Abo
  • Services:

Xbox-Live-Sicherheit: Support-Mitarbeiter als Schwachstelle

Account-Hacking erfolgte über "Social Engineering"

Microsoft hatte vor einigen Tagen nach Berichten über entwendete Accounts technische Sicherheitsprobleme bei Xbox Live ausgeschlossen. Allerdings konnten die Support-Mitarbeiter dazu verleitet werden, Accounts umzuleiten, wie Xbox-Live-Chef Larry "Major Nelson" Hryb in seinem Blog eingestehen musste.

Artikel veröffentlicht am ,

Sicherheitsexperte Kevin Finisterre habe Hryb einige "schmerzhaft anzuhörende" Audiomitschnitte von Gesprächen mit Mitarbeitern des Xbox-Live-Supports übermittelt. Finisterre demonstrierte damit, wie der Support mit Worten überzeugt werden konnte, einem fremde Accounts zu übergeben.

Stellenmarkt
  1. Hanseatisches Personalkontor, Schwenningen
  2. Bosch Sicherheitssysteme GmbH, Hamburg

Auslöser für die Untersuchung war der Xbox-Clan Infamous, der sich damit brüstete, anderen die Accounts wegnehmen zu können und auf mittlerweile entfernten Websites auch beschrieben haben soll, wie das gelingen konnte. Hryb zufolge sei das Support-Team mittlerweile informiert, würde neu trainiert und auch die Regeln überprüft, um gegen Angriffe per "Social Engineering" besser gewappnet zu sein.

Hryb entschuldigte sich dafür in seinem Blog-Eintrag, dass es so weit habe kommen können: "Es gibt keinen anderen Weg es zu sagen; diese Situation hatte nicht eintreten dürfen. Unsere Kunden verdienen Besseres." Mittlerweile wurde auch eine Webseite ("Troubleshooting Access to your Xbox Live Account") für diejenigen eingerichtet, die Probleme mit dem Zugang auf ihren Account erleben und ihn gerne wiederhätten.



Anzeige
Hardware-Angebote
  1. 127,85€ + Versand
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. 107,85€ + Versand

Kakashi 27. Mär 2007

Also um auf deine Anfangsfrage zu antworten: Materielles, gibt es. Beispiel ist das man...

spreCo 27. Mär 2007

...scheiss Clan kann man da nur sagen.

Pheredhel 27. Mär 2007

Viele Firmen machen es vor, dass es geht, seie es über die "sicherheitsfrage" (die...


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten
  2. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  3. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /