ثغرات أمنية في حساب Xbox Live

قد لا تكون على دراية ، ولكن حساب Xbox Live الخاص بك يطرح عددًا من مخاطر الأمان. في هذه المقالة ، سوف تكتشف ماهية ثغرات Xbox هذه وكيف تحمي نفسك منها.

صممت مايكروسوفت أجهزة إكس بوكس ​​لتكون آمنة. ومع ذلك ، على الرغم من أفضل محاولاتهم ، يعرض عدد من الثغرات الأمنية مستخدمي حساب Xbox Live لمجرمي الإنترنت والمتسللين.

كيف اكتشف طفل يبلغ من العمر 5 سنوات جهاز Xbox One Hack

في عام 2014 ، ظهرت قصة عن صبي عمره 5 سنوات تمكن من تجاوز كلمة المرور الخاصة بوالده Xbox One. عندما يُطلب منك كلمة مرور ، ضرب الصبي الصغير مفتاح المسافة عدة مرات قبل الضغط على enter. لقد نجح الأمر بشكل لا يصدق ، وتم منحه إمكانية الوصول إلى حساب Xbox Live الخاص بوالده. لم يكن خلل لمرة واحدة أيضا.

كانت الثغرة التي اكتشفها كريستوفر فيلهلم فون هاسل حقيقية ، واستمرت مايكروسوفت في تقديره في العثور على استغلال. بعد فترة وجيزة ، أصدرت مايكروسوفت رقعة. لذلك لا داعي للقلق من تجاوز أي شخص لكلمة مرورك ، طالما أن نظامك محدث.

أهم ثغرات أمنية في حساب Xbox Live

تم استغلال أحد أجهزة Xbox التي تحتاج إلى معرفتها لأول مرة في عام 2012. في ذلك الوقت ، تم اكتشاف المتسللين باستخدام قوائم علامات الألعاب ، التي تم تجميعها أثناء الألعاب الحية ، للبحث في Google عن حسابات الوسائط الاجتماعية التابعة لهؤلاء اللاعبين. كان المتسللون يأملون في اكتشاف عنوان بريد Windows Live الخاص بهؤلاء المستخدمين - وربما حتى معرف Windows Live.

اكس بوكس ​​حساب حقيقي

وفقًا لهذه الورقة البيضاء ، "سيعود المتسللون بعد ذلك إلى Xbox.com ويكتبوا عنوان البريد الإلكتروني الذي تم العثور عليه حديثًا وكلمة مرور عشوائية. إذا تلقوا رسالة تشير إلى أن الحساب غير موجود ، فسوف ينتقلون إلى عنوان بريد إلكتروني آخر. إذا تلقوا رسالة مفادها أن عنوان البريد الإلكتروني أو كلمة المرور غير صحيحة ، فإن المتسللين سوف يهاجمون الحساب باستخدام نص من كلمات مرور القاموس.."

بعد ثماني محاولات كلمة مرور ، يطلب Xbox من المتسلل حل اختبار CAPTCHA أو يمنحه خيار "محاولة باستخدام معرف Live آخر". وهذا يسمح للمتسلل بإجراء ثماني محاولات أخرى. عن طريق أتمتة هذه العملية ، يتمكن المتسللون من العمل ببطء من خلال قاموس كلمات المرور الشائعة.

أجهزة إكس بوكس ​​لايف حساب الضعف

إذا تم الوصول بنجاح إلى حساب Xbox Live ، فإن المتسلل قادر على سرقة تفاصيل بطاقة الائتمان لصاحب الحساب. بالإضافة إلى ذلك ، قد يسرق المتسلل خدمات الجهات الخارجية المدفوعة بالفعل (مثل حساب Netflix).

لا يتوقف عند هذا الحد أيضًا. يمكن للقراصنة أيضًا "إنفاق نقاط المستخدم ، وإجراء عمليات الشراء ، وتغيير علامة اللاعب وكلمة المرور الخاصة بالمستخدم ، وتغيير عنوان البريد الإلكتروني المرتبط بالحساب"

تبرز مشكلة عدم الحصانة هذه مخاطر مشاركة عناوين البريد الإلكتروني والمعرفات المباشرة عبر الإنترنت. يتعلق الأمر لأنه يمكن أن يؤدي إلى الاحتيال في بطاقات الائتمان. ومع ذلك ، هناك المزيد من نقاط الضعف التي يحتاج المستخدمون - وخاصة الآباء - إلى إدراكها. خاصة عند الأخذ في الاعتبار أن غالبية مستخدمي Xbox هم من طلاب المدارس المتوسطة والثانوية.

كيفية تقليل الثغرات في أجهزة إكس بوكس ​​لايف

أول شيء يجب على مستخدمي Xbox مراعاته هو ما إذا كانت وحدة التحكم قد تلقت تحديثات أمنية مؤخرًا. عند شراء لعبة جديدة ، سيتم تقديم مطالبة بالتحديث الأمني. يجب على المستخدمين دائمًا تنزيل تصحيحات الأمان هذه ، لأنها مصممة لإصلاح الثغرات المكتشفة حديثًا والتي يمكن استغلالها من قبل المتسللين. هذه ميزة لربط Xbox بحساب حقيقي ، حتى لو لم تتم عمليات شراء إضافية.

ومع ذلك ، إذا كان المستخدمون يلعبون ألعابًا قديمة على حساب Xbox مباشر - أو سبق أن قرروا توفير الوقت من خلال رفض تحديث أمني - فقد يؤدي ذلك إلى نظام Xbox قديم يكون عرضة للهجمات.

إكس بوكس ​​لايف حساب تحذير الضعف

لا تشارك عنوان بريدك الإلكتروني أو معرف Windows Live الخاص بك على الإنترنت

نظرًا لوجود بعض نقاط الضعف ، يجب على أي شخص يقوم بإرفاق أجهزة Xbox الخاصة به بحساب مباشر أن يكون حريصًا أبدًا على عدم الكشف عن عنوان البريد الإلكتروني ومعرّف Windows Live المرتبط بالحساب عبر الإنترنت. بالإضافة إلى ذلك ، من الضروري أن يتم اختيار اسم المستخدم بعناية وألا يلمح مطلقًا باسم أو عنوان أو مسقط أو عنوان بريد إلكتروني حقيقي.

حماية كلمة المرور حسابات Xbox لمنع تعرضهم للخطر

يجب على المستخدمين أيضًا التأكد من أن وحدة التحكم الخاصة بهم تطلب منهم دائمًا معرف Windows Live وكلمة المرور عند تسجيل الدخول إلى حساب Xbox Live الخاص بهم. يجب على ملفات تعريف المستخدمين الفردية أيضًا إعداد كلمات المرور على وحدة التحكم.

الملف الشخصي الوعي

قد يبدو هذا واضحًا للاعبين أنفسهم ، ولكن قد لا يعرف الأوصياء الوالدين: تتبع معرفات المشغل المشغل نفسه ولا ترتبط بوحدة تحكم واحدة. هذا يعني أنه يمكن للمستخدمين تسجيل الدخول إلى ملفهم الشخصي من وحدة تحكم أحد الأصدقاء.

يثير هذا مخاوف لأن حساب Xbox المباشر لا يسمح للناس بلعب الألعاب فحسب - بل يتيح لهم الدردشة مع 40 مليون مستخدم حول العالم. حتى أنه من الممكن للناس أن يقترنوا في غرفتين ودردشوا على انفراد. قد يحاول المتسللون خداع المستخدم لإفشاء تفاصيله ، مما قد يؤدي إلى سرقة بطاقة الائتمان. لهذا السبب ، قد يرغب الآباء في تسجيل الدخول إلى Xbox مباشرة باستخدام كلمة مرور خاصة يعرفونها فقط.

تجدر الإشارة إلى أن إلغاء تنشيط Xbox Live لا يلغي الحساب. هذا يعني أنه لا يزال بإمكان الطفل الاتصال بحسابه في منزل أحد الأصدقاء. يجب إلغاء الحساب نفسه لمنع وصوله إلى وحدات التحكم الأخرى.

إلزامي أذونات

من الممكن أيضًا إعداد ميزة على Xbox Live تطلب الحصول على أذونات قبل إضافة أصدقاء جدد ، وبدء ألعاب أو محادثات ، وشراء منتجات Xbox. يمكن القيام بذلك باستخدام عناصر التحكم في وحدة التحكم ومنع أي شخص من القيام بالأشياء على الحساب دون إدراكك.

السيطرة على ما المستخدم يسمع في اللعبة

تعرض بعض الألعاب المستخدمين إلى لاعبين عشوائيين يستخدمون لغة مسيئة. بالنسبة للمستخدمين الذين لا يريدون سماع هؤلاء الأشخاص - أو لا يرغبون في سماع أطفالهم لهؤلاء اللاعبين - فمن الممكن تعيين من يسمع في اللعبة من "الجميع" إلى "أصدقاء فقط" أو "لا أحد".

من قام بإعداد حساب Xbox?

يجب على الآباء دائمًا إعداد حساب Xbox Live. إذا لم يقم الوالد بإعداده ، فإن الطفل يلعب على حساب بالغ. عادةً ما يتم تقييد حسابات الأطفال والمراهقين تلقائيًا على "الأصدقاء فقط" ، ويتم حظر ميزات معينة. إذا لم تقم بإعداد الحساب بنفسك ، فيجب التحقق من جميع الإعدادات لضمان أمان طفلك.

قم بزيارة خدمة عملاء Xbox

لمزيد من المعلومات حول كيفية حماية حساب Xbox ، تفضل بزيارة موقع Xbox.

صورة الائتمان العنوان: ArtSimulacra / Shutterstock.com

أرصدة الصورة: كريسجونسون ، أمريزات / شترستوك.كوم ، أكوير / شترستوك.كوم ، تينشي / شترستوك.كوم

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me