Abo
  • Services:
Anzeige

Xbox-Live-Sicherheit: Support-Mitarbeiter als Schwachstelle

Account-Hacking erfolgte über "Social Engineering"

Microsoft hatte vor einigen Tagen nach Berichten über entwendete Accounts technische Sicherheitsprobleme bei Xbox Live ausgeschlossen. Allerdings konnten die Support-Mitarbeiter dazu verleitet werden, Accounts umzuleiten, wie Xbox-Live-Chef Larry "Major Nelson" Hryb in seinem Blog eingestehen musste.

Sicherheitsexperte Kevin Finisterre habe Hryb einige "schmerzhaft anzuhörende" Audiomitschnitte von Gesprächen mit Mitarbeitern des Xbox-Live-Supports übermittelt. Finisterre demonstrierte damit, wie der Support mit Worten überzeugt werden konnte, einem fremde Accounts zu übergeben.

Anzeige

Auslöser für die Untersuchung war der Xbox-Clan Infamous, der sich damit brüstete, anderen die Accounts wegnehmen zu können und auf mittlerweile entfernten Websites auch beschrieben haben soll, wie das gelingen konnte. Hryb zufolge sei das Support-Team mittlerweile informiert, würde neu trainiert und auch die Regeln überprüft, um gegen Angriffe per "Social Engineering" besser gewappnet zu sein.

Hryb entschuldigte sich dafür in seinem Blog-Eintrag, dass es so weit habe kommen können: "Es gibt keinen anderen Weg es zu sagen; diese Situation hatte nicht eintreten dürfen. Unsere Kunden verdienen Besseres." Mittlerweile wurde auch eine Webseite ("Troubleshooting Access to your Xbox Live Account") für diejenigen eingerichtet, die Probleme mit dem Zugang auf ihren Account erleben und ihn gerne wiederhätten.

eye home zur Startseite
Kommentarübersicht
Re: "Social Engineering"
Kakashi 27. Mär 2007

Also um auf deine Anfangsfrage zu antworten: Materielles, gibt es. Beispiel ist das man...

Sehr gut Infamous - grosses Lob.
spreCo 27. Mär 2007

...scheiss Clan kann man da nur sagen.

Re: Kompromisse
Pheredhel 27. Mär 2007

Viele Firmen machen es vor, dass es geht, seie es über die "sicherheitsfrage" (die...

Anzeige
Stellenmarkt
  1. comemso GmbH, Ostfildern
  2. Landeskriminalamt Thüringen, Erfurt
  3. Daimler AG, Germersheim
  4. Hochschule für Gestaltung Schwäbisch Gmünd, Schwäbisch Gmünd
Anzeige
Spiele-Angebote
  1. 1,49€
  2. 25,99€
  3. 1,49€
Folgen Sie uns
       
Videos
Orange-Pi-2G-IoT-Smartphone - Experiment Orange-Pi-2G-IoT-Smartphone - Experiment
Ticker
  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Internet
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug
Google Home
Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich
Autonomes Fahren
Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. 3M Verkehrsschilder informieren autonom fahrende Autos
  2. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
  3. Mobileye Intel will 100 autonom fahrende Autos auf die Straßen lassen
Forumsbeiträge »
  1. Remotelock LS-6i Firmware-Update zerstört smarte Türschlösser dauerhaft

    Re: Strom + Internet

    LinuxMcBook | 23:41

  2. Interview auf Youtube Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

    Re: Wieso spricht bei dem ganzen Thema eig...

    Stefan99 | 23:37

  3. Matias Ergo Pro Keyboard im Test Die Exzentrische unter den Tastaturen

    Re: Wer es auf die Spitze treiben will: dactyl...

    plutoniumsulfat | 23:35

  4. Fujitsu Lifebook U937 im Test 976 Gramm reichen für das fast perfekte Notebook

    Re: Welche Display Größe & Auflösung?

    mambokurt | 23:33

  5. Interview auf Youtube Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

    Re: Und 18:00 bricht dann das Stromnetz zusammen..

    Eheran | 23:33

Ticker »
  1. Interview auf Youtube Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

    16:57

  2. Ransomware Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

    16:25

  3. Spielebranche Mikrotransaktionen boomen zulasten der Kaufspiele

    16:15

  4. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel

    15:32

  5. Auto Toyota will Fahrzeugsäulen unsichtbar machen

    15:30

  6. Amazon Channels Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

    15:02

  7. Dex-Bytecode Google zeigt Vorschau auf neuen Android-Compiler

    14:49

  8. Prozessor Intels Ice Lake wird in 10+ nm gefertigt

    13:50

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel