Xbox-Live-Sicherheit: Support-Mitarbeiter als Schwachstelle

Account-Hacking erfolgte über "Social Engineering"

Microsoft hatte vor einigen Tagen nach Berichten über entwendete Accounts technische Sicherheitsprobleme bei Xbox Live ausgeschlossen. Allerdings konnten die Support-Mitarbeiter dazu verleitet werden, Accounts umzuleiten, wie Xbox-Live-Chef Larry "Major Nelson" Hryb in seinem Blog eingestehen musste.

Artikel veröffentlicht am ,

Sicherheitsexperte Kevin Finisterre habe Hryb einige "schmerzhaft anzuhörende" Audiomitschnitte von Gesprächen mit Mitarbeitern des Xbox-Live-Supports übermittelt. Finisterre demonstrierte damit, wie der Support mit Worten überzeugt werden konnte, einem fremde Accounts zu übergeben.

Stellenmarkt
  1. IT Servicetechniker Security Response Support (m/w/d)
    G DATA CyberDefense AG, Bochum
  2. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
Detailsuche

Auslöser für die Untersuchung war der Xbox-Clan Infamous, der sich damit brüstete, anderen die Accounts wegnehmen zu können und auf mittlerweile entfernten Websites auch beschrieben haben soll, wie das gelingen konnte. Hryb zufolge sei das Support-Team mittlerweile informiert, würde neu trainiert und auch die Regeln überprüft, um gegen Angriffe per "Social Engineering" besser gewappnet zu sein.

Hryb entschuldigte sich dafür in seinem Blog-Eintrag, dass es so weit habe kommen können: "Es gibt keinen anderen Weg es zu sagen; diese Situation hatte nicht eintreten dürfen. Unsere Kunden verdienen Besseres." Mittlerweile wurde auch eine Webseite ("Troubleshooting Access to your Xbox Live Account") für diejenigen eingerichtet, die Probleme mit dem Zugang auf ihren Account erleben und ihn gerne wiederhätten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
KenFM
Ken Jebsen von Anonymous gehackt

Die Aktivisten von Anonymous haben die Website des Verschwörungstheoretikers Ken Jebsen gehackt und offenbar Infos zu Spendern erbeutet.

KenFM: Ken Jebsen von Anonymous gehackt
Artikel
  1. Serverprobleme: Anlaufschwierigkeiten beim digitalen Impfnachweis
    Serverprobleme
    Anlaufschwierigkeiten beim digitalen Impfnachweis

    Nach mehreren Versuchen sind wir in Berlin an einen digitalen Impfnachweis gekommen. Doch die Apotheken berichten von Serverproblemen.

  2. Geforce RTX 3000: Nvidia baut mehr Ampere-Grafikkarten auf Kosten der RTX 2060
    Geforce RTX 3000
    Nvidia baut mehr Ampere-Grafikkarten auf Kosten der RTX 2060

    Nvidia will Kapazitäten freimachen und statt Turing-Grafikkarten Geforce-RTX-3000-Varianten bauen. Das könnte zu mehr Verfügbarkeit führen.

  3. Trådfri: Doom läuft auf einer Ikea-Lampe
    Trådfri
    Doom läuft auf einer Ikea-Lampe

    Nicola Wrachien hat es geschafft, Doom auf einer Ikea-Trådfri-Lampe zum Laufen zu bringen. Etwas Zusatzhardware war aber erforderlich.

Kakashi 27. Mär 2007

Also um auf deine Anfangsfrage zu antworten: Materielles, gibt es. Beispiel ist das man...

spreCo 27. Mär 2007

...scheiss Clan kann man da nur sagen.

Pheredhel 27. Mär 2007

Viele Firmen machen es vor, dass es geht, seie es über die "sicherheitsfrage" (die...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /