Разозленный игрок захватил аккаунт директора Xbox Live

Mila

Основатель
Сообщения
4,947
Симпатии
10,468
Баллы
953
#1
Xbox-аккаунт директора Microsoft по политике и надзору за Xbox LIVE был захвачен разозлившимся игроком, использовавшим атаку с применением методов социальной инженерии на регистратор доменных имен Network Solutions.

Стивен Тулуз, который известен под ником "Stepto" и является обладателем домена stepto.com, также потерял свой почтовый и хостинг аккаунты.

Он написал в твиттере вчера: "Пожалуйста, будьте осторожны. Network Solutions, очевидно, переместила контроль за Stepto.com на злоумышленника, что не позволяет мне восстановить сайт".

Кто-то, выдающий себя за хакера, загрузил видео на YouTube, демонстрирующее, как он просматривает Xbox аккаунт Тулуза, одновременно описывая как он "социализировал его хостинговую компанию".

Домен и аккаунт уже возвращены под контроль Тулуза.

Тулуз был главой по связям с общественностью в Microsoft Security Response Center в течение многих лет, занимаясь регулированием данных связей во время повышения активности таких червей, как Blaster и Sasser.

Теперь Тулуз является членом Xbox LIVE, и как говорит злоумышленник, "парнем, от которого мы ожидаем обеспечения нашей безопасности". Он является ответственным за выполнение правил и банит постоянных жуликов.

Атаки с использованием методов социальной инженерии против регистраторов доменных имен эксплуатируют скорее человеческие недостатки, чем технические уязвимости. Злоумышленники звонят в центр технической поддержки и пытаются убедить членов центра в том, что они являются настоящими владельцами.

В данном случае захват доменного имени Тулуза, по-видимому, был совершен с целью установления контроля над его почтовым аккаунтом, что дало злоумышленнику возможность восстановить пароль Тулуза в Xbox LIVE и захватить его "gamer tag".

Такая же техника была использована при взломе китайского портала Baidu.com через Register.com в конце 2009 года. Это привело к судебному иску, который был урегулирован за неназванную суму денег.

Злоумышленник, называющий себя Predator, был очевидно раздражен тем, что Тулуз "забанил" его более 35 раз. Он сообщил, что взламывал аккаунты и раньше, и предложил сделать это снова за $250.

Он, кажется, оставил достаточное количество доказательств своей причастности к делу. Видео демонстрирует список его контактов (IM) и некоторую информацию из Facebook. Комментаторы уже опубликовали его предполагаемый домашний адрес.


источник
 
Сверху Снизу