उनके Xbox लाइव खाते "हैक किए गए" और एमएस पॉइंट्स खरीदने के लिए उस खाते का उपयोग करने वाले लोगों की रिपोर्ट बढ़ रही है। कुछ चीजों को स्पष्ट करने की आवश्यकता है कि यह कैसे और क्यों हो रहा है, साथ ही आप इसे रोकने के लिए क्या कर सकते हैं।
उपयोगी Xbox लाइव सुरक्षा लिंक:
Xbox लाइव खाता सुरक्षा के लिए युक्तियाँ
माइक्रोसॉफ्ट के एक्सबॉक्स लाइव अकाउंट सुरक्षा साइट
स्टीफन टूलूज़ एक्सबॉक्स लाइव पॉलिसी और प्रवर्तन निदेशक के साथ जायंटबॉम्ब का साक्षात्कार
समस्या क्या है?
पिछले कई महीनों में हैक किए गए Xbox 360 खातों की एक स्ट्रिंग ने Xbox लाइव सुरक्षा के बारे में प्रश्न उठाए हैं। क्या हो रहा है कि हैकर्स कहीं से लॉगिन जानकारी प्राप्त कर रहे हैं, अन्य लोगों के Xbox लाइव खातों में लॉग इन कर रहे हैं, और चोरी किए गए खाते का उपयोग माइक्रोसॉफ्ट पॉइंट्स खरीदने के लिए कर रहे हैं और फिर आइटम खरीदते हैं (आमतौर पर फीफा 12 अल्टीमेट टीम कार्ड पैक) .. फिर वे लॉग आउट कर सकते हैं चुराए गए खाते में, अपने खाते में साइन इन करें, और चोरी की गई संपत्ति के साथ खरीदी गई सामग्री उनके खाते के लिए उपलब्ध होगी।
यह माइक्रोसॉफ्ट के डीआरएम (डिजिटल राइट्स मैनेजमेंट) के रूप में काम करता है। एक्सबॉक्स लाइव डाउनलोड खाते से जुड़ा हुआ है (Gamertag) जो उन्हें डाउनलोड करता है, लेकिन वह सिस्टम भी जिसे पहले डाउनलोड किया जाता है। कोई भी खाता उस सिस्टम से जुड़ी सामग्री का उपयोग कर सकता है। यदि सिस्टम टूट जाता है, हालांकि, केवल मूल रूप से डाउनलोड किया गया खाता इसे बाद में उपयोग करने में सक्षम होगा, इसलिए यह जोखिम का थोड़ा सा है। उतना ही जोखिम जितना नहीं था, क्योंकि नए Xbox 360 सिस्टम पुराने मॉडल की तुलना में अधिक विश्वसनीय हैं, लेकिन फिर भी एक जोखिम है। बेशक, हैकर्स की परवाह नहीं है अगर वे चुराए गए सामान और मुफ्त में मिलते हैं तो उनका सिस्टम टूटने पर काम करना बंद कर देता है।
यह एक हैक नहीं है
ध्यान देने योग्य एक महत्वपूर्ण बात यह है कि वसंत 2011 में सोनी के कुख्यात पीएसएन सुरक्षा उल्लंघन के विपरीत जहां इसके सर्वर वास्तव में हैक किए गए थे और जानकारी ली गई थी, वर्तमान में Xbox लाइव खातों के साथ क्या चल रहा है, माइक्रोसॉफ्ट की सुरक्षा में उल्लंघन नहीं लगता है। माइक्रोसॉफ्ट ने रिकॉर्ड पर कहा है कि इसके अंत में कोई उल्लंघन नहीं हुआ है। दूसरे शब्दों में, लोग माइक्रोसॉफ्ट में हैकिंग नहीं कर रहे हैं और उपयोगकर्ता नाम और पासवर्ड चुरा रहे हैं।
क्या हो रहा है?
तो क्या हो रहा है? जैसा कि हम बता सकते हैं, यह सोशल इंजीनियरिंग का संयोजन है (बुरे लोग आपकी कुछ जानकारी जानते हैं और फिर बाकी को पाने के लिए माइक्रोसॉफ्ट को कॉल करने का प्रयास करते हैं), साथ ही उन लोगों के हिस्से में खराब पासवर्ड प्रबंधन भी मिल रहा है खाते उधार लिया। वीडियोगेम कंपनियां एकमात्र ऐसी जगह नहीं हैं जो कभी भी हैक हो जाती हैं। खुदरा विक्रेता वेबसाइट, ब्लॉग साइट्स, बैंक, और कई अन्य हर समय हैक हो जाते हैं। हैकर आपके खाते की संख्या और क्रेडिट कार्ड की जानकारी जरूरी नहीं चाहते हैं। उन्हें वास्तव में उपयोगकर्ता नाम और पासवर्ड की आवश्यकता है - आईई लॉगिन जानकारी। फिर वे उस लॉगिन जानकारी को अन्य वेबसाइटों पर ले जा सकते हैं - ई-मेल, बैंक, खुदरा विक्रेताओं, एक्सबॉक्स लाइव, आदि - और इन उपयोगकर्ता नामों और पासवर्ड का उपयोग करने के लिए प्रयास करें।
अधिकांश समय, यदि उन उपयोगकर्ता नामों और पासवर्ड के मालिकों के पास कम से कम किसी भी प्रकार का ऑनलाइन सुरक्षा अनुभव है, तो यह काम नहीं करेगा और कम से कम पासवर्ड गलत होगा ताकि हैकर अंदर नहीं जा सके। कुछ लोग, हालांकि , आलसी हैं और एक ही पासवर्ड और उपयोगकर्ता नाम / ई-मेल का उपयोग कई साइटों पर करें। जब ऐसा होता है, तो "साइट ए" से आपकी जानकारी प्राप्त करने वाले हैकर इसे "साइट बी, सी, डी, ई इत्यादि" पर उपयोग कर सकते हैं। क्योंकि यह सब वही है।
ऐसा लगता है कि विशेष रूप से इन फीफा 12 हैक्स के साथ क्या हो रहा है। उपयोगकर्ता नाम और पासवर्ड एक साइट से लिया जाता है, और फिर अन्य साइटों में लॉग इन करने का प्रयास करने के लिए उपयोग किया जाता है। इस मामले में, वे एक्सबॉक्स लाइव खातों के लिए दर्जनों या सैकड़ों उपयोगकर्ता नाम / पासवर्ड संयोजनों की कोशिश कर रहे हैं जब तक कि वे काम नहीं करते हैं। फिर वे चोरी खाते के क्रेडिट कार्ड के साथ साइन इन करते हैं और माइक्रोसॉफ्ट पॉइंट्स का एक टन खरीदते हैं। हम कैसे जानते हैं कि यह फीफा 12 से जुड़ा हुआ है? चूंकि इन हालिया हैक किए गए खातों में से बहुत सारे फीफा 12 अल्टीमेट टीम कार्ड पैक खरीदने के लिए उपयोग किए गए थे। कभी-कभी हैकर्स चुराए गए खाते पर फीफा 12 भी चलाते हैं, जिसे खाता स्वामी Xbox.com की जांच करके आसानी से देख सकता है। इलेक्ट्रॉनिक आर्ट्स ने इस मामले पर आधिकारिक तौर पर कुछ भी नहीं कहा है। स्पष्ट रूप से, यह उनकी गलती प्रतीत नहीं होता है, केवल एक दुर्भाग्यपूर्ण संयोग है कि उनके खेल में से एक यह हो रहा है उत्प्रेरक है।
कैसे आप खुद की रक्षा कर सकते हैं?
आप इसके बारे में क्या कर सकते हैं? सबसे पहले, हमेशा हर साइट के लिए एक अलग पासवर्ड का उपयोग करें। मुझे पता है कि 15-20 अलग-अलग लॉग इन के लिए एक अलग पासवर्ड याद रखना एक दर्द है, लेकिन यह आपको बाद में बहुत सारी परेशानी बचाएगा। साथ ही, हर कुछ महीनों में अपने पासवर्ड बदलें। दूसरा, और मैंने पहले यह कहा है, लेकिन हम आपको सलाह नहीं देते कि आप कभी भी अपने Xbox 360 पर क्रेडिट कार्ड का उपयोग करें। वे वास्तव में आपके खाते से बाहर निकलने के लिए दर्द करते हैं, और खाते ऑटो पर सेट होते हैं - जब तक आप उस विकल्प को बंद करने के लिए हुप्स के माध्यम से कूदते हैं, तब तक अपने Xbox लाइव गोल्ड सब्सक्रिप्शन को न करें। आपके खाते से जुड़ा क्रेडिट कार्ड नहीं होना बेहतर है। इसके बजाय खुदरा विक्रेताओं पर खरीदे गए Xbox लाइव गोल्ड सदस्यता कार्ड या एमएस पॉइंट कार्ड का उपयोग करें। यह आपको लाइन के नीचे बहुत परेशानी बचाएगा। और, यदि आपका खाता किसी और द्वारा लॉग इन किया गया है, तो आपके पास उनके लिए उपयोग करने के लिए क्रेडिट कार्ड नहीं होगा और वे आपके लिए कुछ भी बुरा किए बिना संभवतः आगे बढ़ेंगे।
क्या होता है यदि आपका खाता चोरी हो गया है?
जब आप चोरी किए गए खाते की रिपोर्ट करते हैं, तो जांच होने पर इसे बंद कर दिया जाता है। इसे कहीं भी 10 दिनों से संभवतः 90 तक बंद कर दिया जाएगा (खाते की जटिलता के आधार पर दुर्लभ मामलों में)। आपका खाता केवल Xbox लाइव से बंद है, आप अभी भी गेम खेल सकते हैं, उपलब्धियां अर्जित कर सकते हैं और सामान्य रूप से गेम को सहेज सकते हैं, आप बस Xbox Live में साइन इन नहीं कर सकते हैं। जब आपका खाता बहाल हो जाता है, तो आप लाइव में साइन इन करने में सक्षम होंगे और सब कुछ (उपलब्धियां, बचाता है) समन्वयित किया जाएगा।
नोट: यह आलेख 2011 से फीफा 12 का उपयोग करके खातों को हैक करने और क्रेडिट कार्ड की जानकारी चोरी करने के लिए घृणास्पद उपयोगकर्ताओं के बारे में है। इन सुरक्षा त्रुटियों को लंबे समय से बंद कर दिया गया है, इसलिए 2015 में या तो Xbox 360 या उनके लिए चिंता करने का कोई कारण नहीं है। एक्सबॉक्स वन - बशर्ते आप निम्नलिखित सुझाए गए खाता सुरक्षा प्रोटोकॉल जारी रखें।