Säkerhetsproblem med Xbox Live-konto

Du kanske inte är medveten, men ditt Xbox Live-konto utgör ett antal säkerhetsrisker. I den här artikeln kommer du att ta reda på vilka Xbox-sårbarheter är och hur du kan skydda dig mot dem.


Microsoft designade Xbox för att vara säker. Trots deras bästa försök utsätter ett antal sårbarheter Xbox Live-användare för cyberbrottslingar och hackare.

Hur en femåring upptäckte en Xbox One-hack

2014 kom en berättelse om en 5-årig pojke som lyckades kringgå sin fars fars lösenord för Xbox One. När den bad om ett lösenord, träffade den unga pojken mellanslagsfältet några gånger innan han tryckte på enter. Otroligt, det fungerade och han fick tillgång till sin fars Xbox Live-konto. Det var inte heller en engångsbrist.

Sårbarheten som upptäckts av Kristoffer Wilhelm von Hassel var verklig, och Microsoft fortsatte att kreditera honom för att hitta utnyttjandet. Strax efter utfärdade Microsoft en patch. Så du borde inte behöva oroa någon förbi ditt lösenord, så länge ditt system är uppdaterat.

Xbox Live-kontoets viktigaste säkerhetsproblem

En Xbox-exploatering som du måste vara medveten om först kom fram 2012. Under den tiden upptäcktes hackare med hjälp av listor med speltaggar, som samlats under live-spel, för att söka på Google efter sociala mediekonton som tillhörde dessa spelare. Hackarna hoppades kunna upptäcka användarnas Windows Live e-postadress - och kanske till och med ett Windows Live ID.

xbox live-konto

Enligt denna whitepaper skulle "hackare sedan återvända till Xbox.com och skriva in den nyligen hittade e-postadressen och ett slumpmässigt lösenord. Om de fick ett meddelande om att kontot inte finns, skulle de flytta till en annan e-postadress. Om de fick ett meddelande om att e-postadressen eller lösenordet var felaktigt, skulle hackarna brute force attackera kontot med ett skript med ordbokslösenord."

Efter åtta lösenordsförsök ber Xbox hackaren lösa en CAPTCHA eller ger dem möjligheten att "prova med ett annat Live ID." Detta tillåter hackaren att ha ytterligare åtta försök. Genom att automatisera denna process kan hackare långsamt arbeta sig igenom en ordlista med vanliga lösenord.

sårbarhet för livekonto för xbox

Om framgångsrik post till Xbox Live-kontot uppnås kan hackaren stjäla kontoinnehavarens kreditkortsuppgifter. Dessutom kan hackaren stjäla tjänster från tredje part som redan har betalats för (till exempel ett Netflix-konto).

Det slutar inte heller där. Hackare kan också "spendera användarens poäng, göra inköp, ändra användarens speltagg och lösenord och ändra e-postadressen som är kopplad till kontot"

Denna sårbarhet visar på farorna med att dela e-postadresser och Live ID online. Det handlar om att det kan leda till kreditkortsbedrägerier. Det finns dock fler sårbarheter som användare - särskilt föräldrar - behöver vara medvetna om. Särskilt när man tar hänsyn till att majoriteten av Xbox-användare är medel- och gymnasiebarn.

Hur man minimerar sårbarheter med Xbox Live

Det första som Xbox-användare måste tänka på är om konsolen nyligen har fått säkerhetsuppdateringar. När ett nytt spel köps kommer en säkerhetsuppdateringsprompt att erbjudas. Användare bör alltid ladda ner dessa säkerhetsuppdateringar, eftersom de är utformade för att fixa nyupptäckta sårbarheter som kan utnyttjas av hackare. Detta är en fördel med att koppla en Xbox till ett Live-konto, även om inga ytterligare inköp görs.

Som sagt, om användare spelar gamla spel på ett Xbox live-konto - eller tidigare har beslutat att spara tid genom att avfärda en säkerhetsuppdatering - kan detta leda till ett föråldrat Xbox-system som är sårbart för attacker.

xbox live-konto sårbarhetsvarning

Dela inte din Windows Live e-postadress eller ID online

På grund av vissa sårbarheter bör alla som kopplar sin Xbox till ett live-konto vara mycket försiktiga med att aldrig avslöja e-postadressen och Windows Live ID som är kopplat till kontot online. Dessutom är det viktigt att användarnamnet väljs noggrant och aldrig antyder ett riktigt namn, adress, hemstad eller e-postadress.

Lösenordsskydda Xbox-konton för att hindra att de äventyras

Användare bör också se till att deras konsol alltid ber dem om deras Windows Live ID och lösenord när de loggar in på sitt Xbox Live-konto. Enskilda användarprofiler bör också ställa in lösenord på konsolen.

Profilmedvetenhet

Detta kan tyckas uppenbart för spelarna själva, men föräldraledare kanske inte vet: Spelarens ID följer spelaren själva och är inte kopplade till en enda konsol. Det betyder att användare kan logga in på sin profil från en vänskonsol.

Detta väcker oro eftersom ett Xbox live-konto inte bara låter folk spela spel - det tillåter dem att chatta med 40 miljoner användare över hela världen. Det är till och med möjligt för människor att koppla ihop i två och chatta privat. Hackare kan försöka lura användaren att avslöja sina uppgifter, vilket kan leda till kreditkortsstöld. Av denna anledning kanske föräldrar vill logga in på Xbox live med ett privat lösenord som bara de vet.

Det är också värt att komma ihåg att avaktivera Xbox Live inte avbryter kontot. Det betyder att ett barn fortfarande kan ansluta till sitt konto hemma hos en vän. Kontot själv måste avbrytas för att hindra att det är tillgängligt på andra konsoler.

Obligatorisk Behörigheter

Det är också möjligt att ställa in en funktion på Xbox Live som ber om tillstånd att beviljas innan nya vänner läggs till, spel eller chatt startas och Xbox-varor köps. Detta kan göras i konsolkontroller och hindrar någon från att göra saker på kontot utan din medvetenhet.

Kontrollera vad användaren hör i spelet

Vissa spel utsätter användare för slumpmässiga spelare som använder missbrukande språk. För användare som inte vill höra dessa människor - eller inte vill att deras barn ska höra dessa spelare - det är möjligt att ställa in vem som hörs i spelet från "alla" till "bara vänner" eller "ingen".

Vem skapade Xbox-kontot?

Föräldrar bör alltid ställa in Xbox Live-kontot. Om föräldern inte konfigurerade det, leker barnet på ett vuxenkonto. Barn- och tonårskonton är vanligtvis automatiskt begränsade till “bara vänner”, och vissa funktioner är blockerade. Om du inte själv har satt upp kontot bör alla inställningar kontrolleras för att ditt barn är säkert.

Besök Xbox kundtjänst

Besök Xbox-webbplatsen för mer information om hur du skyddar ett Xbox-konto.

Titelbild kredit: ArtSimulacra / Shutterstock.com

Bildpunkter: chrisjohnsson, amirraizat / Shutterstock.com, Aquir / Shutterstock.com, Tinxi / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me