Главная » 2011 » Апрель » 6 » Разозленный игрок захватил аккаунт директора Xbox Live
14:44
Разозленный игрок захватил аккаунт директора Xbox Live

Xbox-аккаунт директора Microsoft по политике и надзору за Xbox LIVE был захвачен разозлившимся игроком, использовавшим атаку с применением методов социальной инженерии на регистратор доменных имен Network Solutions.

Стивен Тулуз, который известен под ником "Stepto" и является обладателем домена stepto.com, также потерял свой почтовый и хостинг аккаунты. Он написал в твиттере вчера: "Пожалуйста, будьте осторожны. Network Solutions, очевидно, переместила контроль за Stepto.com на злоумышленника, что не позволяет мне восстановить сайт".

Кто-то, выдающий себя за хакера, загрузил видео на YouTube, демонстрирующее, как он просматривает Xbox аккаунт Тулуза, одновременно описывая как он "социализировал его хостинговую компанию".

Домен и аккаунт уже возвращены под контроль Тулуза. Тулуз был главой по связям с общественностью в Microsoft Security Response Center в течение многих лет, занимаясь регулированием данных связей во время повышения активности таких червей, как Blaster и Sasser.

Теперь Тулуз является членом Xbox LIVE, и как говорит злоумышленник, "парнем, от которого мы ожидаем обеспечения нашей безопасности". Он является ответственным за выполнение правил и банит постоянных жуликов. Атаки с использованием методов социальной инженерии против регистраторов доменных имен эксплуатируют скорее человеческие недостатки, чем технические уязвимости. Злоумышленники звонят в центр технической поддержки и пытаются убедить членов центра в том, что они являются настоящими владельцами.

В данном случае захват доменного имени Тулуза, по-видимому, был совершен с целью установления контроля над его почтовым аккаунтом, что дало злоумышленнику возможность восстановить пароль Тулуза в Xbox LIVE и захватить его "gamer tag".

Такая же техника была использована при взломе китайского портала Baidu.com через Register.com в конце 2009 года. Это привело к судебному иску, который был урегулирован за неназванную суму денег. Злоумышленник, называющий себя Predator, был очевидно раздражен тем, что Тулуз "забанил" его более 35 раз. Он сообщил, что взламывал аккаунты и раньше, и предложил сделать это снова за $250.

Он, кажется, оставил достаточное количество доказательств своей причастности к делу. Видео демонстрирует список его контактов (IM) и некоторую информацию из Facebook. Комментаторы уже опубликовали его предполагаемый домашний адрес.
Категория: microsoft | Просмотров: 428 | Добавил: nety | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Категории раздела

wikileaks [5]
microsoft [12]
google [5]
it-news [22]
мировые новости [40]

опрос

Ваша операционная система?
Результаты | Архив опросов
Всего ответов: 51

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Логин:
Пароль:

Календарь

«  Апрель 2011  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930
Онлайн ТВ