Car-tech

Microsoft: gli hacker hanno ottenuto account Xbox Live di alto profilo

Week 12

Week 12
Anonim

Diversi account Xbox Live di alto profilo per ex e attuali dipendenti Microsoft sono stati compromessi dagli aggressori utilizzando tecniche di ingegneria sociale, ha detto la società martedì.

"Stiamo lavorando attivamente con le forze dell'ordine e le altre società colpite per disabilitare questo attuale metodo di attacco e prevenirne l'ulteriore utilizzo ", ha detto la società in una nota. "La sicurezza è di fondamentale importanza per noi e lavoriamo ogni giorno per portare nuove forme di protezione ai nostri membri."

Microsoft ha affermato che gli aggressori hanno utilizzato "diverse tecniche di ingegneria sociale con stringhe". L'ingegneria sociale di solito implica l'ingannare, ad esempio, un dipendente di un'azienda nel fornire informazioni su una vittima mentre impersona la vittima.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La dichiarazione dell'azienda sembra essere collegato a eventi che coinvolgono il reporter della sicurezza Brian Krebs, che è stata la recente vittima di un cosiddetto incidente "SWATting" in seguito a una storia che ha scritto su come i rapporti di credito rubati sono venduti su Internet. La polizia ha circondato la residenza di Krebs lo scorso giovedì dopo che un chiamante ha falsamente denunciato un'irruzione, una scherzo pericolosa giocata da audaci hacker.

Dopo la divulgazione di rapporti di credito per molte celebrità e funzionari governativi la scorsa settimana, Krebs aveva scritto una storia chiamata un sito Web dove le persone possono acquistare il rapporto di credito di qualcuno o il numero di patente di guida. La divulgazione di quel sito Web ha fatto arrabbiare qualcuno e Krebs ha scritto che il suo sito Web è stato vittima di un attacco denial-of-service.

Il sito Web, ssndob.ru, è apparentemente utilizzato come fonte di informazioni da un gruppo di hacker che ha compromesso la Xbox account, secondo quanto riportato da Krebs.

Non è raro che gli hacker ottengano un po 'di dati su una persona e la trasformino in un attacco di ingegneria sociale molto più ampio, come compromettere la carta di credito o gli account di un cellulare.