Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘
大規模な情報漏洩ではないようなのでちと様子見でしたが、被害者が結構出ているような噂なので一応。
Liveのアカウントがクラッキングされて、ファミリーアカウントでゴールド会員を買われたり、MSPを利用されたりする被害が相次いでいるそうです。
方法はソーシャル系のサイトでめぼしいアカウントを見つけ、パスワード総当たりでクラッキングするのだとか。
....俺やばいんじゃないか!とか一瞬思ったものの、MSPは必要分のみ、VISAデビッドのクレカも今では必要額しかチャージしなくなったのでクラックされても全く痛くないという。
不正使用された分については返還されるとの事ですが、気分も悪いので気をつけるにこした事はないでしょう。まあハッキングというか古典的なソーシャルハックとブルートアタックの組み合わせですが。ソーシャルハックですらないような気も。
先日Steamがハッキング被害にあった際、Liveのパスワード変更した時に手元のメモを間違ってしまい、ログインで弾かれて10回以上リトライした時にアカウントがウェブ経由でのログインについて全くクローズされないのが気にはなってました。Yahooとかだとログインである程度弾かれると確認メールのリンク踏まないとログインできない仕様じゃなかったかな。前に同じような理由でログインできなくなった事があったけど。
Liveも大規模漏洩は時間の問題のような気もするので、
- ゲームや一般公開しているソーシャル系のアカウントについては本当の情報は入力しない
- 少額決済専用の無くても生活には影響のないクレカを作る
- パスワードの強度と管理方法について見直す
などなど、自己防衛が重要になる予感。
そのうちゲームのアカウントは漏れて当然、みたいな時代になったらいやだなぁ。
運営側も上記の問題をクリアできるように何らかの対策を講じる必要はあるんじゃないかと。決済方法とアカウントについてはそろそろ新しい方法を考えた方がいいんじゃないかと。
今は逆風だけど、今こそ固いシステムを作ればこれビジネスチャンスですよ。多分。
