzyskać dostęp do profilu, ponownie obwarować go zabezpieczeniami i zażegnać niespodziewany kryzys. 

Tak to, raz jeszcze podkreślę, POWINNO działać w zdrowo funkcjonującym systemie. Jak się jednak okazuje – nie wszędzie możemy spodziewać się normalności na tym polu. Część megakorporacji, będących czy to platformami gamingowymi, czy to mediami społecznościowymi, ma gdzieś ochronę użytkownika, uciekając od odpowiedzialności i oferując jedynie pozorną pomoc, nawet jeśli istnieje ryzyko wycieku prywatnych informacji czy utraty naszej cyfrowej „własności”. W 2026 roku wydaje się być tylko gorzej.

Dlatego też w tym tekście skupiamy się na pokazaniu niestabilności i ignorancji wielkich firm w kontaktach ze swoimi userami i klientami, zwłaszcza w ostatnich miesiącach – i to nie tylko w Polsce. Opisujemy dramaty ludzi z dnia na dzień tracących dostęp do platform, na które wydali dziesiątki tysięcy złotych i na których spędzili mnóstwo godzin swego życia. Skontaktowaliśmy się zresztą z tymi osobami, żeby przedstawiły swoją perspektywę – będziecie mogli zauważyć wiele punktów wspólnych w ich relacjach. 

Zastanawiamy się także, czy można cokolwiek zrobić, aby podobnej sytuacji uniknąć, konto wreszcie odzyskać, a ogólny problem ostatecznie wyeliminować. Potraktujcie ten tekst jako głośne ostrzeżenie i krytykę antykonsumenckich praktyk bigtechowych kolosów na glinianych nogach. Podajcie ten artykuł dalej, aby uświadomić swoim najbliższym istnienie ryzyka związanego z bezrefleksyjnym korzystaniem z poniższych usług.

Retro Tata – sukces jednostki, porażka systemu

Szerokim echem odbiła się historia Retro Taty, internetowego twórcy, który 30 maja 2026 na platformie X podzielił się informacją, że ktoś włamał się na jego konto Microsoft, a on jako poszkodowany nie może nic z tym zrobić, gdyż cyberprzestępca zdołał już zmienić przypisany adres email. Atak został zresztą przeprowadzony wielokierunkowo, gdyż Retro Tata utracił dostęp także do swoich profili – w tym na platformach EA oraz Ubisoftu. O ile jednak w pierwszym przypadku odzyskał go po 30 minutach, a w drugim po dwóch dniach wskutek udanych interwencji, tak dział wsparcia Microsoftu pozostał pasywny, udzielając jedynie mało konstruktywnych odpowiedzi. 

Pomimo zaprezentowania Xboksowi szeregu dowodów w postaci adresu email złodzieja, wykorzystanych kluczy do gier, zaświadczeń o ich zakupie czy fotografii/zrzutów ekranu kont połączonych z tym bazowym, firma pozostała niewzruszona. Dała znać, że zmiana danych logowania i opcji bezpieczeństwa na wrogo przejętym profilu uniemożliwia jego modyfikację oraz przywrócenie poprzednich ustawień, potencjalne dane na OneDrivie zostały utracone, a jako rekomendowane rozwiązanie alternatywne zaproponowano… utworzenie nowego konta (nie zważając na fakt, że Retro Tata posiadał na poprzednim około 200–300 gier).

Sprawa doczekała się pozytywnego finału, gdyż wygenerowała duże zasięgi – ponad 800 tysięcy wyświetleń na X, prawie 500 podań dalej (w tym przez naprawdę dużych twórców), newsy powstałe na portalach, filmy opublikowane na YouTubie, krytyczne komentarze pod postami Xboksa, a także wiele wiadomości mailowych wędrujących do skrzynki pocztowej „Zielonych”. Microsoft Support skontaktował się telefonicznie z Retro Tatą i po godzinnej rozmowie okazało się, że jednak nic nie jest niemożliwe – wystarczy mieć pod ręką… dane podpiętej karty płatniczej, numer IP, adres email, dane adresowe, kod odzyskiwania, a wówczas cały cały proces, wedle działu obsługi, okaże się banalny. Tylko, no cóż, to nie do końca prawda.

Bo choć owo pospolite ruszenie wpłynęło na jednostkowy przypadek, musicie wiedzieć, że to o wiele większy problem. I to taki, z którym nie borykamy się od zaledwie kilkunastu dni, tylko – wedle naszych źródeł – od wielu miesięcy. Nie wszyscy mieli taką siłę przebicia (dzięki nagłośnieniu sprawy oraz wsparciu innych osób) i zderzyli się ze ścianą nie do przejścia niezależnie od tego, jak wiele formularzy uzupełnili, wiadomości wysłali i danych podali. Oto ich – doprawdy przygnębiająca – perspektywa.

Microsoft nie pomaga

U osób, z którymi rozmawiałem, sytuacja wyglądała analogicznie. Atak zwykle dokonywany był na kilka kont naraz, te przypisane do EA bądź Ubisoftu szybko udawało się odzyskać, natomiast w zasadzie żadna okazywała się zazwyczaj pomoc ze strony Xboksa. Odpowiedzi potrafiły przychodzić z dużym opóźnieniem i niczego nie zmieniały. 

Czasem odzywał się bot, innym razem człowiek, ofiary kradzieży były zobowiązane do przedstawienia dowodów włamu i wypełnienia konkretnego formularza opracowanego właśnie na wypadek zhakowania konta. Kończyło się to jednak w większości sytuacji wiadomością zawierającą te same argumenty i informacje co w przypadku Retro Taty – brak dostępu, propozycja założenia nowego profilu i symboliczne podziękowanie za cierpliwość (patrz poniżej).

Marcel stracił konto warte 1500 dolarów i… konto alternatywne

Marcel to jeden z najlepszych graczy w Sea of Thieves w Polsce. Karierę zaczął w 2019 roku w roli elektronicznego sternika, spędził na wirtualnych wodach długie lata, zdobył wszystko, co tylko się da w trybie PvP, i jak twierdzi – wartość jego konta wynosiła 1500 dolarów, a w samej grze miał nabite ok. 6000 godzin. Konto to jednak utracił wskutek włamu niecały rok temu i wciąż go nie odzyskał.

Złodziej miał tylko mój adres email (nie dostęp do skrzynki, po prostu sam adres) i wiedział, ile mam lat, więc ewidentnie musiała być to albo jakaś luka w zabezpieczeniach Microsoftu, albo wynik wycieku danych, do którego doszło – jak dobrze pamiętam – z miesiąc wcześniej. Napisałem do supportu praktycznie od razu, najpierw musiałem pisać masę czasu na live chacie, po czym powiedzieli mi, że nic nie mogą zrobić.

Marcel dowiedział się od znajomych, że podając działowi obsługi dane kart płatniczych podpiętych do konta, zwiększy swoją szansę na przywrócenie dostępu. Podał więc numery trzech różnych kart podpiętych w trakcie istnienia profilu, niemniej Microsoft nadal nie przystępował do działania. Dał jedynie znać, że może konto permanentnie zablokować, aby cyfrowy przestępca nie mógł go sprzedać. 

Wydaje mi się, że jest jakiś problem przez to, że – jak większość Europejczyków – mam kartę debetową, a nie kredytową, bo znam kilka osób, które odzyskały konto z kartą kredytową, a posiadacze kart debetowych, z którymi rozmawiałem, miewali podobne przypadki do mojego.

To niestety nie koniec tego wątku, bowiem Marcel od razu po utracie swojego głównego konta zaczął grać na koncie alternatywnym, z którego to komunikował się zresztą z supportem. Mimo jasnych instrukcji użytkownika Xbox zawiesił nie tylko skradziony profil, ale i ten alternatywny, na którym Marcel grał wówczas w Sea of Thieves i miał już odblokowane podstawowe funkcjonalności. Został zatem zmuszony do założenia trzeciego konta i rozpoczęcia zmagań w SoT całkowicie od początku, tracąc lata progresu. I oczywiście zderzył się z tą samą formułką w odpowiedzi, którą możecie przeczytać powyżej.

Straciłem na to masę czasu, jechałem do swoich rodziców, żeby sprawdzić, z jakiego adresu IP się logowałem, zanim się przeprowadziłem, grzebałem głęboko w mailu i aplikacji bankowej, po czym dostałem od Xboksa najpewniej „kopiuj-wklej”, bo ja cały czas mówię o Sea of Thieves, a oni wrzucają coś nagle o Minecrafcie.

Marcel w ciągu roku próbował rozwiązać sprawę z Microsoftem trzykrotnie i zamierza dalej działać w przyszłości, może nawet i prawnie, ale nadzieje ma nikłe.

RastamanPoland już 50 razy wypełnił formularz wysłany przez Xboksa

RastamanPoland padł ofiarą zmasowanego ataku w styczniu 2026 roku (EA, Epic Games, Blizzard, Xbox) – 48 godzin zajęło mu odzyskanie prawie wszystkich kont z wyjątkiem tego microsoftowego, bo tutaj walczy bezskutecznie od 5 miesięcy. 

Jedyne, co udało mi się uzyskać, to zablokowanie możliwości logowania na konto oraz nadanie mu statusu skradzionego. […] Od stycznia wypełniłem około 50 razy formularz ASCR (maksymalnie można to zrobić 2 razy na dobę), próbowałem eskalacji problemu, komunikując się codziennie z supportem Xboksa na czacie, jednak to jak walka z wiatrakami. Często, pisząc w tej samej sprawie z różnymi pracownikami supportu, uzyskiwałem całkowicie odmienne informacje. Wielokrotnie trafiałem na osoby, które twierdziły od razu, że nie można nic zrobić, lub odsyłały mnie po raz kolejny do tych samych formularzy i rozwiązań, których już wcześniej próbowałem. Zdarzały się też osoby, które dawały nadzieję na szybkie załatwienie sprawy, niestety kończyło się to najczęściej informacją, że temat zostanie rozpatrzony w ciągu kilku dni, po czym dostawałem kolejny raz tego samego maila, że konto zostało zablokowane.

RastamanPoland próbował także, zgodnie z sugestią Microsoftu, starać się o możliwość zduplikowania konta i przeniesienia jego zawartości na inny należący do niego profil, ale i tu otrzymał odmowę z podkreśleniem, że konto zostało w sposób nieautoryzowany przejęte i nie można nic z tym zrobić.

Nie zliczę, ile razy wysyłałem maile z całą dokumentacją potwierdzającą zakupy produktów podpiętych do konta, ale to też nie przekonało Microsoftu, że powinien mi pomóc. Ja jednak się nie poddaję i mimo że minęło kilka miesięcy cały czas przypominam o sprawie na czacie supportu. Ostatnio, aby umilić mi czas oczekiwania, dział obsługi klienta zaproponował mi nawet 7 dni Game Pass Ultimate, jednak ta „promocja” nie zmienia faktu, że straciłem zaufanie do tej firmy.

eze_von_chiel utracił dostęp także do Facebooka 

Użytkownik eze_von_chiel zmagał się z masowym włamem na konta na początku maja 2026 roku, przy czym zaznacza, że wszędzie, gdzie tylko się da, miał ustawione uwierzytelnianie dwuskładnikowe (2FA) bądź blokery. Skanowanie komputera wykryło, że namieszało złośliwe oprogramowanie Lumma Stealer. Problem z EA rozwiązał w kilkanaście minut, Ubisoft okazał się odporny na próby ataku, z kolei Spotify po kilku dniach automatycznie wylogował go z profilu i poprosił o reset hasła. Mój rozmówca utracił – przynajmniej na ten moment – dwa dostępy, do Facebooka i, rzecz jasna, do Xboksa. Po kilkakrotnych, acz nieudanych próbach rozwiązania sytuacji z Metą po prostu odpuścił, choć dalej otrzymuje od tej firmy maile przypominające o rezerwacji terminu indywidualnej konsultacji ds. marketingu czy proponujące pomoc w uruchomieniu kampanii reklamowej na platformie. Krótko mówiąc, tragikomedia.

Na pierwszy kontakt z czatem Microsoftu eze_von_chiel czekał kilka dni, jednak początek wydawał się obiecujący – wyrazy współczucia, gwarancja pomocy, weryfikacja danych, podesłanie formularza, podanie terminów oczekiwania na interwencję ze strony specjalistów. Zakończyło się jednak… permanentnym zawieszeniem konta i zablokowaniem dostępu do niego ze względów bezpieczeństwa pomimo pomyślnie wypełnionej ankiety, w której to rzeczony użytkownik mógł udowodnić, że jest właścicielem profilu.

W odpowiedzi na stanowisko Microsoftu, jako wieloletni klient Xboksa, zażądał zwrotu pieniędzy za utracone gry bądź jakiejkolwiek formy finansowej/voucherowej rekompensaty, a także zawieszenia ciągle aktywnej subskrypcji Xbox Game Pass. Otrzymał jednak odpowiedź, że „Microsoft nie oferuje zwrotów, voucherów czy rekompensat za utracone treści w związku z permanentnym zawieszeniem konta, a zawartość nie może zostać przeniesiona bądź zwrócona, nawet jeśli winę za całą sytuację ponoszą osoby trzecie”. Został także poinformowany, że Microsoft Support nie może bezpośrednio anulować subskrypcji na zawieszonym koncie, wobec czego należy się skontaktować z bankiem w celu zatrzymania comiesięcznych, automatycznych przelewów.

Najlepsze, że poza Xboksem 360 (tam miałem kupione gry), którego dawno nie odpalałem, to w zasadzie korzystałem jedynie z gier z Game Passa, wystarczyłby mi więc nawet jeden darmowy miesiąc rekompensaty. Jednak gdy po raz kolejny odrzucili moje wnioski, postanowiłem zmienić adres email przypisany do nowego konta na mój główny. I jedyne, co dostałem, w trakcie procesu, to wiadomość na skrzynkę pocztową z informacją o zmianie. Zero jakiejkolwiek weryfikacji w apce, która była do konta podpięta.

Sebastian zgłosił sprawę do UOKiK-u i szykuje pozew

Sebastian stracił swoje konto na początku maja 2026 roku, a co za tym idzie – dostęp do posiadanych gier oraz plików przechowywanych na OneDrivie. Sytuację próbował ratować tej samej nocy, której doszło do kradzieży, ale zderzył się z podobnym mailem odmownym co wszystkie osoby wspomniane w tym tekście. 

Telefon wsparcia Microsoftu w Polsce to zwykły doradca cyfrowy, który co najwyżej odeśle cię z kwitkiem i wyśle link do formularza. Po jakimś czasie udało mi się znaleźć opcję, pozwalającą skontaktować się z prawdziwą osobą. Do około piątej rano siedziałem na czacie supportu wraz z Ishiką, która na szczęście była prawdziwą osobą, a nie czatbotem AI, jaki Microsoft obecnie stosuje. Ishika poprowadziła mnie przez cały proces i niestety była to jedyna pomoc, jaką otrzymałem. Uspokajała mnie i tłumaczyła, jak to wygląda. O godzinie 2:01 dostałem maila, że moje konto zostało zablokowane i w zasadzie to tyle. Dalsze próby skontaktowania się z działem wsparcia kończyły się rozmową z czatbotami, a nawet wywaleniem mnie z czatu, co mam uwiecznione na nagraniu. Zaznaczam, użytkownik nie ma opcji zakończenia sesji sam, ktoś musi potwierdzić jej zamknięcie.

To nie koniec ścieżki Sebastiana, jeśli chodzi o walkę o swój profil. Aktualnie czeka na odpowiedź z Urzędu Ochrony Konkurencji i Konsumentów, a także Europejskiego Centrum Konsumenta. Sprawę planuje również skierować do sądu.

Obecnie jestem też w trakcie przygotowywania pozwu wobec samej firmy, ponieważ złamała ona europejskie GDPR (czyli nasze RODO) oraz DSA (Digital Services Act), czyli unijny Akt o usługach cyfrowych. Mam nadzieję, że moje konto zostanie przywrócone albo chociaż dane zostaną przeniesione na moje obecne konto Microsoft.

Odzyskiwanie konta Xbox trudne również poza Polską

To nie tylko problem lokalny, związany z brakiem prężnie funkcjonującego polskiego działu wsparcia Microsoftu. Sytuacje, o których wspominamy wyżej, są udziałem ludzi z całego globu, również z USA, i to w podobnym przedziale czasowym. W grudniu 2025 roku pojawiło się w sieci mnóstwo alarmujących postów zachodnich internautów (Squirrel Mort poinformował o utracie dostępu do konta z tysiącami gier, założonego jeszcze w generacji Xboksa 360 – wystarczyła podmiana adresu email przez cyberprzestępcę), a na portalu Notebook Check mogliśmy nawet przeczytać o wycieku danych użytkowników z coraz większą liczbą zhakowanych kont Microsoft. Podobne przypadki badał już od końcówki 2024 roku popularny dziennikarz growy Jez Corden, który napisał:

Jeśli z jakiegokolwiek powodu zostaniesz zbanowany na konsoli Xbox (nawet jeśli to nie twoja wina), możesz stracić nie tylko swoje konto Xbox, ale także dziesiątki lat zdjęć z OneDrive’a, dokumenty pakietu Office i wiele innych danych. Odzyskanie ich jest rzadkością.

Corden wówczas nie uwzględnił, że do owych blokad może dojść właśnie z powodu włamów. Złożony plan komunikacji z supportem Microsoftu w przypadku hakerskich ataków sporządził jeszcze w lipcu 2023 internauta ltsquellette na forum Hypixela. Pomocniczy diagram oraz wielopunktową instrukcję spuentował następująco:

Uzyskanie dostępu do przejętego konta jest bardzo trudne, a przeniesienie danych wymaga ogromnej wytrwałości, by doprowadzić procedurę do końca. W większości przypadków przeniesienie danych może się nie powieść, a jedynym efektem będzie trwałe zablokowanie konta. Zapobiegnie to jednak wypłaceniu pieniędzy z konta przez hakera i być może zmniejszy jego motywację do przejmowania kont.

To tylko pokazuje, że ten sam problem występuje globalnie od lat.

Na Reddicie znajdziemy posty sprzed miesiąca, w których internauci narzekają na próby logowania się osób trzecich, które widzą czy to w logach konta, czy to za sprawą próśb o potwierdzenie logowania wysyłanych przez Authenticatora. Wielokrotne zmiany hasła w niczym tu jednak nie pomagają, skuteczne okazuje się dopiero podmienienie adresu email na nowy. Rozwiązania i wsparcia ofiary kradzieży szukają także na Discordzie. RastamanPoland dostał się na jedną z takich zamkniętych grup.

Różni ludzie opisywali tam swoje historie i dzielili się z innymi swoimi doświadczeniami, społeczność tworzy całą dokumentację związaną z tematem. W tej chwili, w związku z dość dużym zainteresowaniem, wątek zaczął być przenoszony na ogólnodostępną stronę internetową. Strona tworzona jest na zasadzie testów, dyskusji, wymiany opinii i pomysłów, a trafiają na nią najlepiej udokumentowane i sprawdzone metody (nie zawsze jednak skuteczne). 

Ten obszerny zestaw informacji oraz instrukcji znajdziecie na Microsoft Account Recovery Wiki. Rozpoczyna się komunikatem, który pokazuje, jak powszechny stał się to problem i jak przewidywalna okazuje się pasywność Xboksa.

Czy Twoje konto Microsoft zostało przejęte? Czy na stronie logowania pojawia się komunikat, że Twój adres email nie istnieje? Czy pracownicy obsługi klienta poinformowali Cię, że „nie można go odzyskać”? Jeśli odpowiedź na którekolwiek z powyższych pytań brzmi „tak”, ten przewodnik jest dla Ciebie. Od 2023 roku wolontariusze pracowali nad znalezieniem skutecznych sposobów odzyskiwania kont i opracowaniem przewodnika na ten temat. Chociaż niniejszy przewodnik ma charakter ogólny, każdy przypadek jest wyjątkowy, dlatego ważne jest, aby kierować się własnym osądem. Ty wiesz najlepiej, co jest dla Ciebie najlepsze. Powodzenia!

Sony kuleje na Zachodzie, ale rodzimy support daje radę

Niemalże ten sam problem dotyczy jednak nie tylko obozu „Zielonych”, ale i „Niebieskich”. Posiadacze kont PlayStation są równie bezsilni w obliczu działań hakerskich. Sprawa była poruszana w sieci w maju 2026 roku, chociażby przez amerykańskiego podcastera i game developera Colina Moriarty’ego w jednym z odcinków serii Sacred Symbols. Prowadzona przez Colina platforma Last Stand Media zajmuje się dogłębnie tematyką PlayStation od ponad 8 lat i ma bezpośredni kontakt z Sony. Dojścia okazały się jednak w kwestiach bezpieczeństwa mało przydatne, a Moriarty zdecydował się na krytykę działań, jako że sam stał się ofiarą włamu.

Jak mówi, był zszokowany faktem, że złodziejowi wystarczą takie dane jak adres email oraz podstawowe informacje dotyczące wybranej transakcji na koncie (dzień zakupu konkretnej gry), by dział wsparcia PlayStation mógł dać mu dostęp do profilu. Żadne zabezpieczenia w postaci hasła, uwierzytelniania dwuskładnikowego czy kodów dostępu nie były potrzebne do pomyślnego przeprowadzenia kradzieży pod przykrywką „rutynowej rozmowy z supportem”. A do podobnych sytuacji dochodzi w ostatnim czasie co i rusz, tyle że wśród mniej rozpoznawalnych osób, które mogą co najwyżej poinformować o tym na forum.

Zorganizowana szajka hakerska przeprowadziła też w ostatnim czasie zmasowane ataki na konta czołowych „platyniarzy” – rywalizujących w sieciowych rankingach i „maksujących” nawet parę gier dziennie. Na liście poszkodowanych znaleźli się chociażby Hak00m, Matrixlord, Dav1d_123 czy numer jeden wśród amerykańskich łowców trofeów – TJMEAT. Wobec zaistniałej sytuacji postanowiłem skontaktować się z Ginko, czyli światowym numerem dwa oraz liderem rankingu PSN Trophies w Polsce (ponad 18 tysięcy platynowych pucharów na koncie), by zapytać go o szerszy kontekst sytuacji na Zachodzie i potencjalne zagrożenia także w naszym kraju.

Jeśli chodzi o historie włamów do PSN, znam całą masę z Kanady i USA, z Polski zaledwie kilka. Jednak w obu przypadkach zarówno 2FA, jak i passkeys są całkowicie omijane i często gracze nie wiedzą nawet, że ich konto zostało przejęte, dopóki się nie próbują wpisać np. na konsoli. Osoby w Polsce kontaktowały się telefonicznie z supportem i odzyskiwały konto bardzo szybko, nie znam nikogo, kto bezpowrotnie by je stracił. 

USA oraz Kanada to inna para kaloszy. Jest wielu ludzi, którzy potracili konta, a support reaguje tak jak początkowo Xbox w stosunku do Retro Taty: „Nie możemy nic więcej zrobić, załóż nowe konto”. Hakoom (gracz z Bahrajnu, ale z kontem amerykańskim) odzyskał konto tylko dlatego, że miał znajomych w firmie i wielomilionowe zasięgi. Dav1s_123, niedawny przypadek z Kanady, odzyskał konto tylko dlatego, że haker sam mu je zwrócił. Wcześniej próbował je odzyskać na wszelkie sposoby za pomocą supportu, ale bezskutecznie. 

Jakie więc wnioski możemy wyciągnąć z przytoczonych informacji? Dwa. Po pierwsze najwyraźniej da się tak lokalnie ustrukturyzować funkcjonowanie działu obsługi klienta, aby pomagać ludziom w przypadku włamu (jeśli ktoś z was ma jednak negatywne doświadczenia z supportem PlayStation, niech podzieli się nimi w komentarzu). Po drugie systemowe dziury nie są takie same w każdym kraju i okazuje się, że to w USA Sony nie jest w stanie poradzić sobie z cyberprzestępczością. Nawet zewnętrzne organizacje konsumenckie nie stanowią optymalnego wyjścia, bo – jak przekazał mi Ginko – po wrogim przejęciu kont sami hakerzy potrafili składać zgłoszenia dotyczące kradzieży, przez co blokowali ich potencjalnie odzyskanie przez pierwotnych właścicieli.

Gracze w Ameryce Północnej są zdani tylko na łaskę hakerów, jeśli sprawy zaszły za daleko – inaczej konta stracone.

Krigor z redakcji CD-Action utracił konto Meta: „gigant jednostronnie uznał, że jestem niepożądany”

Niestety nie tylko platformy gamingowe cierpią na tego rodzaju zabezpieczeniowe luki – to zjawisko dotykające sporą liczbę bigtechowych korporacji, a niechlubnemu wyścigowi przewodzi Meta. Przytaczana już historia eze_von_chiela to tylko jeden z wielu przykładów trwałej utraty konta facebookowego i instagramowego. Ofiarą takowego włamu bez udzielenia pomocy padł także wieloletni redaktor CD-Action – Grzegorz „Krigor” Karaś. Poprosiłem go, by podzielił się swoim przykrym doświadczeniem oraz wnioskami.

Zaczęło się, jak pracowałem nad ostatnim numerem CD-Action Retro i modami, które miały trafić na łamy. Przekopując się przez nie, wpuściłem sobie do systemu jakąś paskudę, ta bez problemu przeszła i przez zaporę Windowsa, i przez Malwarebytes. Okazało się, że złośliwe oprogramowanie nie tyle zdobyło hasła, co najpewniej wykradło ciasteczka i tym samym przejęło otwarte sesje, m.in. właśnie mojego konta na Facebooku. W związku z tym 2FA nie miało jak pomóc, a ja nie dostałem żadnego monitu o nowym miejscu logowania.

Następnie moje jeszcze wówczas aktywne konto najprawdopodobniej posłużyło do rozsyłania spamu. Tego ostatniego się domyślam, bo z mojej perspektywy wyglądało to tak, że w pewnym momencie serwis poprosił mnie o weryfikację dowodem osobistym. Zanim jednak znalazłem dokument, co trwało może 10 minut, pojawiła się kolejna informacja – tym razem już o blokadzie konta. Nie tyle facebookowego, co tego ogólnego, ze wszystkich usług Mety. A więc za jednym zamachem oberwałem w prywatną witrynę, fanpage i Instagram.

W pierwszej wiadomości pojawiła się opcja weryfikacji. Oczywiście skorzystałem z niej – ale po niecałych 10 minutach przyszedł kolejny mail, że moje konto zostało trwale wyłączone. Komunikat z Facebooka nie pozostawiał wątpliwości: serwis uznał, że moja wina jest bezsporna – choć nie raczył mnie nawet poinformować, co zrobiłem, odsyłając ogólną formułką do regulaminu. Innymi słowy, blokada wjechała błyskawicznie i bez ostrzeżenia, nie pozostawiając mi w ramach serwisu już żadnej ścieżki odwoławczej czy sposobności do wyjaśnienia sprawy. Dla Mety sprawa była więc definitywnie zakończona: gigant jednostronnie uznał, że jestem niepożądany. 

Na pocieszenie jednak dostałem jeszcze dwie informacje. Pierwsza dotyczyła moich danych. Klikając odpowiednie linki, mogłem pobrać paczkę, wewnątrz której znalazło się sporo różnorakich śmieci z przeszłości. W zasadzie jedyna rzecz, na której odzyskaniu z zawieszonych kont mi zależało, to zdjęcia z Instagrama – i te faktycznie zdołałem ściągnąć.

Druga informacja dotyczyła tego, co mogę robić dalej. Okazało się, że Meta co prawda nie chce mnie znać, ale jak się upieram, to droga wolna: mogę się z nimi sądzić o przywrócenie konta lub poszukać pomocy w organizacjach „rozjemczych” – takich, które zajmują się tego rodzaju przypadkami i pośredniczą w kontaktach między czasowo lub zupełnie wykluczonymi użytkownikami a serwisem Zuckerberga. Postanowiłem skorzystać z tej drugiej opcji.

Szybko się jednak okazało, że w Polsce takowej nie znajdę – nasz kraj nijak nie bierze w obronę swoich obywateli w kontaktach z cyfrowymi gigantami. Przypomnę tylko, że ustawa wdrażająca unijny Akt o usługach cyfrowych (DSA – Digital Services Act) została w styczniu tego roku zawetowana przez prezydenta Karola Nawrockiego, który najwyraźniej bardziej troszczy się o dobrostan amerykańskich gigantów niż ludzi mieszkających nad Wisłą.

Tym samym więc zacząłem szukać pomocy za granicą. Skorzystałem z usług Appeals Centre Europe, czyli niezależnej organizacji z siedzibą w Dublinie, certyfikowanej w ramach unijnego DSA jako organ pozasądowy do rozstrzygania sporów między użytkownikami a platformami społecznościowymi.

W dość przystępnym kreatorze wyjaśniłem, co się stało, o co mi chodzi i co chcę uzyskać, następnie zaś wysłałem zgłoszenie i… czekałem około miesiąca. Tylko po to, żeby się dowiedzieć, że sprawa, którą zgłosiłem, wykracza poza kompetencje organizacji, a ta nie zajmuje się m.in. przypadkami zhakowanych kont.

Wniosek jest smutny: Meta w Europie może robić w zasadzie, co tylko chce, a my jako użytkownicy jesteśmy pozostawieni sami sobie. Odpowiedzialność serwisu jest… żadna. W przypadku utraty konta musimy po prostu pogodzić się z jednostronną decyzją algorytmów – bo podejrzewam, że człowiek mojej prośby o weryfikację nie widział na oczy.

Najsmutniejsze zaś w tym wszystkim jest to, że odbywa się to przy milczącej postawie krajowych i europejskich władz. 

Na pewno w okiełznaniu jedynowładztwa platform społecznościowych nie pomaga służalcza wobec Amerykanów postawa naszego prezydenta, ale zastanawia też opieszałość organów unijnych – aż trudno uwierzyć, że tak gigantyczna organizacja nie widzi dysproporcji sił pomiędzy big techem a zwykłym użytkownikiem. Ale też nie docenia funkcji, jaką dziś pełnią giganci cyfrowi, i tego, jak wielka jest ich rola w kształtowaniu szeroko pojmowanej infosfery. No ale to już temat na trochę inny tekst.

Jak obronić się przed włamem? Czy możemy cokolwiek zrobić?

Choć nie lubię siać defetyzmu, tak poznawszy wszystkie te historie oraz szerszy kontekst, mam nieodparte wrażenie, że obraz bezpieczeństwa naszych kont w sieci maluje się beznadziejnie i wykracza poza kompetencje oraz sprawczość jednostki. A jako że na decyzję owych korporacji o zmianie struktury działania i udzielania pomocy nie ma co naiwnie liczyć, należałoby się zastanowić, czy dałoby się zadziałać od strony prawnej bądź ustawodawczej. O perspektywy politycznej interwencji zapytałem Adama Kościelaka, niegdyś pracownika gamedevu, dziś członka Prezydium Rady Krajowej Partii Razem, który podjął temat zhakowanych kont Xbox w swoich mediach społecznościowych. Otrzymałem następującą odpowiedź:

Kwestia dóbr cyfrowych będzie z czasem coraz bardziej zapalna wraz z tym, jak coraz więcej gier i choćby ebooków będzie leżało na kontach w różnych serwisach należących do wielkich korporacji. […] Oczywiście są rozwiązania i powinny one zostać wprowadzone w skali europejskiej. I inicjatywa Stop Killing Games jest świetną okazją, by zamknąć luki związane z odbieraniem dostępu do kont u cyfrowych gigantów – bo historycznie widzimy, że europejskie regulacje takie jak RODO wymuszają u nich granie zgodnie z zasadami. Ujęcie gwarancji dożywotniego posiadania licencji przy udowodnieniu zakupu i odzyskanie tychże w przypadku kradzieży konta jest oczywistym rozszerzeniem inicjatywy i da UOKiK-owi narzędzia do interweniowania w sprawie.

Aby jednak to się stało, należy utrzymać ów temat medialnie głośnym, nie dając się nabrać na xboksowe pozytywne rozpatrzenie sprawy Retro Taty. Tylko przekazując powyższe historie dalej, możemy jakkolwiek uświadomić graczom istotę i namacalność problemu. W ostatnich miesiącach inicjatywa Stop Killing Games w końcu trafiła na sale obrad europarlamentu, niemniej jedynie społeczny oddźwięk sprawi, by procedowano w jej ramach nie tylko kwestię uśmiercania gier, ale również i samych kont (czy to poprzez oddawanie ich w ręce hakerów, czy permanentne ich banowanie w związku z włamem, czy też brak możliwości transferu gier z konta na konto pomimo kradzieży).

Niemniej mówimy tutaj o wieloletniej operacji niedającej żadnej gwarancji pozytywnego efektu. Dlatego też pamiętaj o tym, co możesz zrobić indywidualnie już teraz, by zmniejszyć ryzyko utraty konta na jednej z dużych platform.

• Zmieniaj adres email równie regularnie jak hasło – to on może wystarczyć hakerom do włamu na konto.
• Usuwaj często pliki cookies, aby uniknąć ryzyka wrogiego przejęcia twoich sesji i danych.
• Niezmiennie pamiętaj o implementacji uwierzytelniania dwuskładnikowego (2FA) oraz wszelkich innych zabezpieczeń oferowanych przez platformę, nawet jeśli w powyższych przypadkach nie uchroniły one poszkodowanych.
• Miej pod ręką (choć niekoniecznie na komputerze) wszystkie potrzebne dane do odzyskania konta, w tym adres, IP, numery kart płatniczych, datę i kraj założenia profilu, numery seryjne konsoli, kody odzyskiwania. 
• W razie sytuacji awaryjnej szukaj w sieci forów, stron internetowych czy serwerów (np. discordowych) skupiających społeczności ofiar włamów – w zbiorowym działaniu często tkwi siła, a jakiemuś procentowi przypadków zawsze uda się odzyskać konto przy korzystaniu z uniwersalnych, ustalonych metod.
• Po utracie bądź permanentnym zablokowaniu konta bez udzielenia pomocy przez support nie miej zahamowań, by opublikować post czy materiał wideo w mediach społecznościowych, w których dzielisz się kulisami zajścia. To zawsze szansa na to, że sprawa zyska rozgłos i trafi do osób, które będą mogły ci pomóc, a i dołożysz cegiełkę do budowania medialnego szumu. Ten w perspektywie długofalowej może wpłynąć na system funkcjonowania działu obsługi klienta.

Tylko… czy naprawdę powinniśmy wkładać tyle pracy w to, żeby swobodnie korzystać z zakupionych przez siebie gier?

Poprosiliśmy przedstawicieli Xboksa o stanowisko w tej kwestii, ale do momentu publikacji artykułu nie otrzymaliśmy odpowiedzi.