Разозленный игрок захватил аккаунт директора Xbox Live
Xbox-аккаунт директора Microsoft по политике и надзору за Xbox LIVE был захвачен разозлившимся игроком, использовавшим атаку с применением методов социальной инженерии на регистратор доменных имен Network Solutions.
Стивен Тулуз, который известен под ником "Stepto" и является обладателем домена stepto.com, также потерял свой почтовый и хостинг аккаунты.
Он написал в твиттере вчера: "Пожалуйста, будьте осторожны. Network Solutions, очевидно, переместила контроль за Stepto.com на злоумышленника, что не позволяет мне восстановить сайт".
Кто-то, выдающий себя за хакера, загрузил видео на YouTube, демонстрирующее, как он просматривает Xbox аккаунт Тулуза, одновременно описывая как он "социализировал его хостинговую компанию".
Домен и аккаунт уже возвращены под контроль Тулуза.
Тулуз был главой по связям с общественностью в Microsoft Security Response Center в течение многих лет, занимаясь регулированием данных связей во время повышения активности таких червей, как Blaster и Sasser.
Теперь Тулуз является членом Xbox LIVE, и как говорит злоумышленник, "парнем, от которого мы ожидаем обеспечения нашей безопасности". Он является ответственным за выполнение правил и банит постоянных жуликов.
Атаки с использованием методов социальной инженерии против регистраторов доменных имен эксплуатируют скорее человеческие недостатки, чем технические уязвимости. Злоумышленники звонят в центр технической поддержки и пытаются убедить членов центра в том, что они являются настоящими владельцами.
В данном случае захват доменного имени Тулуза, по-видимому, был совершен с целью установления контроля над его почтовым аккаунтом, что дало злоумышленнику возможность восстановить пароль Тулуза в Xbox LIVE и захватить его "gamer tag".
Такая же техника была использована при взломе китайского портала Baidu.com через Register.com в конце 2009 года. Это привело к судебному иску, который был урегулирован за неназванную суму денег.
Злоумышленник, называющий себя Predator, был очевидно раздражен тем, что Тулуз "забанил" его более 35 раз. Он сообщил, что взламывал аккаунты и раньше, и предложил сделать это снова за $250.
Он, кажется, оставил достаточное количество доказательств своей причастности к делу. Видео демонстрирует список его контактов (IM) и некоторую информацию из Facebook. Комментаторы уже опубликовали его предполагаемый домашний адрес.
Разозленный игрок захватил аккаунт директора Xbox Live
Правила форума
Не переступайте черту, за которой вас начали бы бить в реале. Только вместо драки у нас прдупреждения и баны. Будьте взаимовежливы насколько это возможно. Ваши враги любят стучать на ваши оскорбления и тем самым отправлять вас в бан.
Не переступайте черту, за которой вас начали бы бить в реале. Только вместо драки у нас прдупреждения и баны. Будьте взаимовежливы насколько это возможно. Ваши враги любят стучать на ваши оскорбления и тем самым отправлять вас в бан.
-
- Кто здесь?
-
нет зарегистрированных пользователей и 0 ноунейма
- John Shepard
- Графоман
- Сообщения: 10318
- Рега: 06 июл 2010, 15:50
- Откуда: Новокузнецк/Кемеровская обл/Сибирь
- Награды: 2
- Профиль и ЛС:
Автор темы
- HOODinBLOOD
- нуб или бот
- Сообщения: 247
- Рега: 15 сен 2010, 17:23
- Откуда: там меня уже нет
новость интересная, но