Xbox Live: Hakerzy włamują się na konta użytkowników poprzez stronę Xboksa?
Z redakcją Eurogamera skontaktował się człowiek o imieniu, lub pseudonimie John. Twierdzi, że zna sposób, w jaki dokonywane są włamania na konta użytkowników Xbox Live.
Według niego, winnym jest oficjalny serwis Xboksa. Jego system logowania po ośmiokrotnym wpisaniu błędnego hasła żąda od użytkownika przepisania kilku losowo wyświetlonych liter (bariera antybotowa), a potem… daje kolejne osiem prób. Hakerzy mogą więc bez przeszkód próbować odnaleźć właściwe hasło, korzystając z odpowiednich programów. A odpowiednie loginy można bez problemu znaleźć np. w Xbox Live.
John skontaktował się również z innym serwisem, portalem AnalogHype, której redakcji przekazał podobne informacje. Twierdzi, że jest pracownikiem firmy zajmujące się zabezpieczaniem sieci i również został okradziony – złodzieje za jego pieniądze kupili 8 tysięcy MSP. Microsoft zaproponował blokadę jego konta, nie mógł jednak zwrócić skradzionych pieniędzy. John odmówił i postanowił przeprowadzić własne śledztwo, w trakcie którego odkrył, że to właśnie oficjalna strona Xboksa może być źródłem problemów.
Czytaj dalej
![Electronic Arts może zostać wykupione. W grę wchodzi 50 miliardów dolarów [AKTUALIZACJA]](https://cdaction.pl/wp-content/uploads/2025/09/electronic-arts-616x420.jpg)
12 odpowiedzi do “Xbox Live: Hakerzy włamują się na konta użytkowników poprzez stronę Xboksa?”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Włamania na konta Xbox Live i kradzież pieniędzy poprzez nieautoryzowany zakup punktów MSP to jeden z problemów usługi i jej użytkowników. Microsoft twierdzi, że nie jest to wina zabezpieczeń serwisu. I może mieć rację – w sieci pojawiły się informacje, z których wynika, że problem leży w oficjalnej stronie Xboksa.
„Microsoft zaproponował blokadę jego konta, nie mógł jednak zwrócić skradzionych pieniędzy”|……….. Brawo Microsoft. Moje wstrzymanie wulgarnych słów było naprawdę w tym wypadku cholernie trudne.
Brute force i ataki słownikowe są dość czaso- i praco- chłonne, atakujący musi mieć z skądś informacje czy dane konto ma podpiętą kartę, żeby nie marnować czasu i prądu na konta bez kart. Do tego musi znać Live ID.
Jeżeli strona umożliwia zarządzanie kontem to dla mnie jest częścią systemu. Tak czy inaczej M$ umoczył.
I o co płaczecie xboxiaki? Trzeba było kupić PC, a nie siedzieć na klocku X, i męczyć się że gry wyglądają poniżej poziomu
@Enough – Nice trolling.
@Enough – przecież wiele gier z xboxa jest też na PC.
@Enough|Słaby trolling postaraj sie bardziej gimbusie. ^_^
Zaraz… czyli przy stosowaniu brute force (gdzie mogą być miliardy kombinacji) co osiem wygenerowanych haseł haker musi przepisywać z palca tekst z obrazka? I ktoś w to wierzy?… obudźcie się, ludzie.
@qndzio – Istnieją programy rozpoznające tokeny, wszystko leci automatycznie. Trochę to naciągane, ale nie jest to niemożliwe.
@Sergi- z tego co widzę to jest reCaptcha, a ona jest bardzo trudna do złamania. Nawet „optymistycznie” zakładając, że haker miałby kilkadziesiąt tysięcy komputerów pod kontrolą, spowolniłoby to proces łamania haseł tak, że stało by się to nieefektywne. Ja cały czas obstawiam najprostszy sposób zdobywania haseł do kont. Nie jest zbyt innowacyjny i nazywa się „głupota ludzka”, aka „phishing”.
@qndzio-na pewno nie wybierają przypadkowych osób (wiele osób używa tych samych haseł do maila i do logowania się na inne strony), gdybym chciał się dostać do czyjegoś konta, to bym poprosił o hasło, tak jest łatwiej i zawsze znajdzie się choć jeden idiota ;PP