xbox live hackeado?

Question

xbox live hackeado?

Archivado

the iniston 21 mar 2007 23:00 *

Loading....

1.276 mensajes
desde jul 2006

Editado 1 vez. Última: 21/03/2007 - 23:03:34 por the iniston.

*

via ecetia.com:

"Hoy podíamos leer en Cnet sobre varios jugadores con cuentas de Xbox Live contandonos como sus cuentas habian sido hackeadas y sus datos de tarjetas de crédito usados para comprar Microsoft Points

Al parecer estos incidentes se han estado reportando desde hace un tiempo tanto en foros como en la página oficial de ayuda de Microsoft y hay mucha gente enfadada porque no se les ha proporcionado una solución adecuada.

My xbox live account was hacked and all credit card info was stolen and used to run up points, etc. Microsoft says, ‘Oh, well, better call your credit card companies; nothing we can do.’ Beware that, like Internet Explorer, you are not safe on XBox Live either. And Microsoft just walks away from it.

Mi cuenta de Xbox Live fue hackeada y toda la información de mi tarjeta de credito ha sido robada y usada para comprar puntos,etc. Microsoft me dice: “oh, bueno, mejor que llames a tu banco; no hay nada que podamos hacer”. Así que, como en Internet Explorer, no estas seguro cuando navegas en Xbox Live. Y Microsoft no se hace cargo.

Estas son las palabras con las que un muy molesto usuario se expresaba en Xbox.com

Por otro lado Microsoft ha admitido que tienen problemas:

Recently, there have been reports of fraudulent activity and account theft taking place on the Xbox Live network. Security is a top priority for Xbox Live, and we are actively investigating all reports of fraudulent behavior and theft

Recientemente, ha habido reportes de actividades fraudulentas y robos de cuentas en Xbox Live. La seguridad es nuestra principal prioridad en Xbox Live, y estamos investigando activamente todos los reportes de comportamiento fraudulento y robo.

No se tiren del pelo aun porque lo que aun no queda claro es si han logrado entrar a las bases de datos o de plano muchos incautos han caido en el típico phishin. Sin embargo hay rumores muy fuertes de que Bungie.net ha sido hackeado supongo que dentro de nada Microsoft nos podrá decir algo más al respecto"

9 respuestas

Answer 1 · 2007-03-21T22:52:31+00:00

Bueno esto no es que hayan hackeado la cuenta del Live, si no la cuenta passport asociada a la cuenta del Live.

Me explico.

Hay gente que tiene la mala costumbre de usar la cuenta del MSN para dar de alta su gamertag en el Live.

De repente reciben en su cuenta de hotmail un correito. Por ejemplo. "Maria Godofreda te ha mandado una postal de Gusanito.com".

La pobre víctima abre el mail que parece perfectamente inocente y al momento le sale una pantalla donde le dice que meta su identidad hotmail y su pass. Una pantalla que parece de MSN y que no da lugar a sospechas.

El incauto mete su correo y su pass, con lo que le acaba de facilitar su cuenta al "listo" de turno, que sólo tendrá que consultar periodicamente en la Web donde este alojado el Xploit si el correo al que se le ha mandado el truco ha picado y recoger su pass.

Tras esto sólo tendra que recuperar el Tag desde la 360 y desvalijarle la tarjeta de crédito al pardal de turno.

Por eso es muy importante:

Primero.

Al darse de alta en Live no usar la cuenta del MSN. Se puede vincular cualquier correo electrónico (aunque no sea hotmail) a una cuenta passport. No usar nunca la misma clave del MSN, ni la misma clave en passport que en el correo que vincules. Por ejemplo si usas una cuenta Gmail, de clave passport no uses la clave del Gmail.

Y Segundo y más importante.

No teclear la pass en ningún momento que no sea en el logueo al correo de hotmail o el MSN.

Esta técnica se conoce como Xploit y si bien parece una gilipollez os sorprenderíais de la cantidad de gente que es engañada de esta manera.

Lógicamente Microsoft no se puede hacer cargo de la ingenuidad de la gente a la hora de teclear sus passwords en momentos no debidos. Viene a ser lo mismo que si te dejas las llaves del coche puestas en la puerta.

Salu2 !

Answer 2 · 2007-03-21T23:20:27+00:00

como sacan el msn de el gamertag?? porq yo tengo mi correo y misma clade del msn y me da cageta!!

pero me imagino q los q utilizan tarjeta pre-pago (como yo) y no la tarjeta de credito no tendran problema alguno!

Answer 3 · 2007-03-21T23:33:18+00:00

aquí tenéis la contestación de Major Nelson ( ‘Xbox Live Director of Programming’ )

Despite some recent reports and speculation, I want to reassure all of our 6 million Xbox Live members that we have looked into the situation and found no evidence of any compromise of the security of the Xbox Live Network or Bungie.net. There have been a few isolated incidents where malicious users have been attempting to draw personal information from unsuspecting users and use it to gain access to their LIVE account. This is a good time to remind our members that they should never give out any of their personal information. Additionally it may be a good idea to download this free PDF file from Microsoft.com ' Help Protect Yourself Against Identity Theft’ that gives you some excellent information and tips on how to protect yourself.

Hope that clears things up.

http://www.majornelson.com/archive/2007/03/21/xbox-live-security-3-21.aspx

Answer 4 · 2007-03-21T23:50:49+00:00

snakes1 escribió:como sacan el msn de el gamertag?? porq yo tengo mi correo y misma clade del msn y me da cageta!!

pero me imagino q los q utilizan tarjeta pre-pago (como yo) y no la tarjeta de credito no tendran problema alguno!

¿Que como sacan el msn del Gamertag? Pues "ingenieria social". Por ejemplo en un foro. Eh tio dame tu msn que te quiero preguntar una cosa de la 360. Y a partir de ahí lanzan el xploit a ese msn e intentan con la pass obtenida recuperar el tag.

Insisto. Lo que he contado no es para alarmar. Tu limitate a poner sólo tu pass cuando entras en el MSN o en el correo y no tendrás ningún peligro. Nunca des datos de claves en lugares que no procede.

Major Nelson viene a decir lo mismo.

Salu2!

Answer 5 · 2007-03-22T09:57:26+00:00

Lo mejor que se puede hacer si quieres pagar con tarjeta de credito, es pagar con las cibertarjetas que dan los bancos , las recargas y pagas solo lo necesario asi no hay problema con los listillos.

Asi es como yo lo hice y no tengo miedo de que me vayan a quitar ni un euro de la tarjeta de credito ya que la misma la tengo a 0,00 euros siempre.

Answer 6 · 2007-03-22T10:01:44+00:00

Sly_Marbo135 22 mar 2007 11:01

MegaAdicto!!!

9.756 mensajes
desde feb 2004
en Vallecas, Madrid

Gamertag: MBadenes PSN ID: Sly_Marbo135 Steam ID: fracaso_escolar

Cada dia amo más a Gmail y odio más a Hotmail.

Mi gamertag está bajo Gmail ^^

Answer 7 · 2007-03-22T10:18:03+00:00

Sly_Marbo135 escribió:Cada dia amo más a Gmail y odio más a Hotmail.

Mi gamertag está bajo Gmail ^^

El mio igual,, y encima ese correo no coincide con el que uso a diario jejej

Answer 8 · 2007-03-22T11:55:29+00:00

Como han dicho antes, para comprar y pagar cualquier cosa por internet utilizar las cybertargetas que ofrecen los bancos. Recargas solo el importe que te vas a gastar. Si intentan algo, siempren encuentran que no hay euros para llevarse... ;-)

Answer 9 · 2007-03-22T21:31:47+00:00

y para redondearlo los cabrones no te dejan borrar tus datos bancarios de sus bases de datos,yo lo intente hace 8 meses y sigo esperando......