51
Xbox Live: Kolejne włamania… Jest „polski ślad”!
Użytkowniczka Xbox Live, która swoje wrażenia opisuje na blogu Hacked on Xbox, donosi, że 2 stycznia otrzymała kilka maili potwierdzających zakup w sumie 10 tysięcy MSP oraz familijnego pakietu złotych kont. Problem w tym, że ona ich nie nabyła, a punkty, jak i zestaw zostały przeniesione na inny profil. Okazało się też, że pobrana została odpowiednia kwota z konta PayPal użytkowniczki.
Po kontakcie z pomocą techniczną Microsoftu, firma obiecała zablokować konto ofiary do czasu wyjaśnienia sprawy. W zamian za to otrzymała darmowy kod na 30-dniowy abonament gold do wykorzystania na nowym, tymczasowym profilu.
Następnego dnia okazało się jednak, że konto użytkowniczki nie zostało zablokowane – wręcz przeciwnie. Za jego pomocą nabyto kolejne 10 tysięcy MSP, które przekazano na profil o nazwie RipplyCorgi16. Po ponownym kontakcie z Microsoftem okazało się, że – wbrew wcześniejszym zapewnieniom – firma nie może zablokować konta. W sumie autorka bloga Hacked on Xbox została okradziona na 366 dolarów.
Zwrot w sprawie nastąpił 5 stycznia. Po zalogowaniu się na dotychczasowe konto Xbox Live (wciąż aktywne) użytkowniczka zauważyła, że na liście znajomych posiada niejakiego RipplyCorgi16 – tego samego, któremu przekazano ostatnią partię punktów MSP.
Hacked on Xbox nie zastanawiając się długo napisała do niego wiadomość z pytaniem, kim jest i kiedy dodał ją do znajomych. Poniżej znajdziecie treść wymienionych maili:
RipplyCorgi16:
Nie mam pojęcia. Kupiłem dopiero to konto na serwisie aukcyjnym.
Hacked on Xbox:
Rozumiem! Kto ci go sprzedał? : )
RipplyCorgi16:
Sorry, nie pamiętam. Tak naprawdę kupiłem go od pośrednika z mojego kraju. Jestem z Polski. Ty jesteś najprawdopodobniej ze Stanów?
Hacked on Xbox:
Ach, okej! Jak się on nazywał? Ma swoją stronę lub konto w Xbox Live?
RipplyCorgi16:
Nic z tego. Znalazłem go na allegro.pl. To jest taki eBay, ale polski. Czemu jesteś taka ciekawa? ;->
Hacked on Xbox:
Chciałam tylko wiedzieć, czy go znam, lol! Jaki ma tam pseudonim?
RipplyCorgi16:
Jego login na Allegro to xxxx. Email to xxxx. Jest także Polakiem, ale mieszka w Wielkiej Brytanii, możesz się więc z nim skontaktować w języku angielskim.
Kilka godzin później użytkowniczka zdobyła numer Gadu-Gadu złodzieja. Na razie jednak się z nim nie skontaktowała. Przeprowadziła też krótkie śledztwo, z którego wyłonił się obraz złodziejskiego procederu. Zamyka się on w siedmiu punktach. Jak pisze:
Krok pierwszy: zdobądź nazwę użytkownika/hasło konta, które jest akurat używane (Nie jestem w stanie rozpracować, jak zdobywa te informacje) Krok drugi: Kup złote konto rodzinne dla tego shakowanego konta (dzięki temu może przerzucać punkty pomiędzy kontami, które oznaczy jako rodzinę) Krok trzeci: Kup 10 tysięcy MSP (4000/6000) Krok czwarty: stwórz wiele (konkretna liczba nieznana) nowych kont (z reguły amerykańskie) Krok piąty: Przenieś wszystkie kupione punkty na te konta (porozdzielaj na różne, albo przenieś całość bezpośrednio na jedno konto) Krok szósty: Sprzedaj konto za mniejszą kwotę, niż Microsoft chciałby za same punkty Krok siódmy: przewiń, potwórz, zyskzyskzysk.
Warto zwrócić uwagę, że to nie jedyne tego typu przypadki w ciągu ostatnich kilku miesięcy. W grudniu redaktor serwisu Shacknews, Xav de Matos padł ofiarą hakerów. Przedstawiciele Microsoftu oznajmili mu, że najprawdopodobniej został zaatakowany metodą phisingu (a więc nie hakerskiego ataku podobnego do tego na PlayStation Network). Z redaktorem skontaktowali się również inni użytkownicy, których konta zostały okradzione – w jednym przypadku za cel obrano sobie nawet profil w usłudze Games for Windows Live. Trudno jednak powiedzieć, jak wielka jest skala zjawiska.
Czytaj dalej
![Electronic Arts może zostać wykupione. W grę wchodzi 50 miliardów dolarów [AKTUALIZACJA]](https://cdaction.pl/wp-content/uploads/2025/09/electronic-arts-616x420.jpg)
51 odpowiedzi do “Xbox Live: Kolejne włamania… Jest „polski ślad”!”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Boże, ten człowiek z Allegro jest części Xboxowców dobrze znany. Trzeba to rozgłośnić.
I mamy kolejny dobitny przykład, że jak polak potrafi to chce… Szkoda że tylko negatywnie to wyszło.
I niesie się świat, że Polacy to złodzieje… Naprawdę, czasami jak widzę co się dzieje w internecie, to wstyd mi, że jestem człowiekiem.
Stąd właśnie biorą się te konta z 10000MSP za parę zł 🙂
Teraz będzie głośno, że Polacy, to złodzieje. Co za wstyd…
ech znowu będzie że polak to złodziej…
Dokładnie Wuwu1978. Skandal!
@Piotrek66 RipplyCorgi16 – tego samego, <> któremu przekazano ostatnią partię punktów MSP.Wybacz, ale to „na” w powyższym zdaniu nieco kole w oczy, nie żebym się czepiał 😛 mi też czasem zdarza się walnąć jakiegoś składniowego/ort. babola. 😉
Może nie będzie tak źle. Złodzieje są w każdym kraju.
No nie wyrobię. Niedługo nazwa polak/polacy zostanie zbrukane do reszty. 3 słowa wstyd i hańba moi drodzy ;/
Oj dajcie już spokój. Tak, to taka tragedia że MS niedługo dopisze w swoim regulaminie „nie ufać Polakom”. Złodzieje byli są i będą w każdym kraju, a z gadania że zaraz nam przypną taką łatkę jest tyle samo sensu co pożytku. Już prędzej ludzie zaczną oczerniać zabezpieczenia Microsoftu. Wątpię żeby kogoś interesowało skąd jest ten cały haker, o ile w ogóle gdziekolwiek indziej niż u nas podkreślona zostanie informacja o pochodzeniu złodzieja. Ktoś z was pamięta skąd pochodzili sprawcy podobnych incydentów?
Sądzę że tylko polacy zwracają uwagę na jego narodowość, dla reszty świata to „koleś z Rosji czy gdzieś tam”. Co oczywiście nie umniejsza jego winy, ale nie ma co rozpaczać.
W żaden sposób nie pochwalam tego procederu, ale ta użytkowniczka musiała w którymś miejscu podać swój login i hasło tak, że trafiły w ręce złodzieja, dodatkowo nie zmieniła prawdopodobnie hasła po pierwszym incydencie. Ma małe szanse na chargeback z karty lub zwrot od MS, bo wina, częściowo, leży po jej stronie. No i warto wspomnieć, że do płatności internetowych najlepiej używać kart typu charge(np. eKarta z mBanku) lub na bieżąco zmieniać limit dla płatności internetowych.
Pytanie dlaczego MS nie zbanuje kont powiązanych z kradzieżami? Bo lecą $$$$$$$. Kobieta mogła zadzwonić napisać do PayPal i zablokować konto.
No fajnie :-/ Kupiłem ponad 20 takich kont w zeszłym roku M$ dobierze mi się do skóry. Teraz wiem że nigdy nie będę używał karty kredytowej ani PayPala na XBL albo PSN. NIGDY.
A ja żałuje że jestem (Hehe) człowiekiem. Stąd też nick:p |Był kiedyś taki obrazek oznajmiający że ziemia to nic więcej jak inter galaktyczny psychiatryk. Nic dziwnego, w końcu to my wymyśliliśmy nudę.
Co za debilka….najlepiej upublicznic wszelkie informacje. Na pewno łatwiej dzieki temu złapie złodzieja….
Uffff już myślałem, że to polaka okradli.
Polak ukradł… Nie wiele lepiej
Ave Polacy!
Jestem ciekaw czy ten hacker czytał dziś tego newsa na CDA 🙂
@KotMroku i do tego politykę i religię, żeby się nawzajem zżerać 😛
Hehe… Jeden Polak ukradł, drugi kupił, a wszystko za te magiczne $ 😀
Nie dziwi mnie to.|Skad na allegro te oferty z bardzo tanimi punktami, albo nabitymi grami?|Wlasnie stad.
jak dla mnie konsolowcy mogą sie okradac cokolwiek nie obchodzi mnie to
Polak potrafi …
I właśnie dlatego nie korzystam z xlive 😀
Z tego co wyczytałem swego czasu, to ten Polak mógł być „tylko” paserem – podobno źródło kont z nieuczciwie kupionymi kontami jest w Chinach. Trzeba się zalogować na określone forum, i tam można takie konta kupić w hurcie po to, żeby np. na Allegro sprzedawać je detalicznie. Nie wiem tylko co za matoły takie konta finalnie kupują, przecież od razu czuć, że to kradzione (to tak, jak kupowanie na bazarze radia samochodowego bez panelu, bo „zginął”).
@groznex: Holmes to może tobie buty czyścić…
Vister – ja korzystam z xlive i mam golda i sie nie dygam o nic bo ofiarami padaja tylko ( jak dla mnie ) idioci ktorzy podaja swoje dane z karty kredytowej microsoftowi .
Wiecie co, ja teraz biję brawo wszystkim tym którzy powymyślali GFWL, Steamy, Originy i ten cały chłam. Żeby w cos zagrać trzeba mieć 20 kont na różnych stronach, a jak widać podczas kradzieży środków z któregoś z nich „firma” jest praktycznie bezradna. Brawo, brawo, brawo. Oby tak dalej.
@Bertok Zobacz, jak biegle operujesz sarkazmem.|Jestes taki madry i sprytny.|Prawda jest taka, ze jestes malym uszczypliwym gnojkiem, ktory mysli ze pozjadal wszystkie rozumy.|Zakladam, ze jestes powszechnie lubiany.
Powinna się skontaktować z allegro i uzyskać dane złodzieja.
Widzę, że połowa tutaj chciałaby widzieć newsa „Xbox Live offline przynajmniej przez miesiąc”…|Ale przykro mi, to tylko niewielki odsetek z milionów zadowolonych użytkowników.
Powszechnie wiadomo, że amerykanie to jeden z najgłupszych narodów świata. Pewnie i tak jest w tym przypadku…kobieta podała swoje dane na jakimś forum albo niby „konkursie” i chcąc coś wygrać, została elektronicznie wykorzystana hehe:) Mój znajomy też tak ma, że byle mail z reklama do niego przyjdzie to od razu na niego odpisuje I też amerykanin:/ Kiedyś przysłali do niego wiadomość żeby zarejestrował się na stronie i będzie miał możliwość „uratowania” portugalki i już kombinował jak jej zalatwić
zieloną kartę…pomyślałem, że ładnie jest niedouczony. Na 100% kobieta z tej historii też jest tak naiwna. Chcesz się czuć bezpiecznie a jesteś tępym człowiekiem? Nie korzystaj z internetu. Proste.
@WS23 Też widząc tytuł pomyślałem, że to poważna sprawa…coś pokroju PlayStation Network. Ale okazuje sie, że to tylko pojedyncze przypadki w których najsłabszym ogniwem jest sam oszukany użytkownik xbox live.
Żałosne zachowanie… kto zapisuje karty albo PayPala na koncie?
Jak @down… |Nie ogarniam, właśnie zacząłem przygode z livem i nie mam zamiaru podawać jakiegokolwiek konta etc.
@Aargh przez takich ludzi jak Ty internet jest pełen mitów, legend i innych bajek. Żadne dane z microsoftu nie wyciekły. Kobita musiała w taki czy inny sposób podać swoje dane, czy to keyloger, czy to phishing jakoś to sie musiało stać. (Podejrzewam, że kretyni dalej sie nabieraja na strony typu 1200 free ms points czy inne 3 miesiace golda za darmo) |Sama platforma jaką jest Xbox live jest całkowicie bezpieczna, żadnego ataku z zewnątrz nie było
Co do podłączania różnego rodzaju paypali czy innych kart. To wszystko jest bezpieczne jeżeli potrafi się z tego korzystać, po prostu nie dla kretynów. Jeżeli zadba się o odpowiednie hasło i się jego pilnuje to nie ma najmniejszego problemu. Do tego, zmienia się limity płatności na dany moment (tj moment kiedy się płaci) NIC nie może się stać, ale to trzeba mieć olej w głowie.
I ostatnia część (głupie ograniczenie znaków). Nie ma co porównywać tego procederu do tego co stało się z PSN. Tutaj mamy do czynienia z ludzką głupota, nie potrafisz upilnować swojej kasy, to ją tracisz, stare jak świat. Natomiast w przypadku PSN, żaden z użytkowników nie zawinił, [beeep] dało Sony. I za to Sony dostało zasłużone (a jakże) baty. MS nie ma z czego sie tłumaczyć, to ludzie muszą zmądrzeć.
Spójrzcie zresztą na skale problemu. W przypadku PSN po dupie dostali wszyscy (WSZYSCY!) użytkownicy samej konsoli, w tym przypadku mamy do czynienia ze sporadycznymi przypadkami. (sam używam XBL i płacę kartą i NIC takkiego mnie nie spotkało) Mamy jakiś jeden chaotyczny wpis którego wiarygodnośc graniczy z zerem, bo że niby jakie jest tego źródło ? A fanboye sony probują jjuż zrobić tego niesamowity skandal 😉
@Aargh Podaj zrodlo, gdzie bylo napisane, ze to przez luke w systemie.|Wiarygodne zrodlo, bo atakowac i pluc jadem bez powodu to potrafi kazdy.|Gdyby byly luki, to ofiarami by padlo wiekszosc osob na xbl, a nie paru od czasu do czasu.
Taki proceder na xbl istnieje już dobre parę lat.|venomizzy: MS miało jej zablokować konto i co zrobiło ? Wpierw mówią że tak zrobią a potem że się nie da… ( taki problem zbanować konto ? )
Ehh jak można tak się nie zabezpieczać ? Jakiś dzieciak to robił … Poszedłby i w tydzień by zarobił równowartość tych 300 dolców w funtach ale po co lepiej ukraść a żę mają jego dane to teraz za 300 doloarów będzię patrzył na świat przez kratki totalny debilizm ale co sie dziwić po dzieciach neo
Aargh I wszystkie to przez przypadek konta Amerykanow.|Nie znajdziesz tam ani jednego konta z Europy.|Jest nawet adnotacja, ze konta sa amerykanskie, ale mozna kupowac czy przenosic licencje itp.|Czemu sa sami amerykanie?|Bo to ludzie, ktorzy wierza kazdemu na slowo|Stworzyli wokol siebie sztuczna powloke bezpieczenstwa, dlatego np nie zamykaja drzwi od domow itd.|Wystarczy wyslac emai proszacy o zmiane hasla na wypadek problemow z serwerem i juz hasla leca.|To oczywiste, ze do glupoty sie nie chce przyznac
@Aargh Konta z europy sa, ale tylko wtedy gdy zlodzieje przelali punkty msp. z oryginalnego konta.|Robi sie tak zwane konta rodzinne i przerzuca punkty na wypadek odzyskania konta przez wlasciciela.|Konta przypisane sa do kont email, wiec kazdy moze odzyskac swoje haslo.|Uwierz mi, te konta z polski itp. to sa tylko konta posrednie, ktore nie byly okradzione.|Czemu konta Amerykanow, zawsze maja jakies achievementy poodblokowywane, a te inne nie?|Bo na tamtych ktos juz kiedys gral.|Europejakie sa puste, nowe
Jak się coś podaje, to wypada podać link do źródła. 😉 |http:www.hackedonxbox.com/
@Aargh teraz to mnie rozbawiłeś 😀 „nie ma źródła do tego tak samo jak nie ma źródła potwierdzającego, że to phishing” Typowa dyskusja z 12 latkiem. Mam już cały obraz z kim mam do czynienia. Proponuje żebyś już się nie odzywał, bo sie upokarzasz 🙂