Θέματα ευπάθειας ασφαλείας λογαριασμού Xbox Live

Μπορεί να μην γνωρίζετε, αλλά ο λογαριασμός σας στο Xbox Live δημιουργεί έναν αριθμό κινδύνων ασφαλείας. Σε αυτό το άρθρο, θα μάθετε τι είναι αυτά τα τρωτά σημεία του Xbox και πώς να προστατεύσετε τον εαυτό σας απέναντί ​​τους.


Η Microsoft σχεδίασε το Xbox να είναι ασφαλές. Ωστόσο, παρά τις καλύτερες προσπάθειές τους, ορισμένα τρωτά σημεία εκθέτουν τους χρήστες του λογαριασμού Xbox Live σε εγκληματίες του κυβερνοχώρου και χάκερ.

Πώς ένας 5χρονος ανακάλυψε ένα Xbox One Hack

Το 2014, εμφανίστηκε μια ιστορία για ένα 5χρονο αγόρι που κατόρθωσε να παρακάμψει τον κωδικό του πατέρα του Xbox One. Όταν σας ζητηθεί κωδικός πρόσβασης, το νεαρό αγόρι χτύπησε μερικές φορές το πλήκτρο διαστήματος πριν πατήσετε το πλήκτρο Enter. Απίστευτα, λειτούργησε και του δόθηκε πρόσβαση στον λογαριασμό του μπαμπά Xbox Live. Δεν ήταν ούτε ένα χρονοδιάγραμμα.

Η ευπάθεια που ανακαλύφθηκε από τον Kristoffer Wilhelm von Hassel ήταν πραγματική, και η Microsoft συνέχισε να τον πιστώνει με την εξεύρεση της εκμετάλλευσης. Λίγο αργότερα, η Microsoft εξέδωσε ένα patch. Επομένως, δεν χρειάζεται να ανησυχείτε κανείς να παρακάμπτει τον κωδικό πρόσβασής σας, εφόσον το σύστημά σας είναι ενημερωμένο.

Τα πιο σημαντικά ατυχήματα ασφαλείας του λογαριασμού Xbox Live

Μια εκμετάλλευση του Xbox που πρέπει να γνωρίζετε για πρώτη φορά ήρθε στο φως το 2012. Εκείνη την εποχή, οι χάκερ ανακαλύφθηκαν χρησιμοποιώντας λίστες ετικετών παικτών, που συσσωρεύτηκαν κατά τη διάρκεια ζωντανών παιχνιδιών, για να αναζητήσουν το Google για λογαριασμούς κοινωνικών μέσων που ανήκουν σε αυτούς τους παίκτες. Οι χάκερ ελπίζουν να ανακαλύψουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου των Windows Live των χρηστών - και ίσως ακόμη και ένα Windows Live ID.

xbox live λογαριασμό

Σύμφωνα με αυτό το λευκό χαρτί, "οι χάκερ θα επιστρέψουν στη συνέχεια στο Xbox.com και πληκτρολογήστε τη νέα διεύθυνση ηλεκτρονικού ταχυδρομείου που βρέθηκε και έναν τυχαίο κωδικό πρόσβασης. Αν έλαβαν ένα μήνυμα που δηλώνει ότι ο λογαριασμός δεν υπάρχει, θα μεταφερθούν σε άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν έλαβαν ένα μήνυμα ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο κωδικός πρόσβασης ήταν λανθασμένος, οι χάκερ θα έκαναν βίαιη επίθεση στον λογαριασμό με μια δέσμη λεξικών με κωδικούς πρόσβασης."

Μετά από οκτώ απόπειρες κωδικού πρόσβασης, το Xbox ζητά από τον χάκερ να λύσει ένα CAPTCHA ή να του δώσει την επιλογή να "δοκιμάσει με ένα άλλο ζωντανό αναγνωριστικό". Αυτό επιτρέπει στον χάκερ να έχει άλλες οκτώ προσπάθειες. Αυτοματοποιώντας αυτή τη διαδικασία, οι χάκερ μπορούν να δουλεύουν αργά μέσα από ένα λεξικό με κοινούς κωδικούς πρόσβασης.

xbox live account vulnerability

Εάν επιτευχθεί επιτυχής είσοδος στο λογαριασμό Xbox Live, ο χάκερ μπορεί να κλέψει τα στοιχεία της πιστωτικής κάρτας του κατόχου λογαριασμού. Επιπλέον, ο χάκερ μπορεί να κλέψει τις υπηρεσίες τρίτων που έχουν ήδη καταβληθεί (όπως ένας λογαριασμός Netflix).

Δεν σταματά ούτε εκεί. Οι χάκερ θα μπορούσαν επίσης να "ξοδεύουν τους πόντους του χρήστη, να κάνουν αγορές, να αλλάζουν την ετικέτα και τον κωδικό πρόσβασης του χρήστη και να αλλάζουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με το λογαριασμό"

Αυτό το θέμα ευπάθειας φέρνει στο φως τους κινδύνους της κοινής χρήσης ηλεκτρονικών διευθύνσεων ηλεκτρονικού ταχυδρομείου και Live ID. Αφορά, διότι μπορεί να οδηγήσει σε απάτη με πιστωτικές κάρτες. Ωστόσο, υπάρχουν περισσότερες αδυναμίες τις οποίες πρέπει να γνωρίζουν οι χρήστες - ειδικά οι γονείς τους. Ειδικά όταν λαμβάνετε υπόψη ότι η πλειοψηφία των χρηστών του Xbox είναι παιδιά μέσης και δευτεροβάθμιας εκπαίδευσης.

Πώς να ελαχιστοποιήσετε τα ευπάθειες του Xbox Live

Το πρώτο πράγμα που πρέπει να εξετάσουν οι χρήστες του Xbox είναι εάν η κονσόλα έχει λάβει πρόσφατα ενημερωμένες εκδόσεις ασφαλείας. Όταν αγοράσετε ένα νέο παιχνίδι, θα σας δοθεί μια ερώτηση ενημέρωσης ασφαλείας. Οι χρήστες πρέπει πάντα να κάνουν λήψη αυτών των ενημερωμένων εκδόσεων ασφαλείας, καθώς έχουν σχεδιαστεί για να διορθώσουν πρόσφατα εντοπισμένα ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι χάκερ. Αυτό είναι ένα πλεονέκτημα της σύνδεσης ενός Xbox με ένα λογαριασμό Live, ακόμα κι αν δεν γίνονται επιπλέον αγορές.

Δηλαδή, εάν οι χρήστες παίζουν παλιά παιχνίδια σε έναν λογαριασμό Xbox live - ή έχουν αποφασίσει προηγουμένως να εξοικονομήσουν χρόνο απορρίπτοντας μια ενημερωμένη έκδοση ασφαλείας - αυτό θα μπορούσε να οδηγήσει σε ένα ξεπερασμένο σύστημα Xbox που είναι ευάλωτο σε επιθέσεις.

xbox προειδοποίηση ευπάθειας ζωντανών λογαριασμών

Μην μοιράζεστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή το αναγνωριστικό σας στο Windows Live στο διαδίκτυο

Λόγω ορισμένων τρωτών σημείων, οποιοσδήποτε συνδέει το Xbox με έναν ζωντανό λογαριασμό πρέπει να είναι πολύ προσεκτικός για να μην αποκαλύψει ποτέ τη διεύθυνση ηλεκτρονικού ταχυδρομείου και το Windows Live ID που σχετίζονται με τον λογαριασμό στο διαδίκτυο. Επιπλέον, είναι απαραίτητο το όνομα χρήστη να επιλέγεται προσεκτικά και ποτέ να μην υποδηλώνει πραγματικό όνομα, διεύθυνση, πατρίδα ή διεύθυνση ηλεκτρονικού ταχυδρομείου.

Προστατεύστε με κωδικό πρόσβασης τους λογαριασμούς του Xbox για να αποτρέψετε την υποβάθμιση τους

Οι χρήστες πρέπει επίσης να βεβαιωθούν ότι η κονσόλα τους ζητάει πάντοτε τα Windows Live ID και τον κωδικό πρόσβασής τους όταν συνδέονται στον λογαριασμό τους στο Xbox Live. Τα μεμονωμένα προφίλ χρηστών θα πρέπει επίσης να ορίσουν κωδικούς πρόσβασης στην κονσόλα.

Ευαισθητοποίηση προφίλ

Αυτό μπορεί να φανεί προφανές στους ίδιους τους παίκτες, αλλά οι γονείς κηδεμόνες μπορεί να μην ξέρουν: Τα αναγνωριστικά παίκτη ακολουθούν τον ίδιο τον παίκτη και δεν είναι συνδεδεμένα με μία κονσόλα. Αυτό σημαίνει ότι οι χρήστες μπορούν να συνδεθούν στο προφίλ τους από την κονσόλα ενός φίλου.

Αυτό εγείρει ανησυχίες επειδή ένας λογαριασμός Xbox Live δεν επιτρέπει μόνο στους ανθρώπους να παίζουν παιχνίδια - τους επιτρέπει να συνομιλούν με 40 εκατομμύρια χρήστες παγκοσμίως. Είναι ακόμη δυνατό οι άνθρωποι να ζευγαρώσουν σε δύο και να συνομιλήσουν ιδιωτικά. Οι χάκερ μπορούν να προσπαθήσουν να ξεγελάσουν το χρήστη για να αποκαλύψουν τα στοιχεία τους, γεγονός που θα μπορούσε να οδηγήσει σε κλοπή πιστωτικών καρτών. Για το λόγο αυτό, οι γονείς ενδέχεται να θέλουν να συνδεθούν στο Xbox ζωντανά με έναν ιδιωτικό κωδικό πρόσβασης που γνωρίζουν μόνο.

Αξίζει επίσης να θυμηθούμε ότι η απενεργοποίηση του Xbox Live δεν ακυρώνει το λογαριασμό. Αυτό σημαίνει ότι ένα παιδί μπορεί ακόμα να συνδεθεί με το λογαριασμό του στο σπίτι ενός φίλου. Ο ίδιος ο λογαριασμός πρέπει να ακυρωθεί για να σταματήσει να είναι προσβάσιμος από άλλες κονσόλες.

Επιτακτικός Δικαιώματα

Είναι επίσης δυνατό να ρυθμίσετε μια λειτουργία στο Xbox Live που ζητά να δοθούν δικαιώματα πριν να προστεθούν νέοι φίλοι, να ξεκινήσουν παιχνίδια ή συζητήσεις και να αγοραστούν τα προϊόντα Xbox. Αυτό μπορεί να γίνει σε κονσόλα ελέγχου και να σταματήσει ο καθένας να κάνει πράγματα στο λογαριασμό χωρίς την επίγνωσή σας.

Ελέγξτε τι ο χρήστης ακούει στο παιχνίδι

Ορισμένα παιχνίδια εκθέτουν τους χρήστες σε τυχαίους παίκτες που χρησιμοποιούν καταχρηστική γλώσσα. Για χρήστες που δεν θέλουν να ακούσουν αυτούς τους ανθρώπους - ή δεν θέλουν τα παιδιά τους να ακούν αυτούς τους παίκτες - είναι δυνατό να ορίσετε ποιος ακούγεται στο παιχνίδι από "όλους" σε "φίλους μόνο" ή "κανείς".

Ποιος δημιούργησε το λογαριασμό Xbox?

Οι γονείς θα πρέπει πάντα να δημιουργούν το λογαριασμό Xbox Live. Εάν ο γονέας δεν το έχει ρυθμίσει, τότε το παιδί παίζει σε έναν ενήλικο λογαριασμό. Οι λογαριασμοί παιδιών και εφήβων περιορίζονται συνήθως αυτόματα σε "φίλους μόνο" και ορισμένες λειτουργίες αποκλείονται. Αν δεν έχετε ρυθμίσει τον εαυτό σας τον εαυτό σας, πρέπει να ελέγξετε όλες τις ρυθμίσεις για να βεβαιωθείτε ότι το παιδί σας είναι ασφαλές.

Επισκεφθείτε την υπηρεσία εξυπηρέτησης πελατών Xbox

Για περισσότερες πληροφορίες σχετικά με τον τρόπο προστασίας ενός λογαριασμού Xbox, επισκεφτείτε τον ιστότοπο του Xbox.

Πιστοποίηση εικόνας τίτλου: ArtSimulacra / Shutterstock.com

Πιστωτικές κάρτες: chrisjohnsson, amirraizat / Shutterstock.com, Aquir / Shutterstock.com, Tinxi / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me