Ada laporan peningkatan orang yang memiliki akun Xbox Live mereka "diretas" dan orang-orang menggunakan akun itu untuk membeli Poin MS. Beberapa hal perlu diklarifikasi tentang bagaimana dan mengapa hal ini terjadi, serta apa yang dapat Anda lakukan untuk mencegahnya.
Tautan Keamanan Langsung Xbox yang Bermanfaat:
About.com's Tips untuk Keamanan Akun Xbox Live
Situs Keamanan Akun Microsoft Xbox Live
Wawancara GiantBomb dengan Stephen Toulouse Direktur Kebijakan dan Penegakan Xbox Live
Apa masalahnya?
Serangkaian akun Xbox 360 yang diretas selama beberapa bulan terakhir telah memunculkan pertanyaan tentang keamanan Xbox Live. Apa yang terjadi adalah peretas mendapatkan informasi masuk dari suatu tempat, masuk ke akun Xbox Live orang lain, dan menggunakan akun yang dicuri untuk membeli Poin Microsoft dan kemudian membeli item (biasanya paket kartu Ultimate 12 Ultimate Team) .. Kemudian mereka dapat keluar dari akun yang dicuri, masuk ke akun mereka sendiri, dan konten yang mereka beli dengan akun yang dicuri akan tersedia untuk akun mereka sendiri.
Ini berfungsi karena bentuk Microsoft DRM (Digital Rights Management) . Pengunduhan Xbox Live terkait dengan akun (Gamertag) yang mengunduhnya, tetapi juga sistem tempat mereka pertama kali diunduh. Akun apa pun dapat menggunakan konten yang terkait dengan sistem itu. Namun jika sistem rusak, hanya akun yang mengunduhnya awalnya yang dapat menggunakannya nanti, jadi itu sedikit berisiko. Tidak sebanyak risiko seperti dulu, karena sistem Xbox 360 yang baru jauh lebih andal daripada model lama, namun tetap berisiko. Tentu saja, peretas mungkin tidak peduli jika barang yang mereka curi dan dapatkan gratis berhenti berfungsi jika sistem mereka rusak.
Ini Bukan Peretasan
Suatu hal yang penting untuk diperhatikan adalah bahwa tidak seperti pelanggaran keamanan PSN Sony yang terkenal pada musim semi 2011 di mana servernya benar-benar diretas dan informasi diambil, apa yang terjadi dengan akun Xbox Live saat ini tampaknya tidak menjadi pelanggaran keamanan Microsoft. Microsoft telah keluar pada catatan mengatakan bahwa tidak ada pelanggaran di ujungnya. Dengan kata lain, orang tidak meretas ke Microsoft dan mencuri nama pengguna dan kata sandi.
Apa yang Tepat Terjadi?
Jadi apa yang terjadi? Sejauh yang kami tahu, ini adalah kombinasi dari rekayasa sosial (orang-orang jahat tahu beberapa informasi Anda dan kemudian mencoba untuk menelepon Microsoft untuk mendapatkan sisanya), bersama dengan manajemen kata sandi yang buruk pada bagian dari orang-orang yang mendapatkan mereka akun yang dipinjam. Perusahaan videogame bukan satu-satunya tempat yang pernah diretas. Situs web pengecer, situs blog, bank, dan banyak lagi yang diretas setiap saat. Para peretas tidak selalu menginginkan nomor akun dan info kartu kredit Anda. Yang mereka perlukan hanyalah nama pengguna dan kata sandi - info login IE. Mereka kemudian dapat mengambil info masuk ke situs web lain - email, bank, pengecer, Xbox Live, dll. - dan gunakan nama pengguna dan kata sandi tersebut untuk mencoba masuk.
Sebagian besar waktu, jika pemilik nama pengguna dan kata sandi memiliki semacam pengalaman keamanan daring dasar setidaknya, ini tidak akan berfungsi dan setidaknya kata sandi akan salah sehingga peretas tidak dapat masuk. Beberapa orang, namun , malas dan menggunakan kata sandi dan nama pengguna / e-mail yang sama di banyak situs. Ketika ini terjadi, peretas yang mendapatkan info Anda dari "Situs A" kemudian dapat menggunakannya di "Situs B, C, D, E, dll." karena itu semua sama.
Itu tampaknya menjadi apa yang terjadi secara khusus dengan hacks FIFA 12 ini. Nama pengguna dan kata sandi diambil dari satu situs, dan kemudian digunakan untuk mencoba masuk ke situs lain. Dalam hal ini, mereka mencoba puluhan atau ratusan kombinasi nama pengguna / kata sandi untuk akun Xbox Live sampai mereka menemukan satu yang berfungsi. Kemudian mereka masuk dan membeli banyak Poin Microsoft dengan kartu kredit akun yang dicuri. Bagaimana kita tahu ini terhubung ke FIFA 12? Karena cukup banyak semua akun yang diretas baru-baru ini digunakan untuk membeli paket kartu Ultimate 12 Ultimate Team. Terkadang peretas bahkan memainkan FIFA 12 pada akun yang dicuri, yang dapat dilihat oleh pemilik akun dengan memeriksa Xbox.com. Electronic Arts tidak mengatakan apa pun secara resmi tentang masalah ini. Terus terang, itu tampaknya bukan kesalahan mereka, hanya kebetulan yang tidak menguntungkan bahwa salah satu permainan mereka adalah katalis untuk ini terjadi.
Bagaimana Anda Melindungi Diri Sendiri?
Apa yang bisa kamu lakukan tentang itu? Pertama, selalu gunakan kata sandi yang berbeda untuk setiap situs. Saya tahu itu menyakitkan untuk mengingat kata sandi yang berbeda untuk 15-20 proses masuk yang berbeda, tetapi itu akan menghemat banyak masalah nantinya. Juga, ubah kata sandi Anda setiap beberapa bulan. Kedua, dan saya telah mengatakan ini di masa lalu, tetapi kami tidak menyarankan Anda pernah menggunakan kartu kredit pada Xbox 360 Anda. Mereka sangat kesal untuk benar-benar menghapus dari akun Anda begitu mereka ada di sana, dan akun disiapkan untuk otomatis -menambahkan langganan Xbox Live Gold Anda kecuali Anda melompat melalui lingkaran untuk secara khusus mematikan opsi tersebut. Lebih baik tidak memiliki kartu kredit yang melekat pada akun Anda. Gunakan kartu langganan Xbox Live Gold atau kartu Poin MS yang dibeli di pengecer. Ini akan menghemat banyak masalah di telepon. Dan, bahkan jika akun Anda masuk oleh orang lain, Anda tidak akan memiliki kartu kredit di sana untuk digunakan dan mereka akan melanjutkan, kemungkinan tanpa melakukan sesuatu yang buruk kepada Anda.
Apa yang Terjadi jika Akun Anda Dicuri?
Ketika Anda melaporkan akun yang dicuri, itu terkunci sementara penyelidikan terjadi. Ini akan dikunci di mana saja dari 10 hari hingga mungkin 90 (dalam kasus yang jarang tergantung pada kompleksitas akun). Akun Anda hanya terkunci dari Xbox Live, Anda masih dapat bermain game, mendapatkan pencapaian, dan menyimpan permainan seperti biasa, Anda tidak bisa masuk ke Xbox Live. Ketika akun Anda dipulihkan, Anda akan dapat masuk ke Live dan semuanya (pencapaian, simpanan) akan disinkronkan.
Catatan: Artikel ini berasal dari 2011 tentang pengguna jahat menggunakan FIFA 12 untuk meretas akun dan mencuri info kartu kredit, dll. Lubang keamanan ini sudah lama ditutup, jadi tidak ada alasan untuk mengkhawatirkannya pada tahun 2015 baik untuk Xbox 360 atau Xbox One - asalkan Anda terus mengikuti protokol keamanan akun yang disarankan.