Xbox LIVE scheint möglicherweise doch ein größeres Sicherheitsproblem zu haben als bisher gedacht. Lange Zeit schien das „Phishing“ von Userdaten im Netz über dubiose Webseiten erfolgreich zu funktionieren, aber es machen weitere und bisher ungeklärte Probleme die Runde. Auch wir von Xboxdynasty haben darüber bereits berichtet. Unser Mitglied »Marc B.« wurde auf unsere Newsmeldung aufmerksam, hat sich sofort bei uns über das Kontaktformular gemeldet und dann in einer ausführlichen E-Mail darüber berichtet, dass sein Account gehackt wurde.
Dabei sind die Umstände ungeklärt.
„Sehr geehrte(r) Marc B., mit dieser E-Mail wird bestätigt, dass Sie 2100 Microsoft Points am Dienstag, 20. Dezember 2011 erfolgreich aktiviert haben. Details: Wenn Sie Ihren 25-stelligen Prepaid-Code auf der Microsoft Points-Karte eingeben, werden 2100 Points auf dem mit Ihrem Xbox Live-Gamertag verbundenen Konto einbezahlt. Verwenden […]“
Ich habe dann einen Film bei Zune ausgeliehen für 420 Punkte. Ich weiß nicht genau wie viele Punkte ich vor der Aufladung über hatte, aber ich meine es waren 30 Punkte plus 100 von dem XBL-Rewards-Programm. Also 2100 + 130 – 420 = 1810 aktueller Kontostand.
Nun kamen die Feiertage und der vorweihnachtliche Stress und ich hatte meine Konsole bis zum neuen Jahr nicht wieder eingeschaltet. Dann bemerkte ich nach einer Runde Battlefield 3 am 5.01.2012, dass ich nur noch 110 Punkte auf meinem Konto hatte!
Selbst eine einfache Milchmädchenrechnung mit gerundeten Zahlen 2200 minus 500 = 1700 MSP zeigt sofort, dass hier was nicht stimmt.
Ich konnte mir nicht erklären, wieso ich auf einmal kaum noch MS-Points hatte, war doch kein Mensch an meiner Konsole über die Weihnachtszeit. Meine Wohnung war leer über die Feiertage und zwischen Neujahr und Sylvester habe ich die Xbox 360 nicht angemacht. Ich rief also beim Xbox-Support an, welcher mir ein wenig ratlos erschien. Er ließ mich auch einmal 6 bis 8 Minuten in der Warteschleife warten, um mit einem Vorgesetzten zu klären, wie er weiter verfahren soll.
Ich sollte dann über die Xbox 360 in meine Downloadhistory gucken … und tatsächlich dort standen zwei Downloads, die ich nicht getätigt habe. »Orcs must Die!« – ein Acarde-Spiel, von dem ich bisher nie gehört hatte, und der »L.A. Noire Rockstar Pass« – ein Spiel, welches ich wohl kenne, aber selbst nicht besitze und auch nicht gedenke zu kaufen.
Wenn ich jedoch die Downloads aktiviere, so dass ich im Normalfall das Spiel hätte spielen können dann bleibt mir nur die Auswahl „Erneut herunterladen“. Wenn ich es also wirklich gekauft hätte, dann hätte der Inhalt sofort starten müssen und ich den Download auf meiner Konsole haben müssen.
Der Mitarbeiter an der Hotline war hörbar erstaunt und setzte mich noch einmal in eine Warteschleife. Nach einer gefühlten Ewigkeit bot er mir dann an, dass ich noch einmal in meinem Freundeskreis oder der Familie frage, ob jemand an der Konsole war. Als ich ihm eindringlich erklärte, dass kein Mensch an meine Konsole war, außer ich selbst oder meine Lebensgefährtin und letztere auch nur, wenn wir eine DVD gucken oder gemeinsam Kinect spielen, unterbreitete er mir das der Account als andere Möglichkeit für einen Monat ungefähr gesperrt werden könnte, um den Sachverhalt genau zu untersuchen.
Auf meine Frage, ob ich diesen Monat erstattet bekomme hieß es nur, dass dieser nicht erstattet werden könnte. Zu dem Zeitpunkt wusste ich noch nichts von der weiten Verbreitung des Problems und der offensichtlichen Sicherheitslücke bei Microsoft.
Ich habe also eingewilligt, dass mein Account zur Klärung des Sachverhalts stillgelegt wird. Ich werde mit meinem jetzigen Wissensstand aber den Monat der mir genommen wurde zurück verlangen als Entschädigung! Mich persönlich macht so eine leugnende Politik seitens Microsoft sehr wütend, denn ich muss unter diesen Sicherheitslücken leiden und kann nun einen Monat nicht spielen oder sonst was mit der Konsole anfangen…
Ihr seid ebenfalls betroffen und wollt euren speziellen Fall schildern? Dann fackelt nicht länger und nehmt hier Kontakt mit der Xboxdynasty Redaktion auf.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Schade, dass hier nicht erwähnt wird, ob er nun gephist wurde oder ob es wirklich eine Sicherheitslücke war..
ja, super, der account meiner frau wurde auch gehackt, über 4000 points weg, jetzt ist ihr account (nach einem anruf bei der hotline) für 12 tage gesperrt. der support hat gesagt, dass sie die points zurückbekommt, wenn sich rausstellt, dass der account gehackt wurde. mal abwarten, was dabei rauskommt!
Frage mich wie die an die daten gekommen sind. Sind nur die leute betroffen die mehr als 1xxx points haben.
das frag ich mich auch….sie hat darauf geachtet, dass in allen foren nur der admin die mailadresse sehen darf. auch war sie auf keinen anderen seiten (phishing). sie hat beruflich mit pcs zu tun und ist da relativ fit, also kein anfänger, das passwort war wohl zu unsicher, das ist das einzige, was ich mir vorstellen kann! könnte das bei den anderen betroffenen ebenfalls die schwachstelle gewesen sein?
Ich habe seit 5 Jahren eine XBL Goldmitgliedschaft ich bin sehr fit was PC's bzw. IT betrifft (Entwickler usw.) ich kann da nur sagen meine Win ID ist öffentlich und ich hatte noch nie Probleme, klar ich habe auch schon emails erhalten die angeblich von Xbox sind oder auch von EA usw. (Die waren Fakes und wollten Daten abfangen) also was ich sagen möchte, Ohne Daten kommt auch keiner rein also müssen die Daten ja auch irgendwo sein.
Aber mal nebenbei:
FIFA12 hat bzw. hatte eine Sicherheitslücke die es ermöglichte Phising zu betreiben daher frage an den Betroffenen spielst du zufällig Fifa12 ?
hab noch nie eine xbox-fakemails oder derartiges erhalten und bin mit dem account auch schon 4-5 jahre lang live. einfach nicht jeden scheiss bei facebook und co klicken wo einem angebliche points oder konsolen versprochen werden – ein pw mit sonderzeichen, zahlen und buchstaben – und natürlich auf keine boostanfragen und dergleichen auf xbox live reagieren. bei wem das als folge von boostingversuchen passiert hats nicht anders verdient. ausserdem wechsel ich meine passwörter von paypal und xbox immer wenn irgendwo ne gameseite oder die playstation gehackt wird. (was man ja bei twitter und fb sofort erfährt wenn man die richtigen seiten liked/folgt)
@SpeedSkyzzy
die tastenkombie bringt dir aber nicht wenn jemand dein normales passwort kennt, da loggt er sich einfach online ein und kauft dort im marktplatz ein.
Da hat der DessIntress aber recht, Informieren und dann PW's ändern im besten fall sogar die Win ID ändern 🙂
dass mir mal mein account geklaut wird ist glaub ich meine größte angst bezüglich der 360. ich würde sogar überlegen, aufzuhören, wenn er dauerhaft weg ist.
überall diebe, betrüger und lügner. die menschen sind so schlecht, hoffentlich stimmt die prognose 2012.
dann hat die erde über den parasiten gesiegt und die tiere haben endlich wieder das sagen.
ja!
schlimm sowas,hoffe ich bleibe ne zeitlang verschont^^