Xbox Live a été la Cible de Pirate


Newserator
 Share

Messages recommandés

Une information relayée par Microsoft nous informe aujourd'hui que le Xbox Live a été la cible de pirate afin de dépenser des points pour acheter des jeux et DLC a l’insu de milliers d'abonnés.

C'est le journal The Sun qui a révélé cette affaire au grand jour parlant d'une attaque comparable a celui du PlayStation Network en début d'année. Toutefois Microsoft par le biais du journal The Guardian nous informe que les milliers d'abonnés qui ont subits des prélèvements non autorisés serait du a une attaque massive par phishing.

En effet les abonnés auraient reçu un mail les invitant a changer leur mot de passe ce qui a eu pour effet le vol de leur compte.

Microsoft nous explique:

« Xbox Live n’a pas été hacké. Microsoft peut confirmer qu’il n’y a eu aucune brèche dans la sécurité de notre service Xbox Live (…). Nous collaborons de manière étroite avec les abonnés touchés, afin de d’arrêter les modification sur les comptes touchés par ce phishing »

Toujours selon Microsoft , les membres ayant été piratés ont déjà été remboursés. Aucune autre information n'a été donnée ni le nombre de personnes touchées.

Nous vous rappelons d'être très vigilant quand a vos informations personnelle et a vos mots de passe , et si un mail vous invite a changer de mot de passe , assurez vous que le site ou vous le faite est bien celui de la compagnie en question ou allez directement sur le site officiel sans passer par le lien proposé dans le mail.

Merci à sephirothff pour l'information

Source http://psp-tuto.blog

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=3687

Lien vers le commentaire
Partager sur d'autres sites

on rage 150 pages que sony s'est fait hacker par des types qui s'y conaissent un minimum en hack sur leur serveur, mais quand on sait qu'un simple mail avec des logos de microsoft bien mis en place permet de ramasser du pognon a cause de gamins qui y croient personne est au courant.

desinformation, je te kiffe, au moins sony a assumé le hack, grosoft isole le sujet.

Modifié par spatule
Lien vers le commentaire
Partager sur d'autres sites

Ya un truc que je pige pas :

« Xbox Live n’a pas été hacké. Microsoft peut confirmer qu’il n’y a eu aucune brèche dans la sécurité de notre service Xbox Live (…). Nous collaborons de manière étroite avec les abonnés touchés, afin de d’arrêter les modification sur les comptes touchés par ce phishing »

Elles viennent d'ou alors les adresses mails qui on servi au pishing si c'est pas du xbox live ?

Modifié par mikratek
Lien vers le commentaire
Partager sur d'autres sites

bonne question mikratek , il n'empeche que Microsoft n'a pas jugé bon d'informé les abonnés

Tout le monde reçoit régulièrement du fishing utilisant des sites connus comme Microsoft ou Paypal... aujourd'hui c'est une pratique répandue et connue. Quiconque met à disposition internet à son bambin se doit de l'éduquer un minimum... il n'y a pas que le risque du pédo-tchat sur le net.

Bref, encore une banale histoire d'interface chaise/clavier.

Lien vers le commentaire
Partager sur d'autres sites

bonne question mikratek , il n'empeche que Microsoft n'a pas jugé bon d'informé les abonnés

« Xbox Live n’a pas été hacké. Microsoft peut confirmer qu’il n’y a eu aucune brèche dans la sécurité de notre service Xbox Live (…). Nous collaborons de manière étroite avec les abonnés touchés, afin de d’arrêter les modification sur les comptes touchés par ce phishing »

faut savoir lire aussi :maitrecapello:

on rage 150 pages que sony s'est fait hacker par des types qui s'y conaissent un minimum en hack sur leur serveur, mais quand on sait qu'un simple mail avec des logos de microsoft bien mis en place permet de ramasser du pognon a cause de gamins qui y croient personne est au courant.

desinformation, je te kiffe, au moins sony a assumé le hack, grosoft isole le sujet.

ah oui, c'est vrai que sony a tout de suite reagit en informant les utilisateurs du psn :rolleyes:

Lien vers le commentaire
Partager sur d'autres sites

Ce que je veux dire c'est qu'il n'y a que des utilisateurs du Xboxlive qui recoivent le mail du Pishing, c'est pas des envoies de masse fait au hasard, donc le listing d'adresses mails il sort pas d'un chapeau magique.

Enfin je pense.

faut pas donner ses codes au hazard!! Il y a un cite officiel tout de meme...

Lien vers le commentaire
Partager sur d'autres sites

Ce que je veux dire c'est qu'il n'y a que des utilisateurs du Xboxlive qui recoivent le mail du Pishing, c'est pas des envoies de masse fait au hasard, donc le listing d'adresses mails il sort pas d'un chapeau magique.

Enfin je pense.

certes, soit ils ont hackée un site web contenant les mails, alors dans ce cas là il y aurait du avoir une plus grande ampleur, soit ils ont fait du phishing de masse, en envoyant à un paquet de monde (utilisateurs ou non du xbox live).

Par exemple, j'ai deja reçu des mails de phishing pour paypal ou la banque postal, alors que je n'ai aucun compte ni chez l'un ni chez l'autre.

Lien vers le commentaire
Partager sur d'autres sites

c'est trop hasardeux pour toucher autant de monde , je suis du même avis que mikratek

et pour répondrep lus haut , si le Sun n'avait pas révèlé le problème je doute fort que microsoft eu été en collaboration étroite avec les personnes touchées, mais bon je spécule ^^

Lien vers le commentaire
Partager sur d'autres sites

c'est trop hasardeux pour toucher autant de monde , je suis du même avis que mikratek

et pour répondrep lus haut , si le Sun n'avait pas révèlé le problème je doute fort que microsoft eu été en collaboration étroite avec les personnes touchées, mais bon je spécule ^^

trop hasardeux? :rolleyes:

et sinon ouaih tu specule, comme d'hab quoi ! :rolleyes:

Lien vers le commentaire
Partager sur d'autres sites

Il y a combien de comptes touchés? Et surtout combien de milliers (millions!) de comptes XBL? Perso, l'adresse mail associé à mon compte XBL est une simple adresse hotmail qui peut être dénichée facilement... S'il y avait eu hack sur le serveur M$ l'ampleur des adresses touchées aurait été tout autre je pense (oui je spécule). Il peut aussi y avoir eu hack d'un serveur tiers (style fournisseur de points XBL)

Lien vers le commentaire
Partager sur d'autres sites

Salut,

voici l'article de Zataz, daté du 22 Novembre 2011, concernant cette affaire :

Plusieurs centaines de milliers d´euros volés via un efficace filoutage à l´encontre des utilisateurs du Xbox Live.

Microsoft enquête mais a bien confirmé que ses serveurs n'y étaient pour rien.

Plusieurs milliers de clients britanniques, mais aussi de 34 autres pays, du Xbox Live se sont retrouvés ponctionnés de 100, voir 200 €.

Ce vol a été possible à partir d'un phishing que ZATAZ.COM avait détecté en septembre.

Un filoutage de données via un faux courriel signé Microsoft.

Le pirate a réussi à convaincre les joueurs à se rendre sur un faux site Xbox Live pour récupérer un bon d'achat.

Les pirates n'ont pas utilisé tout de suite les données bancaires ponctionnées. Bilan, la fraude n'a pas été détectée rapidement.

Les plaintes, à la suite de "locked out" (compte Xox Live vidé, NDLR), pleuvent sur Microsoft depuis quelques jours.

Source : Zataz

EDIT : Ce n'est pas 22 septembre mais 22 novembre, désolé pour la faute dans le mois :encolere12:

Modifié par pic2dante
Lien vers le commentaire
Partager sur d'autres sites

@pic2dante :merci pour ce compléments d'information.

Donc si je comprend bien, on a le droit à une news le 29 novembre sur des faits qui se sont passé et qui ont été rendu public en septembre...

je me demande qui a bien pu proposer cette news :rolleyes:

edit : rha put**** pic2dante tu m'as tué là ! :0

"EDIT : Ce n'est pas 22 septembre mais 22 novembre, désolé pour la faute dans le mois "

Modifié par Nono The Red Devil
Lien vers le commentaire
Partager sur d'autres sites

ah oui, c'est vrai que sony a tout de suite reagit en informant les utilisateurs du psn

c'est vrai, y'a eu aucun mea culpa, aucune offre welcome back, aucune prise de mesure juridique, aucun battage mediatique. c'est juste des salauds de capitalistes, comme si ils avaient fait quelquechose, n'importe quoi, c'est sony, faut leur taper dessus. un mail d'explication/excuse? avec un reset du MDP? personne en a recu, c'est du mytho.

Microsoft enquête mais a bien confirmé que ses serveurs n'y étaient pour rien

c'est ca que sony aurait du avancer, mais là ils ont dit qu'on a retrouvé un .txt "we are legion" dans un serveur, les cons, ils se sont decridibilisés.

La question des mails concernés est tres interessante. je ne pense pas qu'il s'agit d'un hack. Juste un pirate qui a pu reperer les cibles les plus a meme de donner mail via MP, en general les plus jeunes, et arriver a ses fins de cette maniere Ca ne s'est peut etre pas fait en 2 jours, mais en 1 an ou 2 le temps qu'il collecte assez.

Tout le monde reçoit régulièrement du fishing utilisant des sites connus comme Microsoft ou Paypal... aujourd'hui c'est une pratique répandue et connue. Quiconque met à disposition internet à son bambin se doit de l'éduquer un minimum... il n'y a pas que le risque du pédo-tchat sur le net.

Bref, encore une banale histoire d'interface chaise/clavier.

on ne peut dire mieux, je suis entierement d'accord avec toi.

Modifié par spatule
Lien vers le commentaire
Partager sur d'autres sites

Je suppose qu'il doit bien y avoir d'autres sources un peu plus fiables quelque part ceci dit, parce qu'enfin s'il y a bien des journaux à la crédibilité ultra douteuse le Sun en est tout de même un exemple plus que représentatif et connu comme tel.

Lien vers le commentaire
Partager sur d'autres sites

faut dire aussi que les arnaqueurs n ont pas trop a se creuser la tête pour arrivé a se procurer les identifiant d un compte live. lorsque tu vois la naiveté de certains sa fait peur, suffit de noter sur un forum 15-18 ans que tu as une technique pour avoir facilement les prestige sur mw2ou3 et que tu peut en faire profiter tout le monde et que pour cela il te faut simplement leur id et mdp. ben tu te retrouve rapidement avec plusieur MP ou les gens te donne carrement leur identifiant. idem pour les sites ou les gens pensent que leur compte live va etre credité de 10000ms points.

Lien vers le commentaire
Partager sur d'autres sites

si il est pas crédible , pourquoi microsoft a confirmé dans le guardian ?

Justement, la réponse est peut-être dans la question.

Relis ce que j'ai écris, je n'ai pas dit que la news était fausse, j'ai juste dit qu'il fallait prendre l'info avec de sacrées pincettes lorsque ça vient de tabloïdes comme "The Sun", qui est tout de même un sacré torchon et quasiment assumé comme tel.

D'ailleurs, au final et comme signalé plus haut, cette fameuse attaque n'a finalement pas grand-chose à voir avec les attaques qu'ont connues le Playstation Network, puisqu'il s'agit de phishing en gros des "attrapes-couillons" donc.

Il me semble donc logique que Microsoft communique dans une source tout de même plus sérieuse.

Mais au final, voici le lien original vers l'article du SUN:

http://www.thesun.co.uk/sol/homepage/news/...yber-fraud.html

Il ne me semble pourtant pas que celui-ci fasse une quelconque analogie avec les déboires de Sony.

"C'ets le journal The Sun qui a révèlé cette affaire au grand jour parlant d'une attaque comparable a celui du PlayStation Network en début d'année."

Il semble donc en effet que ceci en revanche soit une extrapolation non pas du Sun effectivement, mais plutôt

de psp-tuto.blog

Lien vers le commentaire
Partager sur d'autres sites

Bien sûr qu'ils ont été hacké! Comment les hackeurs ont pus se procurer les e-mails des abonnés? C'est bien qu'ils l'ont volé quelques part cette liste....

Après ils peuvent dire qu'il ne s'agit pas d'un hack de leur réseau, il suffit de pirater les mecs qui ont ces listes sur leur pc, via leur réseaux perso et non celui du live.

Lien vers le commentaire
Partager sur d'autres sites

Tout simplement parce que le phishing est une méthode simple et efficace pour récupérer des données sans effectivement trop se fouler et sans trop de connaissances.

Il peut s'agit de simple brute force, rien de plus facile que de générer des adresses email avec un simple dictionnaire, lancer la procédure et voir ce qu'il en ressort.

C'est pour ça qu'on parle d'hameçonnage, il s'agit ni plus ni moins que de lancer une ligne avec un appât sympas en espérant que ça fonctionne. C'est tout sauf du hack, de l'intrusion et surtout pas du piratage de compte puisqu'il faut le rappeler, on n'intervient pas sur le compte directement, mais on demande bien aux utilisateurs de fournir eux-mêmes les données.

Quant à "pirater les mecs qui ont ces listes sur leur pc" heu... Là j'avoue que je ne comprend pas trop de qui tu veux parler, et s'il s'agit de particuliers, c'est à nous de protéger nos réseaux et nos informations je suppose, non?

Lien vers le commentaire
Partager sur d'autres sites

faut dire aussi que les arnaqueurs n ont pas trop a se creuser la tête pour arrivé a se procurer les identifiant d un compte live. lorsque tu vois la naiveté de certains sa fait peur, suffit de noter sur un forum 15-18 ans que tu as une technique pour avoir facilement les prestige sur mw2ou3 et que tu peut en faire profiter tout le monde et que pour cela il te faut simplement leur id et mdp. ben tu te retrouve rapidement avec plusieur MP ou les gens te donne carrement leur identifiant. idem pour les sites ou les gens pensent que leur compte live va etre credité de 10000ms points.

y a meme pire , j'ai moi meme via un simple coup de téléphone au sav pu récuperer les informations personnelles de joueurs ayant utilisé des code xbox live de 1 an revendu en double a des membres de gueux, l'operatrice que j'ai eu au bout du fil ma simplement demandé les codes et ma renvoyé un mail avec leurs infos personnelles (nom , prenom ,adresse, mail et identifiant). facile donc de ce procurer une liste de mail avec une méthode simple.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share