Xbox-Live-Sicherheit: Support-Mitarbeiter als Schwachstelle

Account-Hacking erfolgte über "Social Engineering"

Microsoft hatte vor einigen Tagen nach Berichten über entwendete Accounts technische Sicherheitsprobleme bei Xbox Live ausgeschlossen. Allerdings konnten die Support-Mitarbeiter dazu verleitet werden, Accounts umzuleiten, wie Xbox-Live-Chef Larry "Major Nelson" Hryb in seinem Blog eingestehen musste.

Artikel veröffentlicht am ,

Sicherheitsexperte Kevin Finisterre habe Hryb einige "schmerzhaft anzuhörende" Audiomitschnitte von Gesprächen mit Mitarbeitern des Xbox-Live-Supports übermittelt. Finisterre demonstrierte damit, wie der Support mit Worten überzeugt werden konnte, einem fremde Accounts zu übergeben.

Auslöser für die Untersuchung war der Xbox-Clan Infamous, der sich damit brüstete, anderen die Accounts wegnehmen zu können und auf mittlerweile entfernten Websites auch beschrieben haben soll, wie das gelingen konnte. Hryb zufolge sei das Support-Team mittlerweile informiert, würde neu trainiert und auch die Regeln überprüft, um gegen Angriffe per "Social Engineering" besser gewappnet zu sein.

Hryb entschuldigte sich dafür in seinem Blog-Eintrag, dass es so weit habe kommen können: "Es gibt keinen anderen Weg es zu sagen; diese Situation hatte nicht eintreten dürfen. Unsere Kunden verdienen Besseres." Mittlerweile wurde auch eine Webseite ("Troubleshooting Access to your Xbox Live Account") für diejenigen eingerichtet, die Probleme mit dem Zugang auf ihren Account erleben und ihn gerne wiederhätten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Kakashi 27. Mär 2007

Also um auf deine Anfangsfrage zu antworten: Materielles, gibt es. Beispiel ist das man...

spreCo 27. Mär 2007

...scheiss Clan kann man da nur sagen.

Pheredhel 27. Mär 2007

Viele Firmen machen es vor, dass es geht, seie es über die "sicherheitsfrage" (die...



Aktuell auf der Startseite von Golem.de
Verkaufsverbot
Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox

Huawei hat gerichtlich ein gültiges Verkaufsverbot von Fritzboxen mit Wi-Fi 6 und Wi-Fi 7 durchgesetzt. Es geht um Huaweis Patente für den Standard.

Verkaufsverbot: Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox
Artikel
  1. Elektro-SUV: Porsche macht den Macan deutlich aerodynamischer
    Elektro-SUV
    Porsche macht den Macan deutlich aerodynamischer

    Der vollelektrische Porsche Macan soll "in Kürze" in die Produktion gehen. Dazu hat der Sportwagenhersteller neue Details zu dem SUV genannt.

  2. The Lost Crown im Test: Prince of Persia als super spaßiger Sidescroller
    The Lost Crown im Test
    Prince of Persia als super spaßiger Sidescroller

    Kein Prinz als Held, aber sonst königlich: Prince of Persia - The Lost Crown entpuppt sich im Test als rundherum gut gemachtes Abenteuer.
    Von Peter Steinlechner

  3. Future Racing Cable: Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s
    Future Racing Cable
    Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s

    Auf Indiegogo verspricht der Hersteller, dass kein anderes USB-Kabel mehr gebraucht wird. Schließlich sei das Future Racing Cable vielseitig.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • MindStar: Gigabyte RTX 4070 Ti 819€ • Google -47% • Steelseries -64% • Corsair -39% • Bose -36% • 3 Spiele für 49€ • Gigabyte 27" QHD 240 Hz 399€ • EA-Spiele -66% [Werbung]
    •  /