• IT-Karriere:
  • Services:

Xbox-Live-Sicherheit: Support-Mitarbeiter als Schwachstelle

Account-Hacking erfolgte über "Social Engineering"

Microsoft hatte vor einigen Tagen nach Berichten über entwendete Accounts technische Sicherheitsprobleme bei Xbox Live ausgeschlossen. Allerdings konnten die Support-Mitarbeiter dazu verleitet werden, Accounts umzuleiten, wie Xbox-Live-Chef Larry "Major Nelson" Hryb in seinem Blog eingestehen musste.

Artikel veröffentlicht am ,

Sicherheitsexperte Kevin Finisterre habe Hryb einige "schmerzhaft anzuhörende" Audiomitschnitte von Gesprächen mit Mitarbeitern des Xbox-Live-Supports übermittelt. Finisterre demonstrierte damit, wie der Support mit Worten überzeugt werden konnte, einem fremde Accounts zu übergeben.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Auslöser für die Untersuchung war der Xbox-Clan Infamous, der sich damit brüstete, anderen die Accounts wegnehmen zu können und auf mittlerweile entfernten Websites auch beschrieben haben soll, wie das gelingen konnte. Hryb zufolge sei das Support-Team mittlerweile informiert, würde neu trainiert und auch die Regeln überprüft, um gegen Angriffe per "Social Engineering" besser gewappnet zu sein.

Hryb entschuldigte sich dafür in seinem Blog-Eintrag, dass es so weit habe kommen können: "Es gibt keinen anderen Weg es zu sagen; diese Situation hatte nicht eintreten dürfen. Unsere Kunden verdienen Besseres." Mittlerweile wurde auch eine Webseite ("Troubleshooting Access to your Xbox Live Account") für diejenigen eingerichtet, die Probleme mit dem Zugang auf ihren Account erleben und ihn gerne wiederhätten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Death Stranding für 39,99€, Bloodstained: Ritual of the Night für 17,99€, Journey to...
  2. 19,49€
  3. 25,99€

Kakashi 27. Mär 2007

Also um auf deine Anfangsfrage zu antworten: Materielles, gibt es. Beispiel ist das man...

spreCo 27. Mär 2007

...scheiss Clan kann man da nur sagen.

Pheredhel 27. Mär 2007

Viele Firmen machen es vor, dass es geht, seie es über die "sicherheitsfrage" (die...


Folgen Sie uns
       


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Super Mario Bros.: Mehr Klassiker geht nicht
    Super Mario Bros.
    Mehr Klassiker geht nicht

    Super Mario Bros. wird 35 Jahre alt! Golem.de hat den Klassiker im Original erneut gespielt - und nicht nur Lob für ihn.
    Von Benedikt Plass-Fleßenkämper

    1. Super Mario 3D All-Stars Nintendo kündigt überarbeitete Klempner-Klassiker an
    2. Nintendo Update erlaubt Weltenbau in Super Mario Maker 2
    3. Nintendo Auch Lego Super Mario sammelt Münzen

    Geforce RTX 3080: Wir legen die Karten offen
    Geforce RTX 3080
    Wir legen die Karten offen

    Am 16. September 2020 geht der Test der Geforce RTX 3080 online. Wir zeigen vorab, welche Grafikkarten und welche Spiele wir einsetzen werden.

    1. Ethereum-Mining Nvidias Ampere-Karten könnten Crypto-Boom auslösen
    2. Gaming Warum DLSS das bessere 8K ist
    3. Nvidia Ampere Geforce RTX 3000 verdoppeln Gaming-Leistung

      •  /