Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 68 reacties

Microsoft waarschuwt Modern Warfare 2-spelers woensdag voor phishing op zijn Xbox Live Status-pagina. Xbox Live-gebruikers kunnen tijdens het spelen van MW2 berichten ontvangen die persoonlijke gegevens proberen te achterhalen.

Modern Warfare 2Op de Xbox Live Status-pagina staat dat de Matchmaking-service van Modern Warfare 2 phishing-problemen ondervindt. Microsoft zegt bezig te zijn om deze problemen te verhelpen. Spelers kunnen nog wel met Modern Warfare 2 aan de slag. Hoe het mogelijk is dat er phishing wordt verstuurd via de 'title specific messaging', is nog niet duidelijk.

Eerder op de dag ondervond Xbox Live andere problemen. Het was toen kortstondig mogelijk voor verbannen Xbox 360-consoles om weer verbinding te krijgen met Xbox Live, zo blijkt uit berichten op onder andere NeoGaf en Xbox-scene. Over deze kortstondige opening is verder weinig bekend. Het is mogelijk dat Microsoft de restricties zelf tijdelijk heeft opgeheven, maar het zou ook kunnen dat de tijdelijke opening door hackers werd veroorzaakt.

Het PlayStation Network van concurrent Sony is al sinds 20 april offline. Dinsdag werd bovendien bevestigd dat hackers zich toegang hadden verschaft tot het onlinenetwerk van het Japanse bedrijf, waarbij persoonlijke gegevens zijn buitgemaakt. Het is volgens Sony mogelijk dat hier creditcardgegevens tussen zitten. Ruim 70 mijoen mensen gebruiken het PlayStation Network.

Moderatie-faq Wijzig weergave

Reacties (68)

Eerst PSN, nu Xbox Live, straks ook nog Steam? |:(.
Ik vind het een beetje jammer dat dit nou moet gebeuren.
Ze pesten hier alleen de gamers zelf mee, MS en Sony zitten er niet (zoveel) mee.
Mwah ik kan me wel voorstellen dat wanneer dit vaker zou gebeuren bij bijvoorbeeld PSN, dat nieuwe gebruikers dit netwerk en mogelijk zelfs de console die er aan verbonden is (de Playtation) dan maar gaan mijden. Het heeft immers een slechte naam.. En dat is dan weer niet fijn voor MS en Sony, zij verkopen geen consoles meer.
Het lijkt mij zeer onwaarschijnlijk dat MS of Sony hier niet mee zit.
Dit is een zeer grote inkomstenbron voor deze bedrijven (vooral MS) die bij het offline gaan van deze dienst zeer veel klachten gaat krijgen en regelingen moet gaan treffen over betalingen voor XBL.
Sony dient (volgens dit bericht) 70 miljoen mensen tevreden te houden die online willen gamen!
Dat is zeker niet niks..
Wie ze er mee "pesten" interesseert de hacker(s) niet. Het gaat hier gewoon om harde criminaliteit.
De PSN hack ging waarschijnlijk om de account gegevens. Deze phishing gaat ook om persoonlijke gegevens.

In de US is het nog steeds heel gemakkelijk om "identity theft" te doen.
Als je iemands persoonlijke gegevens weet zoals adres, social security nummer en eventueel een bank of CC nummer weet, dan kun je bijna gelijk aan de slag daar.

Het is dus zeer lucratief om achter deze gegevens aan te zitten.

[Reactie gewijzigd door BeerenburgCola op 27 april 2011 21:33]

Je gaat me toch niet vertellen dat dadelijk ook Xbox Live hetzelfde gaat meemaken. Of daarna Steam?
xbox live is all eens gehackt geweest hoor: http://www.zdnet.com/blog...acked-accounts-stolen/131

niets nieuws onder de zon.
Xbox LIVE was niet gehackt, login en wachtwoord van accounts waren achterhaald.

Heb ook wel eens een bericht via Xbox LIVE gehad dat ik een bericht met mijn login en wachtwoord moest terugsturen omdat anders mijn account zou worden geblokkeerd. En zeg nou zelf: hoe vaak lees je dat klanten van een bank zo'n e-mail krijgen? Zat.

Mijn gedachte was gelijk 'dikke piep drie bier' en heb het gewoon genegeerd/gemeld, maar er zijn altijd nog mensen die daar wÚl op reageren en gegevens sturen.

BTW:

Xbox LIVE zal NOOIT naar je gegevens vragen.

Mocht je een bericht van Xbox LIVE zelf krijgen, dan is makkelijk te zien of deze authentiek is. Een bericht van een andere gamer bevat altijd de Gamercard van desbetreffende persoon. Een bericht van Xbox LIVE zelf heeft geen Gamercard, enkel het Xbox LIVE logo: http://img845.imageshack.us/img845/2595/livemaintenance.jpg

[Reactie gewijzigd door ironx op 28 april 2011 19:40]

Klopt ironx, dat heet social engineering, dat is geen hacken en is op PSN ook mogelijk.
Via allerlei methodes persoonlijk informatie achterhalen en daarmee het account overnemen.
Bovendien worden op PSN ook regelmatig phishing mails verstuurd.
En geef mij liever phishing dan een volledige security breach en daaropvolgende network outage.

Als je in een phishing mail trapt ben je zelf nog de verantwoordelijke voor de fout.
Sony is de fout in is gegaan voor ons allemaal en die heeft dat nog een week verzwegen ook.
Dan ben ik gewoon blij dat MS dit soort waarschuwingen preventief uitdeelt en niet verzwijgt.
Je bent nu gewoon gewaarschuwd en een gewaarschuwd mens telt voor twee.
Laten we hopen dat het lek in Modern Warfare 2 dat die mailings toelaat snel wordt gedicht.

Over de gebande consoles die ff toegang kregen ben ik niet ongerust, MS is op dit moment bezig met de nieuwe security en copy-protection betatest en het netwerk wordt daarbij ook volledig op alle veiligheidsprotocollen getest. De update gaat als het goed is nog eind deze week live, want dan komt ook Hulu Plus uit op XBL in de VS.

[Reactie gewijzigd door Thief op 27 april 2011 18:21]

Klopt, maar stel dat dit dezelfde zijn als de personen achter de recente PSN hack...
Ik begin het vermoeden dat krijgen dat het een uit-de-hand-lopende revenge is van de "consumenten" tegenover de grote game bedrijven (Sony, Microsoft,...). Sony heeft zijn naam niet echt eer aangedaan door zo hard op te treden tegen bijvoorbeeld GeoHotz en dat werkt natuurlijk als een boomerang. Ze gaan nog lange tijd dergelijke hack-problemen ondervinden denk ik.
Ja maar waarom de Xbox hacken dan? Tenminste, ze hacken het nog niet, maar phishing vind ik nou ook niet echt netjes.
MS heeft hackers etc. de laatste tijd niet zo hard aangepakt zoals Sony?
Ja dat ze Sony nu hard terug pakken is meer dan logisch, actie = reactie, dat had Sony van te voren al kunnen weten.
Ja dat ze Sony nu hard terug pakken is meer dan logisch, actie = reactie, dat had Sony van te voren al kunnen weten.

Dit is nu precies het probleem. De hedendaagse consument denkt alleen aan zijn eigen geneugten. Mag ik niet precies doen wat ik met 'mijn' Playstation wil, dan ga ik lekker hacken. Als Sony het niet leuk vindt dat wereldwijd miljoenen mensen daardoor hun favoriete spelletje niet meer kunnen spelen is dat hun probleem. Als Sony daarvoor ook nog (geheel terecht imo) sancties op zet, worden we boos en zorgen we ervoor dat PSN inmiddels een week op zijn gat ligt. Gewoon omdat het kan.
uiteraard.

of "for the lulz" misschien?

Ik betaal voor iets, ik heb dat gekocht. Met de anderen die het gekocht hebben heb ik persoonlijk helemaal niets te maken.
Beetje rare twist aan je reactie.

Het is idd mijn hardware en ik mag er mee doen en laten wat ik wil net zoals Sony het recht heeft HUN netwerk te beschermen/blocken voor die kiddo's die hun Sony spul zo nodig moesten hacken.

actie = reactie klopt, echter wat was er nou zo moeilijk voor die PS3 hackers om te begrijpen, jij je PS3 hacken = Geen toegang tot PSN <punt>

Je hardware/software modden heb ik persoonlijk geen problemen mee maar als je dan toch zo'n grote jongen bent accepteer dan de consequenties en ga niet van dit soort ongein uithalen (PSN/MW2).
Ik heb zelf te kampen met het PSN probleem (gelukkig geen creditcard gebruikt) maar ik hoop niet dat het bij XboX Live dezelfde kant opgaat! Het is nu wel duidelijk dat beide consoles toch een middelmatig tot slechte beveiliging hebben.
Dit is al heel erg oud nieuws en bekend. Al maanden word ik geteisterd met berichten van, ga naar deze website en je bent 10th prestige in een seconde/ Ga naar ..... om gratis 2100 punten te krijgen.
Wat wordt er precies bedoelt met "title specific messaging"? Iedereen die hier nu moord en brand schreeuwt en het vergelijkt met PSN is natuurlijk een beetje voorbarig. Dit heeft wellicht niets met een hack te maken.

Kreeg laatst wel tijdens Black Ops een berichtje van iemand (op Xbox LIVE) over hoe oud ik was. Een vriend van me waarmee ik toen samen speelde kreeg die ook. Dat strookt wel met dit bericht maar of het ook daadwerkelijk hetzelfde is?
Elk systeem met communicatiemogelijkheden is in principe toch toegankelijk voor phishers? Via Steam kun je ook berichten versturen. Lijkt me wel duidelijk een andere categorie probleem dan de hackers waar het PSN mee te maken heeft. Phishing is vervelend, maar heeft toch de onwetendheid / onoplettendheid van een gebruiker nodig om te slagen. Hackers die inbreken en gegevens jatten is van een heel andere orde.
Als je er goed over na denkt is het wel een logische stap in de richting, ze gaan steeds vaker andere richtingen uit. Denk aan scam/phising op marktplaats of neppe pagina's van een Bank (Bijv. Rabobank of Postbank). Daar hoorde je flink wat jaren terug al veel over.

En nu gaan ze weer een stap richting een groot publiek en dat zijn de gamers. Hoeveel kinderen hebben wel geen console, die dood leuk al hun gegevens online zetten? En misschien dan nog wel wat gegevens van hun ouders (Creditcard / Mastercard). Ach ze zijn waarschijnlijk niet op 1 hand te tellen.

En hierboven over Steam, ik ben redelijk blij met het nieuwe beveiligingssysteem dat je een account kan koppelen aan je computer. Hoe dit precies zat weet ik niet meer geheel zeker, maar dacht naar aanleiding van hardware of IP-adress (correct me if wrong).

Ik ga er zeker niet van op kijken als Steam het volgende slachtoffer word. En natuurlijk is het niet te hopen dat het ook daadwerkelijk gebeurt.
Je kan heel makkelijk zien wie wat aan het doen is, of vaak doet. Want je kan gewoon op basis van je gamertag kijken wat iemand doet op dat moment en op basis van de achievements zien wanneer iemand een spel heeft gespeeld en hoe lang.

Als je deze informatie gebruikt om een aantal gamertags te vinden die MW2 spelen en ze dan naar een site lokt waar ze voor een bedrag van x cent een stoere model/skin kunnen kopen en daarmee ook toegang krijgen tot de MW3 beta als die uit komt dan heb je vast genoeg dreumesjes die daar in trappen.

Ik vind phishing inderdaad een heel ander soort criminaliteit als het echt hacken van beveiliging. Ze maken gewoon gebruik van een standaard communicatieplatform en van de eeuwige hebzucht en na´viteit van de mens.
Vind phising toch wel wat minder ernstig dan het hackprobleem bij PSN.
phising heb je overal daar ontkom je niet aan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True