Foren Aktuelles Erstellen Mitglieder Anmelden

360 Gamertag wahrscheinlich gehackt !!! :(

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
Voraussichtlich asiatische Hacker aus dem chinesischen Raum treiben derzeit auf Xbox Live Ihr Unwesen und übernehmen immer mehr Konten. Die Meldungen in den Foren mehren sich und auch der Autor dieser News wurde davon nicht verschont, ebenso wie ein Kollege der Gamepro-Redaktion.

Über den Xbox Live Account bekommen die Hacker auch Zugriff auf andere Services, wie z.B. den Mail-Account auf dem das Konto angemeldet ist oder auch auf das EA Konto und damit auch auf Origin, dem neuen Konkurrenzprodukt zu Steam aus dem Hause Electronic Arts.

Derzeit toben sich der Hacker auf verschiedenen Accounts aus und benutzen wohl Fifa 12 um daraus über den Ultimate Team Modus Punktekarten zu generieren, welche dann in den einschlägigen chinesischen Foren verkauft werden. Dazu werden die MS-Points, welche sich noch auf dem Account befinden, benutzt. Wer zudem noch seine Kreditkarte angegeben hat oder als Bezahlmittlel Paypal verwendet, der wird auch hier noch zusätzlich belastet.

In einem Gespräch mit Microsoft wurde zugesichert, dass man sich darum kümmert. Der Kontakt zu Electronic Arts führt zu einer Wiederherstellung des Accounts, indem das Passwort zurückgesetzt wird.

Als Sicherheit für alle empfehlen wir, dass Ihr euer Passwort von Xbox Live bzw. Windows Live schnellstmöglich ändert und falls Ihr identische Passwörter auf verschiedenen Services verwendet, diese ebenfalls ändert, so dass Ihr überall verschiedene Passwörter benutzt. Das sollte es den Angreifern auf jeden Fall schwerer machen an eure Daten zu kommen.

Falls Ihr schon betroffen seid wendet euch direkt per Telefon an:

a) Electronic Arts (Telefon-Nummer 0221 – 37050193 )
b) Microsoft (Telefon-Nummer 0800 - 181 2968 )

Der Fall des Autors dieser News kann hier verfolgt werden:
http://forum.cinefacts.de/222946-xbox-live-id-ist-unguelti..
Zum Vergrößern anklicken....

http://www.gamezone.de/news_detail.asp?nid=103617

Danke Galrikh aká Lordchen.
 
xJayFox schrieb:
Danke Galrikh aká Lordchen.
Zum Vergrößern anklicken....


-----

verdammt, da hast Du doch glatt meine News schneller entdeckt als ich :D Und der Rechtschreibfehler wurde mittlerweile auch korrigiert ;)

Wie die an die Daten rankamen ist mir auch ein Rätsel. Mir kommt es so vor als wären bei einer grossen Hackerattacke woanders (evtl. der Sony-Hack) viele Daten abhanden gekommmen und die arbeiten jetzt via Makros alle Accounts durch und bei Treffern wird dann geschaut was man sich alles holen kann. Viele haben ja dieselbe Nutzername/Passwort-Kombi und das macht es denen dann einfach. Ich war bis vor Kurzem auch noch so doof, mittlerweile hab ich über 20 verschiedene Passwörter. Irgendwie lernt man aus sowas ;) An einem Trojaner dürfte es nicht gelegen haben, beide Rechner gründlich gescannt und bis auf adware hat der nix gefunden

Bei neogaf meinen einige dass es durch social Engeneering rauszubekommen wäre, wie genau das erschliesst sich mir aber noch nicht. Hier der Thread dazu bei neogaf: http://www.neogaf.com/forum/showthread.php?t=442986&page=9
 
Bei mir ist nix passiert und ich hoffe es bleibt auch so. Ich habe heute zur Sicherheit ein neuen Passwort gemacht MS-Points habe ich keine auf mein Xbox Account und habe auch keine Kreditkarte Daten angegeben und Paypal verwendet ich auch nicht.
 
Versucht doch mal hier "im Kleinen" die Gemeinsamkeiten zwischen den Usern herauszufinden, die davon betroffen sind. Da ja offenbar auch internationale Accounts betroffen sind, liegt es wohl eher nicht (bzw. nicht ausschließlich) am Gameware-Hack, insbesondere da The Schenckman ja keinen hat (andererseits war er es auch, der auf die Youtube-Verarsche hingewiesen hat, möglicherweise war es bei ihm also wirklich nur Social Engineering :gerri: ).

Nur mal als Schuss ins Blaue: Hatte möglicherweise jeder von den hier Betroffenen einen PSN-Account, und wenn ja, wurde dort (vor der Zwangsänderung durch Sony) die selbe E-mail-Adresse und das selbe Passwort wie für XBL verwendet?
 
Als Sicherheit für alle empfehlen wir, dass Ihr euer Passwort von Xbox Live bzw. Windows Live schnellstmöglich ändert […] so dass Ihr überall verschiedene Passwörter benutzt. Das sollte es den Angreifern auf jeden Fall schwerer machen an eure Daten zu kommen.
Zum Vergrößern anklicken....
Da kann man mehr in Sachen Sicherheit machen. Es ist ein guter Anfang, aber sehr viele verwenden eine E-Mail-Adresse, die noch bei X anderen Diensten verwendet und die in vielen Fällen öffentlich angegeben wird (Blog, Foren, Facebook, etc.) und damit sind jedem Angreifer gleich schon 50% der notwendigen Daten für den Accountdiebstahl bekannt.

Besser also für die Windows Live-ID eine Mail-Adresse verwendet, die nicht jeder so im Internet finden kann. (Kann man nachträglich jederzeit im Profil ändern.) Ist die nämlich bekannt, dann kann munter durch Google, Facebook und CO geschaut werden, wo eine „Lücke“ im Anmeldesystem aufgemacht werden kann. Gerade die Sicherheitsfragen (Wo / wann wurden sie geboren, Rufname/Mädchenname von Person X, Lieblingsfarbe, Geburtsdatum, etc.) machen es in Kombination mit dem Mitteilungsbedürfnis im I-Net doch teilweise recht einfach Accounts zu knacken. Deshalb auch schauen, ob es Sicherheitsfragen gibt und auch dort sichere Sachen eintragen. (Etwa: Frage „Wo wurden sind Sie geboren?“ Antwort: „Gf5%#+“6M“)

Es ist natürlich utopisch für jede Anmeldung eine andere Adresse zu verwenden, aber ein wenig Trennen kann ganz hilfreich sein. Eine PayPal-Mail-Adresse, die überall zwangsweise angegeben werden muss, sollte man für Xbox / Playstation / eBay / Amazon, etc. nicht auch noch verwenden.
 
Nebenbei bemerkt ist es schon peinlich, dass bei einem ähnlichen Mini-Angriff auf das PSN gleich wieder alle Medien darauf anspringen, während sich für die (Pseudo-) Hacks bei XBL bis auf ein paar persönlich betroffene Gameswebseitenredakteure keine Sau interessiert.

Der einzige Unterschied ist, dass sich Sony nach dem Datenschutz-Supergau offenbar dazu entschlossen hat, entsprechende Angriffsversuche öffentlich zu machen... wen wundert's, dass die Hersteller so etwas normalerweise lieber unter die Decke kehren.
 
Nur, so wie es aussieht, ist bei Sony nix gehackt (also kein 2. Mal), sondern es werden massenhaft PW / Anmeldekombinationen ausprobiert, die aus anderen Quellen bezogen wurden. Auch nach dem Hack werden viele User weiterhin das gleiche PW auf mehreren Seiten verwenden.
Das mag zwar jeder 2. Newsseite als Hack hinstellen, ist aber keiner.
 
Eine News bei eurogamer verweist auf den EA-Server als Sicherheitsleck, genaues wissen sie aber auch nicht:

A number of Xbox 360 owners have reported their accounts compromised and credit cards used to buy FIFA-related content.

Reports suggest FIFA Ultimate Team content packs are the target for those who have gained access to accounts.

Eurogamer was first alerted to the issue by reader Speedjack, who on 11th October found his gamertag had been "recovered" to someone else's machine.

"I then find out that I've had 5000 then 500 MS points bought on my credit card. Better yet, all the points including the 120 I had already on my account are gone... all spent on FIFA 12 content packs yesterday afternoon while I was at work.

"Not only that, but my account now has 35 FIFA 12 achievement points on it!!! Never played the game in my life - hate football."

Speedjack spoke to Microsoft support, which suggested there exists an issue with EA's servers that leaves XBL accounts vulnerable.

It is important to note that at this stage there is no evidence to support this claim, and it is unclear exactly how widespread the issue is.

However, Speedjack is not alone in having his XBL account compromised and used to buy FIFA-related items.

A detailed report on the Goosterblog recounts how one user suffered an XBL account hack - also used to buy FIFA Ultimate Team packs.

The report offers a number of explanations, including one specific to FIFA that involves hackers emailing EA support and the EA server then sending over the victim's Xbox and EA account information.

There is also a similar report on forum Facepunch, and multiple users' reports on the Xbox.com forum.

Microsoft support is freezing accounts affected for up to 30 days as it investigates complaints.

EA was unable to comment on the situation when contacted by Eurogamer, but the company did point our readers towards the EA forum, which offers advise on how to protect user accounts.

It contains information on fake emails and copycat websites, phishing, redirects, scare tactics and password integrity.

Microsoft advises any users affected to contact its Xbox support service. Its Account Security page has more information.
Zum Vergrößern anklicken....
http://www.eurogamer.net/articles/2011-10-14-xbl-accounts-hacked-to-buy-fifa-packs
 
John Doe schrieb:
Versucht doch mal hier "im Kleinen" die Gemeinsamkeiten zwischen den Usern herauszufinden, die davon betroffen sind. Da ja offenbar auch internationale Accounts betroffen sind, liegt es wohl eher nicht (bzw. nicht ausschließlich) am Gameware-Hack, insbesondere da The Schenckman ja keinen hat (andererseits war er es auch, der auf die Youtube-Verarsche hingewiesen hat, möglicherweise war es bei ihm also wirklich nur Social Engineering :gerri: ).
Zum Vergrößern anklicken....


Habe aber auch geschrieben,dass ich kaum Englisch kann und mir das eben nur mitgeteilt wurde,dank Google :D
Aber mittlerweile scheint es ja halbwegs raus zu sein,wo das Ganze herkommt.
 

Ähnliche Themen

D
NEWS Halo 5 PC Version "sehr wahrscheinlich"
2
Darko
Antworten
30
Aufrufe
2K
Kordelle
Kordelle
Z
NEWS Windows 10-Update wahrscheinlich ab September für Preview-Mitglieder
Zimtzicke
Antworten
2
Aufrufe
592
tim_buktu
T
blue
Wann ist etwas ein Spoiler - Warnung: Spoiler sind Wahrscheinlich
2
blue
Antworten
38
Aufrufe
2K
Nasreddin
Nasreddin
Das Gute M
APPLE iPad mini für 279,-€ (wahrscheinlich temporär)
Das Gute M
Antworten
1
Aufrufe
758
snowman
snowman
X
360 Problem mit Gamertag!
xTheNerdinator
Antworten
6
Aufrufe
2K
Chocolate
Chocolate
Zurück
Oben