Die Kompromittierung zahlreicher Konten des Xbox-Live-Netzwerks beruht nicht auf einer technisch zu behebenden Sicherheitslücke, sondern beruht auf Social Engineering-Methoden der Angreifer, wie Microsoft jetzt bekannt gab.
Wie der Xbox-Verantwortliche "Major Nelson", (eigentlich Larry Hryb, Programming Director) feststellen konnte, wurden Support-Mitarbeiter durch geschickte Gesprächsführung dazu gebracht, das XBox-Live-Konto auf eine andere Konsole umzuleiten, ohne die eigentlich benötigten Sicherheitsdaten zu erfragen. Wie er in seinem Blog beschrieb, wurden die Support-Mitarbeiter inzwischen geschult und auf solche Situationen vorbereitet, um derartige Pannen für die Zukunft auszuschließen.
In seinem Blog entschuldigte sich Hryb öffentlich für die Pannen.
[dbo] 27.03.2007