Matzor blir hackad, del 3
Fortsättning på gårdagens Xbox Live-drama, läs det här.
Måndag. En dag då supportavdelningar uppenbarligen har lite mer tid över för kunderna. Idag ringde jag nämligen Microsoft igen, och fick en ursäkt för att de inte hört av sig igår eftermiddag. Supportkillen tog serienumret till båda Xboxarna i huset och berättade att det skulle ta "upp till 25 dagar" innan jag fick tillbaka mitt konto igen. Fram till dess skulle det vara låst medan teknikerna kollade så att det inte var mina Xboxar som köpt dessa FIFA-prylar. Exakt vad som skulle ta 25 dagar fick jag inte veta, men deras tekniker kanske bara läser väldigt långsamt?
Efter någon timme gick det fortfarande utmärkt att logga in på mitt Live-konto. Då blev jag förstås lite nervös och ringde igen. Fick förklaringen att det kommer att gå att använda kontot tills teknikerna tar det i besittning - vilket väl nästan låter lite dirty, eller är det bara jag? - men att det inte går att köpa något eller spela online. Det lät rimligt, och tjejen jag pratade med lovade dessutom att uppdatera mig om hur det gått innan hon gick hem i eftermiddag.
Idag är jag alltså lite mer nöjd med Microsoft. Jag vill förstås fortfarande veta hur det här har gått till, men jag inser ju att de omöjligt kan se om någon fått tag på mitt lösenord via phishing eller liknande knep. Min research hittills pekar på att det kanske är LITE för lätt att bruteforcea ett lösenord till Live, men det har jag inga konkreta bevis på så det får stå som spekulationer så länge. Att det är många som har drabbats, och att samma emailkonto har använts i minst ett år utan åtgärd from Microsofts sida, står dock klart. Jag får nog skriva ihop en artikel om det här, om nu någon vill köpa den. Annars får det bli välgörenhet, jag är plötsligt betydligt mer intresserad av it-säkerhet än jag var i fredags!
Edit: Level 7 har skrivit en kort notis om detta. En snabb sammanfattning av vad som hänt hittills, med länkar till några relevanta forum och bloggar.
Lider verkligen med dig, vart utsatt för en hacker själv & vet hur hopplöst allt känns när alla som egentligen har makten att hjälpa ifrån sina säkra avstånd bara tittar på ens ihärdiga kamp i jakten på ett spinkigt litet cyberspöke. Å visst blir man helt uppslukad av detektivarbetet, man blir så fruktansvärt skarptänkt när "allt" står på spel ^^
Blev själv "kapad" allt för lätt verkar det som.
Jag mailade utan resultat först. Sen ringde jag och Microsoft var verkligen bra. De löste det snabbt och smidigt.Inga 25 dgr. här inte.
Har också fått ett konstigt köp en gång. Fast det visade sig vara grabben då 4 år gammal som satt o körde Turtles demot. Medans jag gick och vattnade guldfisken så körde han till slutet och fick frågan om han ville köpa spelet. Han tryckte och köpte både 5000 points och spelet.
Allt detta missade jag de minutrarna jag var iväg. Såg detta när jag kollade mailen och såg en inköpsbekräftelse. Va f_n är det här tänkte jag och ringde supporten upprörd men med bibehållet lugn.
Ja så kan det gå.
Acta Non Verba - Verba Non Acta
Ursäkta om jag kanske går lite off-topic.. då jag själv inte äger någon konsoll undrar jag om man tvingas ha ett betalkort bundet till xbox-kontot ? Kan man inte välja det gamla hederliga svinjobbiga sättet och mata in allt varje gång ?
A casual stroll through a lunatic asylum shows that faith does not prove anything. -- Friedrich Nietzsche
Jo då, det går fortfarande att köpa koderna över disk, och det finns inga tvång till något. Däremot om du vill köpa spel digitalt via xboxlive så gäller kredit eller paypal. Funktionen finns där för att underlätta och de promptar mer för att vi ska gå över till helt digitalt, som med så mycket annat. Köper själv alla koder fysiskt, jag gillar inte att dela ut sådan information och samtidigt gillar jag snacket man kan ha med gamern bakom disken.
"Satire is meant to ridicule power. If you are laughing at people who are hurting, it's not satire, it's bullying." - Terry Pratchett
Självklart är brute force bra men det borde vara skitenkelt att stoppa om nu hackern inte har password-filen. 500 misslyckade inloggningar på en vecka ? Lås kontot direkt.
A casual stroll through a lunatic asylum shows that faith does not prove anything. -- Friedrich Nietzsche
hej, läste alla 3 inlägg nu och skulle vilja veta hur det har gått??
sen som svar på en utav kommentarerna tidigare, har själv aldrig lagt till ett betalkort eftersom jag inte har ett riktigt visa utan bara använder MS points. men alla spel jag köpt i nedladdningsformat har jag klpt med den valutan.
sen läste jag även en artikel på nätet där Microsoft arrangerar tävlingar årligen där dom utmanar folk att försöka ta sig in i deras system och/eller hitta svagheter. så vitt jag har förstått det så har det aldrig genomförts någon lyckad hackning av deras servrar men om man hittar en svaghet i systemet och rapporterar detta till MS så anställer dom denna person....
detta är självklart inte en pik eller känga till dig Mats eller någon annan som fått sitt konto kapat, har själv fått bankkortet skimmat i bankomaten (!!!) så jag vet hur frustrerande det är.
Hoppas att det löser sig för dig och håll oss uppdaterade!