Matzor blir hackad

Edit i efterhand: Jag vill göra fullständigt klart att jag inte hyser något agg mot Microsoft som företag, tvärtom. Jag har skitkul med min Xbox 360, och tycker att Live i allmänhet funkar smärtfritt (kanske lite för smärtfritt, men det kan du läsa om nedan och i nästa inlägg). De verkar vara ett rätt schysst företag, och de Microsoftanställda jag snackat med har utan undantag varit trevliga, proffsiga och hjälpsamma. Denna text och nästa är skrivna samtidigt som det hände, och är kanske lite hetsiga. Men jag står för det jag skrivit: Det är INTE okej att behandla en betalande kund så här, oavsett hur fantastisk man är som företag när allt funkar som det ska. Och nu tillbaka till själva texten:

Lördagkväll, finskjortan på, god middag, gott sällskap och gott vin väntar. För säkerhets skull kollar jag mailen en sista gång innan avfärd. Inget särskilt, lite bekräftelser på inköp på Xbox Live... Vänta nu... VAD I HELVETES ALLA JÄVLAR ÄR DET HÄR!?

Lives faktureringssystem har mailat mig bekräftelser på två inköp, ett på 2000 MS Points, och ett på 6000 MS Points. Jag har inte köpt några points. Givetvis blir jag lite orolig och loggar in på Xbox.com för att kolla vad som har hänt.

Det är bara det att jag inte KAN logga in på Xbox.com. Lösenordet är fel. Jag känner en kall kåre längs ryggraden, skriver in lösenordet igen, men det funkar inte nu heller. Jag kollar mailen igen. Någon har lagt till emailadressen fiems@126.com till mitt Live-konto, står det i ett mail som precis har trillat in. Jag börjar förstå vad som pågår. Någon har fått tag på mitt Live-lösen, loggat in och köpt points för nästan en tusenlapp och sedan lagt till sin email så att han ska märka om jag försöker nollställa lösenordet.

Jag nollställer förstås lösenordet igen. Men det hjälper inte. Hackern (eller vad det nu är för avskum) har sett mailet och medan jag funderar på ett säkrare lösenord hinner han skriva in ett eget. Jag kan inte logga in. Jag försöker nollställa igen, men den här gången leder länken jag får i mailen bara till samma sida som jag nyss tittade på. Microsofts inloggningssida verkar ha problem. Ett nytt försök, och den här gången har jag skrivit upp ett listigt lösenord med diverse stora bokstäver och siffror. Skriver in det blixtsnabbt med skakande fingrar, och JA! Det funkar. Nu är hackern ute. Eller nej, det är han ju inte alls, jag minns att han har lagt in sin emailadress. Var tar man bort den?

Ett par frustrerande minuter senare hittar jag äntligen funktionen för att ta bort emailadresser från mitt Live-konto, listigt nog gömd under "security info". Logiskt? Hursomhelst så finns den där, fiems@126.com. Jag tar ett screenshot för säkerhets skull, och raderar sedan hackerns adress. Men vänta nu, jag betalar ju mina Live-inköp via Paypal. Har han mitt Paypal-konto också? Eller kan Microsoft automat-inlogga på Paypal när jag köper något? Jag hoppas på det senare, eftersom jag inte kan påminna mig att jag fått upp någon inloggning när jag köpt points förut, men för säkerhets skull designar jag ett djävulskt listigt lösenord till Paypal också och ändrar. Passar på att bestrida båda betalningarna när jag ändå är där.

Nu känner jag mig lite tryggare. Visserligen djävulskt försenad till middagen, men ändå. Bara att kontakta Microsoft och se om jag kan få tillbaka mina points och häva de två köpen. Men det är lördagkväll. Bara att hitta ett telefonnummer på Microsofts support-sida tar en bra stund. När jag gör det är det ett 020-nummer, som inte går att ringa från mobilen - och vem har trådad telefon idag? Ringer ett alternativt nummer och hamnar av någon anledning hos svararen där man aktiverar MS-produkter. Som om jag skulle vilja ta i något från detta förbannade företag i denna stund.

Jag rotar vidare. Hittar en supportchatt som ska vara öppen dygnet rund. Det är den, om man väntar i 30 minuter eller så. Till slut får jag chatta med en tjej i USA, antagligen en underbetald college-student på ett callcenter i en gudsförgäten håla i mellanvästern. Eller Indien. Hon tar evigheter på sig att svara, så jag utgår ifrån att hon sitter och Facebookar, men hon är i alla fall väldigt hjälpsam. Jag får ett telefonnummer. 020-... Vänta nu. Jag får efter lite lirkande ett telefonnummer som faktiskt går att ringa. I USA. Jag ringer ändå, jag vill ha lite closure innan jag äter middag. Nu börjar huvudvärken tränga sig på, och stressen har faktiskt gjort mig lite illamående.

Telefonsvararen i andra änden upplyser mig om att det är minst en halvtimmes kö till supporten. Jag känner hur pengarna rinner ur plånboken medan en monoton röst ber mig trycka på diverse knappar för att komma fram till rätt avdelning. Jag kommer till slut till något som verkar vara slutstationen, där den livströtta kvinnorösten rekommenderar att jag provar supportchatten, eftersom jag kan få samma hjälp där. Kanske den Facebookande collegestudenten inte var så hjälpsam ändå. Jag slänger på luren – eller trycker i alla fall väldigt bestämt på touchskärmen – och ger upp för kvällen.

Detta skrivs samtidigt som det händer, ungefär. Mina efterforskningar ledde inte längre än till den kinesiska (?) mailleverantören 126.com, vilket verkar vara alla scammare och hackers bästa vän. Funderar på att maila dem, men inser att de förmodligen skiter fullständigt i vilka brott som begås via deras tjänst så länge de får betalt. Nätet svämmar över av upprörda människor som blivit lurade via 126.com, så det känns lönlöst.

Hackern, om han nu är kines eller bara har en målvakt i Kina, har av någon anledning köpt 35 guldmedlemskap för mina pengar. Var de har tagit vägen kan jag inte se, jag kanske rent av fortfarande äger dem; i sådana fall har jag ju Live i flera år. Men jag vill nog hellre ha tillbaka min tusenlapp, om jag bara kunde få tag på någon på Microsoft.

Det går dock inte. Supportsidan för Xbox, och för Live i allmänhet är designad för att skicka runt dig i cirklar tills du tröttnar och ger upp. Och om du mot förmodan skulle orka fram till kontaktuppgifterna, så gör levande människor exakt samma sak: skickar runt dig i cirklar tills du ger upp, fast nu någon hundring fattigare eftersom du tvingats ringa ett betalnummer i USA. Jag vet hur det funkar; jag har ju själv suttit på support och gjort exakt samma sak. Det är inte deras fel, det är väl ingens fel egentligen.

Nu ska jag göra färdigt en jättebackup som lär ta hela natten. Medan den står och tuggar tänker jag gå till middagen och hoppas att det finns mat och vin kvar. Imorgon bitti ska datorn formatteras om, bara ifall att jag mot förmodan skulle ha råkat installera någon trojan eller keylogger som orsakat detta. Men på Twitter ser jag att jag inte är ensam om att ha blivit hackad just idag, vilket på något perverst sätt känns lite bra – det är kanske inte jag som är en sopa ändå, det kanske är en riktig hackerattack. Jag har ändrat alla lösenord som jag bryr mig om, nu känner jag mig bara lite skändad och jävligt besviken på att Microsoft gjort det så jobbigt att både hjälpa sig själv och få hjälp från dem.

Tack fiems@126.com och Microsofts support, för att ni förstörde min kväll. Och om någon orkat läsa så här långt, kolla mailen och byt lösenord på ditt Xbox-konto omedelbart. Kan det hända mig så kan det hända dig, och det finns väldigt lite du kan göra när det gör det.

Den sorgliga historien fortsätter, och blir värre, i del 2.

#blogg

Tack för stödet, det löser sig nog. Det verkar som om jag fått bort fanskapet från mitt konto i alla fall. Men några grejor stör mig, främst hos Microsoft, faktiskt.

Hur lyckades han lägga in sin egen emailadress på mitt konto utan mitt godkännande? Hade han mitt maillösenord också?

Hur lyckades han köpa points med mitt paypal-konto? Hade han mitt paypal-lösenord?

Varför finns det inget sätt att få sitt Live-konto avstängt tillfälligt när sådant här händer, som banker kan göra om någon snor ditt kreditkort? Microsofts support-sajt leder dig istället i cirklar tills du helt enkelt tröttnar och ger upp.

Man kan inte heller ta bort sitt kreditkort eller paypal-konto från Live, bara stänga av dem. En hacker kan enkelt aktivera dem igen, eller helt enkelt tömma/maxa kreditkortet. Microsoft gör det alldeles för svårt att skydda sig, och för enkelt för hackers att använda andras pengar. Annars skulle väl Live inte vara ett så populärt mål just nu, antar jag.

Jag hoppas ju at Microsoft har en rutin får sådant här, att de bara ger mig tillbaka mina points och häver köpet av de 35 guldkontona. De spelare som köpt dem till underpris av kineserna blir av med sina konton utan förklaring, vilket jag tycker är helt rätt. De vet givetvis att det är olagligt, och stöder medvetet brottslingar, så de kan helt enkelt stoppa upp sina jävla konton - som jag har betalat för.

Jag är dock inte hoppfull. Jag har inte fått någon hjälp hittills, tvärtom har MS bara slösat bort min tid på meningslösa kontaktförsök och medvetet dragit ut på tiden så att jag skulle tröttna på att försöka. De håller sig visserligen inom lagens ramar, men de är fan inte bättre än de som hackade kontot.

Se där, nu har jag spelat FIFA också, igår! Jag har inte ens FIFA 12. Definitivt relaterat till det Joystiq skriver om, då.

Uppdatering: Fick tag på svenska supporten via telefon nu på morgonen, och tjejen där var både trevlig, proffsig och hjälpsam. Ärendet är under utredning, vart det nu leder.

Uppdatering: Mitt supportärende från igår resulterade i ett email tillbaka. Med instruktioner om hur man nollställer sitt lösenord. Vilket det stor i mitt supportmail att jag REDAN HADE GJORT! Thanks for nothing, Microsoft. Tack för att ni tar problemet på allvar.

Jag håller på att kontakta supporten, de verkar ha mycket att göra... Kanske inte är bara jag :).

Uppdatering: Supporten stängde 17:00, så uppenbarligen sket de i att återkomma till mig, trots löften om detta och att jag ringde och påminde dem än en gång. Vilket är ungefär vad jag väntar mig från MS vid det här laget. Tröttsamt.

Killen verkar ha hållit på minst ett halvår, och enligt det här inlägget så är det inte phishing eller social engineering - vilket ju klänns lite betryggande för mig, men samtidigt betyder att det är MS säkerhet som brister - och att de VET det, om detta är sant.
http://www.pornographr.com/fiems126-com-and-xbox-live-when-ar...

Del två, dagens vedermödor och indikationer på att Microsoft faktiskt GER BORT våra pengar till tjuvar via Paypal.
http://www.fz.se/bloggar/mats_nylund/20120205/matzor-blir-hac...