Microsoft: Hackere opnåede højt profilerede Xbox Live-konti

Flere højt profilerede Xbox Live-konti til tidligere og nuværende Microsoft-medarbejdere blev kompromitteret af angribere ved hjælp af teknikker til samfundsteknologi, sagde virksomheden sent på tirsdag.

"Vi arbejder aktivt med retshåndhævende myndigheder og andre berørte virksomheder for at deaktivere denne nuværende angrebsmetode og forhindre dens videre anvendelse, "sagde firmaet i en erklæring. "Sikkerhed er af afgørende betydning for os, og vi arbejder hver dag for at få nye former for beskyttelse til vores medlemmer."

Microsoft sagde, at angriberne brugte "flere strenge samfundsteknikker". Socialteknik involverer normalt at narre, for eksempel en medarbejder i et firma til at give information om et offer, samtidig med at han udligner offeret.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Virksomhedens erklæring synes at være forbundet med en begivenhed med sikkerhedsreporter Brian Krebs, som var det nylige offer for en såkaldt "SWATting" hændelse efter en historie, han skrev om, hvordan stjålne kreditrapporter sælges over internettet. Politiet omringede Krebs 'bolig sidste torsdag efter en opkalder fejlagtigt rapporteret en indbrud, en farlig prank spillet af dristige hackere.

Efter offentliggørelsen af ​​kreditrapporter for mange berømtheder og embedsmænd i sidste uge havde Krebs skrevet en historie, der hedder et websted hvor folk kan købe en persons kredit rapport eller kørekort nummer. Offentliggørelsen af ​​den pågældende hjemmeside gjorde det ondt for nogen, og Krebs skrev, at hans hjemmeside kom under et benægtelsesangreb.

Webstedet, ssndob.ru, blev tilsyneladende brugt som en kilde til information fra en gruppe hackere, der kom i fare for Xbox regnskaber, ifølge Krebs 'rapportering.

Det er ikke ualmindeligt, at hackere får lidt data om en person og drejer det om til et meget større samfundsmæssige angreb, som f.eks. at kompromittere personens kreditkort eller mobilkonti.