Car-tech

Microsoft: Hackere oppnådde høyt profilerte Xbox Live-kontoer

MUDANÇA DE PREÇOS NA XBOX LIVE GOLD, 2ª TEMPORADA DE THE MANDALORIAN - Daily Fix

MUDANÇA DE PREÇOS NA XBOX LIVE GOLD, 2ª TEMPORADA DE THE MANDALORIAN - Daily Fix
Anonim

Flere profesjonelle Xbox Live-kontoer for tidligere og nåværende Microsoft-ansatte ble kompromittert av angripere ved hjelp av sosialteknikk, sier selskapet sent på tirsdag.

"Vi jobber aktivt med rettshåndhevelse og andre berørte selskaper å deaktivere denne nåværende angrepsmetoden og hindre den videre bruk, sier selskapet i en uttalelse. "Sikkerhet er av avgjørende betydning for oss, og vi jobber hver dag for å få nye former for beskyttelse til våre medlemmer."

Microsoft sa at angriperne brukte "flere strenge sosialtekniske teknikker". Sosialteknikk innebærer vanligvis å lure, for eksempel, en ansatt i et selskap til å gi opplysninger om et offer mens han forlikner offeret.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Selskapets uttalelse ser ut til å være knyttet til hendelser som involverer sikkerhetsreporter Brian Krebs, som var det siste offeret for en såkalt "SWATting" -hendelse etter en historie han skrev om hvordan stjålne kredittrapporter blir solgt over Internett. Politiet omringet Krebs 'bolig siste torsdag etter at en innringer feilaktig rapporterte en innbrudd, en farlig prank som spilles av dristige hackere. Etter å ha avslørt kredittrapporter for mange kjendiser og regjeringer i forrige uke, hadde Krebs skrevet en historie som heter et nettsted der folk kan kjøpe en persons kredittrapport eller førerkortnummer. Publiseringen av nettsiden foruroliget noen, og Krebs skrev at hans nettsted kom under et benektningsangrep.

Nettstedet ssndob.ru ble tydeligvis brukt som kilde for informasjon fra en gruppe hackere som brøt Xbox kontoer, ifølge Krebs 'rapportering.

Det er ikke uvanlig for hackere å skaffe seg litt data på en person og spinne den inn i et mye større samfunnsteknisk angrep, for eksempel å forringe personens kredittkort eller mobilkontoer.