Microsoft: Xbox-Konten per Social Engineering geknackt

Die Kompromittierung zahlreicher Konten des Xbox-Live-Netzwerks beruht nicht auf einer technisch zu behebenden Sicherheitslücke, sondern beruht auf Social Engineering-Methoden der Angreifer, wie Microsoft jetzt bekannt gab.
Wie der Xbox-Verantwortliche "Major Nelson", (eigentlich Larry Hryb, Programming Director) feststellen konnte, wurden Support-Mitarbeiter durch geschickte Gesprächsführung dazu gebracht, das XBox-Live-Konto auf eine andere Konsole umzuleiten, ohne die eigentlich benötigten Sicherheitsdaten zu erfragen. Wie er in seinem Blog beschrieb, wurden die Support-Mitarbeiter inzwischen geschult und auf solche Situationen vorbereitet, um derartige Pannen für die Zukunft auszuschließen.

In seinem Blog entschuldigte sich Hryb öffentlich für die Pannen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Hacker-Kampagne gegen Firebase

Sicherheitsforscher von Check Point Research (CPR) entdeckten professionell gestaltete Phishing-Websites, die echte Internetauftritte nachahmten.

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Sicher & Anonym

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer mutmaßlich chinesischen Hackergruppe namens UNC3886 durchgeführt wurde. 

Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

oben