Xbox-brugere får lænset kontoen - men Microsoft afviser hackerangreb

Illustration: Virrage Images/Bigstock
Mange Xbox-gamere har fået foretaget uautoriserede køb på deres konti og tror, at de er blevet hacket. Microsoft benægter, at nogen skulle være hacket.

Xbox-gamere verden over melder om, at deres Xbox Live-konto er blevet hacket og at der er foretaget flere uautoriserede køb på deres konto. Det skriver Ars Technica.

Ifølge Ars Technica er der et helt bestemt mønster, der gør sig gældende. Fælles er nemlig, at de har spillet Fifa 11 eller 12 på deres konto og at der herefter er foretaget autoriserede køb på deres kreditkort eller overført Xbox Live points til en anden konto.

Også i Danmark er problemet til stede. Politiken skriver onsdag om en 16-årig dreng, der har fået stjålet Xbox Live points og har fået foretaget uautoriserede køb på farens dankort. Ifølge faren til den 16-årige, skulle en supporter hos Microsoft have bekræftet, at der var tale om et sikkerhedshul, da faren henvendte sig til firmaet bag Xbox:

»Supporteren fortalte også, at Microsoft er helt klar over sikkerhedshullet. De mener, at det skyldes, at spiludviklerfirmaet Electronic Arts, EA, ikke har styr på deres sikkerhed, så hackere kan komme ind og stjæle Xbox Live brugernavne og passwords via EA’s servere. Mine ører var lige ved at falde af, da han så tilføjede: »Vi så det samme sidste år!«, siger Mogens Thorsager Jensen til Politiken.

Men Microsoft benægter, at der er tale om et hackerangreb. I en officiel udtalelse lyder det således:

»Vi har ingen beviser på, at Xbox Live servicen er blevet kompromitteret. Vi tager sikkerheden på vores service alvorligt og arbejder løbende på at styrke den mod opståede trusler. Imidlertid har et begrænset antal medlemmer kontaktet os angående uautoriseret adgang til deres konti af udefrakommende personer. Vi samarbejder med de berørte medlemmer for at opklare alle uautoriserede køb på deres konti. Som altid opfordrer vi vores medlemmer til at følge Xbox Live brugersikkerhedsguiden, der ligger på xbox.com/security

I foråret blev Sonys konkurrerende online-portal Playstation Network hårdt ramt af hackerangreb, og 77 millioner brugere, heraf 383.000 danskere, fik blottet deres passwords. Sony lukkede dengang tjenesten ned i månedsvis og kompenserede efterfølgende brugerne med gratis medlemskaber.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Venligst Slet Min Bruger

Jamen - hvad skulle de da ellers svare?

Hvis folk bruger samme mail-adresse og password til xbox'en, som de gør til deres messenger, deres mail, deres dating-konto og hvad har vi, så skal der ikke meget til, før de bliver "hacket".

Der er masser af folk derude, som i ramme alvor tror, at når de får en besked på messenger om, at man på en eller anden russisk side kan se, hvem der har blokeret dem, så tror de det er 100% i orden og taster derefter deres live-id + password ind.

Man kan beskytte sig mod meget, men dumhed er ikke en af tingene.

Jeg vil gætte på der er tale om phishing. I øvrigt har de, ifølge div. brugere på reddit, tilbageført pengene.

Der er heller ikke tale om, at kreditkort er blevet "misbrugt", som sådan. Der er "kun" tale om, at de har købt Xbox point og lign.

  • 3
  • 2
Kasper Bislev Kallestrup

Jeg ved ikke hvordan folk har fået adgang. Jeg kan blot konstatere at Microsoft har taget 4500kr fra mine konti. Det har de gjort i en periode hvor jeg ikke har haft tilsluttet mit udstyr. Det har de gjort for 1 1/2 måned siden. Jeg har INTET hørt fra Microsoft.

Da jeg første gang ringede til deres tech support fik jeg at vide at det var en del af en stor sag de havde med Fifa 12 og EA. Pengene var brugt på og gennem Fifa 12. Hun sagde desuden at der kunne gå op til 14 dage før pengene kom retur. Forrige uge sagde samme support at der kunne gå op til 45 dage før jeg fik mine penge. For 5 dage siden begyndte Microsoft igen at hæve abonnement fra min konto. Det er på trods af at jeg ikke har haft adgang til servicen siden jeg kontaktede dem første gang og stadig ikke har det. Support meddeler nu at de ikke ved hvornår jeg får mine penge og at de er fuldt berettiget til at hæve flere penge fra min konto. Hvorfor, ved jeg ikke...

Det mest vanvittige er at Microsoft sylter sagen. De ved at der er sket et sikkerhedsbrud (jævnfør artiklen og supporterne) og de ved at mine penge er blevet brugt på en xbox der står på et helt andet kontinent end jeg befinder mig!

  • 0
  • 0
Kasper Bislev Kallestrup

Nej, det er et ret oplagt spørgsmål. Det korte svar: Det er ikke lukket fordi Microsoft kunne forsikre mig om at mine kortoplysninger ikke var lækket nogen steder, hvorfor jeg ikke gad besværet forbundet med at være uden dankort.

Problemet er slet ikke de 59kr som abonnementet udgør. Det er blot symptomatisk for måden hvorpå Microsoft har håndteret min sag (og andres, så vidt jeg kan læse mig til). Et hvert ansvarligt firma ville lukke en sådan sag hurtigt og effektivt. De ville ikke have haft tabt fortjeneste i forhold til mig ved at agere hurtigt (eftersom jeg ikke har modtaget nogen ydelse for pengene), men de taber derimod både fortjeneste i perioden hvor min konto er låst og en voldsom mængde troværdighed. Xbox Live lever jo, ligesom iTunes, af at brugere trygt kan gemme deres kortoplysninger hos dem så man uden besvær kan bruge penge på deres ydelser. Så når man ikke kan være tryg ved deres sikkerhed, og velvilje til at klare problemer i relation hertil, er det jo ganske alvorligt for hele deres forretningsmodel.

Den præcise (kedelige) historie på hvorfor mit kort stadig ikke er spærret:
- Jeg opdagede svindlen på min ene konto en søndag, hvor man ikke kan få fat i Microsoft support.
- Samme dag spærrede jeg kortet til denne konto.
- I forbindelse med at jeg tog kontakt til Microsoft om mandagen opdagede jeg at et andet kort var involveret.
- Microsoft gav udtryk for at de havde styr på problemet og at kort nr. 2 ikke kunne misbruges via deres system.
- Jeg fortalte min bankrådgiver og bankens misbrugs-afdeling om status på sagen og lukkede ikke mit kort.
- For 10 dage siden hævede Microsofts system med overlæg abonnementet.

  • 1
  • 0
Venligst Slet Min Bruger

Ahh ok, jeg tror måske jeg misforstod dig så. Jeg troede det var blevet misbrugt igen.

Men skidt er det, hvis de mener de gerne må hæve penge hos dig, selvom de har spærret din konto - for det gør de vel, når der er konstateret misbrug, ikke? Det synes jeg, jeg kunne forstå på det hele sidst jeg læste om sagen.

Uanset hvad, så håber jeg det bliver ordnet hurtigst muligt.

  • 0
  • 0
Kasper Bislev Kallestrup

Jojo den er spærret, så det er højst besynderligt. Ja, tak det håber jeg også.

Nu er min sag isoleret set ikke så interessant for andre end lige mig. Det interessante er at medierne i store træk lader Microsoft og EA slippe afsted med deres meget lidt troværdige forklaring om at de klare fællestræk på tværs af misbrugene, og den nuværende intensitet af sådanne misbrug, blot er tilfældigheder. Og det på trods af de utallige beretninger en google søgning hurtigt identificerer. Det står i skærende kontrast til den behandling Sony fik af medier i foråret. Den primære forskel på det to sager synes at være at Sony indrømmede deres fejl, mens Microsoft afstår fra at tage ansvar.

Alt imens beretninger om misbrug bliver ved med at tikke ind:
http://arstechnica.com/civis/viewtopic.php?f=22&t=1159135

  • 0
  • 0
Log ind eller Opret konto for at kommentere