Das Redmonder Unternehmen hat bestätigt, dass es zu Angriffen auf die Xbox-Live-Konten einiger "prominenter" Microsoft-Mitarbeiter gekommen sei. Die eingesetzte Methode ist ungewöhnlich, da sie mit Sozialversicherungsnummern arbeitet.
Wie das US-Blog 'The Verge' berichtet, hat Microsoft die Hacks bestätigt. Man habe sie bereits den Behörden gemeldet, so das Unternehmen, und arbeite auch aktiv mit ihnen zusammen. Darüber hinaus seien weitere betroffene Firmen über die eingesetzte Methode informiert worden, um weiteren Missbrauch zu verhindern. Welche "prominenten" Xbox-Live-Mitarbeiter-Accounts gehackt worden sind, teilte Microsoft allerdings nicht mit.
Nach derzeitigem Stand der Ermittlungen gelang es den Hackern, Zugriff auf eine externe Datenbank zu bekommen, in der unter anderem Sozialversicherungsnummern zu finden waren. Die Angreifer sollen in weiterer Folge so genannte "Social Engineering"-Techniken verwendet haben, um mit Hilfe der zuvor erlangten Mitarbeiter-Versicherungsnummern Zugriff auf deren Konten zu bekommen.
Microsoft betont dabei, dass (US-amerikanische) Sozialversicherungsnummern nicht mit den Xbox-Konten verbunden seien, diese waren vielmehr eine Art Zwischenstation für jene Daten, die letztlich für die Hacks verantwortlich waren.
Eine genauere Beschreibung der möglichen Hintergründe findet sich auf dem 'Blog' des Sicherheitsforschers Brian Krebs, der jüngst zum Ziel mehrerer Attacken geworden ist (auch in der echten Welt per fingierten Polizei-Notruf), er hatte zuvor über eine derartige Hacker-Methode beschrieben bzw. vor ihr gewarnt.
Laut Krebs werden dabei die Sicherheits-Überprüfungen von den Angreifern abgefangen, Kopf des Ganzen soll ein Hacker namens "Phobia" sein. Microsoft nannte keine Details, es dürften aber auch nicht näher genannte Telefon-Gesellschaften sowie die bekannte Seite 'Ars Technica' von den Phobia-Angriffen betroffen sein.
Quelle; winfuture
Wie das US-Blog 'The Verge' berichtet, hat Microsoft die Hacks bestätigt. Man habe sie bereits den Behörden gemeldet, so das Unternehmen, und arbeite auch aktiv mit ihnen zusammen. Darüber hinaus seien weitere betroffene Firmen über die eingesetzte Methode informiert worden, um weiteren Missbrauch zu verhindern. Welche "prominenten" Xbox-Live-Mitarbeiter-Accounts gehackt worden sind, teilte Microsoft allerdings nicht mit.
Nach derzeitigem Stand der Ermittlungen gelang es den Hackern, Zugriff auf eine externe Datenbank zu bekommen, in der unter anderem Sozialversicherungsnummern zu finden waren. Die Angreifer sollen in weiterer Folge so genannte "Social Engineering"-Techniken verwendet haben, um mit Hilfe der zuvor erlangten Mitarbeiter-Versicherungsnummern Zugriff auf deren Konten zu bekommen.
Microsoft betont dabei, dass (US-amerikanische) Sozialversicherungsnummern nicht mit den Xbox-Konten verbunden seien, diese waren vielmehr eine Art Zwischenstation für jene Daten, die letztlich für die Hacks verantwortlich waren.
Eine genauere Beschreibung der möglichen Hintergründe findet sich auf dem 'Blog' des Sicherheitsforschers Brian Krebs, der jüngst zum Ziel mehrerer Attacken geworden ist (auch in der echten Welt per fingierten Polizei-Notruf), er hatte zuvor über eine derartige Hacker-Methode beschrieben bzw. vor ihr gewarnt.
Laut Krebs werden dabei die Sicherheits-Überprüfungen von den Angreifern abgefangen, Kopf des Ganzen soll ein Hacker namens "Phobia" sein. Microsoft nannte keine Details, es dürften aber auch nicht näher genannte Telefon-Gesellschaften sowie die bekannte Seite 'Ars Technica' von den Phobia-Angriffen betroffen sein.
Du musst angemeldet sein, um Bilder zu sehen.
Quelle; winfuture