Fortsättning på gårdagens Xbox Live-drama, läs det här.

Måndag. En dag då supportavdelningar uppenbarligen har lite mer tid över för kunderna. Idag ringde jag nämligen Microsoft igen, och fick en ursäkt för att de inte hört av sig igår eftermiddag. Supportkillen tog serienumret till båda Xboxarna i huset och berättade att det skulle ta "upp till 25 dagar" innan jag fick tillbaka mitt konto igen. Fram till dess skulle det vara låst medan teknikerna kollade så att det inte var mina Xboxar som köpt dessa FIFA-prylar. Exakt vad som skulle ta 25 dagar fick jag inte veta, men deras tekniker kanske bara läser väldigt långsamt?

Efter någon timme gick det fortfarande utmärkt att logga in på mitt Live-konto. Då blev jag förstås lite nervös och ringde igen. Fick förklaringen att det kommer att gå att använda kontot tills teknikerna tar det i besittning - vilket väl nästan låter lite dirty, eller är det bara jag? - men att det inte går att köpa något eller spela online. Det lät rimligt, och tjejen jag pratade med lovade dessutom att uppdatera mig om hur det gått innan hon gick hem i eftermiddag.

Idag är jag alltså lite mer nöjd med Microsoft. Jag vill förstås fortfarande veta hur det här har gått till, men jag inser ju att de omöjligt kan se om någon fått tag på mitt lösenord via phishing eller liknande knep. Min research hittills pekar på att det kanske är LITE för lätt att bruteforcea ett lösenord till Live, men det har jag inga konkreta bevis på så det får stå som spekulationer så länge. Att det är många som har drabbats, och att samma emailkonto har använts i minst ett år utan åtgärd from Microsofts sida, står dock klart. Jag får nog skriva ihop en artikel om det här, om nu någon vill köpa den. Annars får det bli välgörenhet, jag är plötsligt betydligt mer intresserad av it-säkerhet än jag var i fredags!

Edit: Level 7 har skrivit en kort notis om detta. En snabb sammanfattning av vad som hänt hittills, med länkar till några relevanta forum och bloggar.