Разозленный игрок захватил аккаунт директора Xbox Live

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 6 апр 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Xbox-аккаунт директора Microsoft по политике и надзору за Xbox LIVE был захвачен разозлившимся игроком, использовавшим атаку с применением методов социальной инженерии на регистратор доменных имен Network Solutions.

    Стивен Тулуз, который известен под ником "Stepto" и является обладателем домена stepto.com, также потерял свой почтовый и хостинг аккаунты.

    Он написал в твиттере вчера: "Пожалуйста, будьте осторожны. Network Solutions, очевидно, переместила контроль за Stepto.com на злоумышленника, что не позволяет мне восстановить сайт".

    Кто-то, выдающий себя за хакера, загрузил видео на YouTube, демонстрирующее, как он просматривает Xbox аккаунт Тулуза, одновременно описывая как он "социализировал его хостинговую компанию".

    Домен и аккаунт уже возвращены под контроль Тулуза.

    Тулуз был главой по связям с общественностью в Microsoft Security Response Center в течение многих лет, занимаясь регулированием данных связей во время повышения активности таких червей, как Blaster и Sasser.

    Теперь Тулуз является членом Xbox LIVE, и как говорит злоумышленник, "парнем, от которого мы ожидаем обеспечения нашей безопасности". Он является ответственным за выполнение правил и банит постоянных жуликов.

    Атаки с использованием методов социальной инженерии против регистраторов доменных имен эксплуатируют скорее человеческие недостатки, чем технические уязвимости. Злоумышленники звонят в центр технической поддержки и пытаются убедить членов центра в том, что они являются настоящими владельцами.

    В данном случае захват доменного имени Тулуза, по-видимому, был совершен с целью установления контроля над его почтовым аккаунтом, что дало злоумышленнику возможность восстановить пароль Тулуза в Xbox LIVE и захватить его "gamer tag".

    Такая же техника была использована при взломе китайского портала Baidu.com через Register.com в конце 2009 года. Это привело к судебному иску, который был урегулирован за неназванную суму денег.

    Злоумышленник, называющий себя Predator, был очевидно раздражен тем, что Тулуз "забанил" его более 35 раз. Он сообщил, что взламывал аккаунты и раньше, и предложил сделать это снова за $250.

    Он, кажется, оставил достаточное количество доказательств своей причастности к делу. Видео демонстрирует список его контактов (IM) и некоторую информацию из Facebook. Комментаторы уже опубликовали его предполагаемый домашний адрес.


    источник
     
    2 пользователям это понравилось.
  2. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Детский сад.
     

Поделиться этой страницей