Xbox-spelares konton kapade

Publicerad:
Uppdaterad:

Mats: Det var en väldigt chockerande upplevelse

Öppet mål för kortkapare? Microsoft får hård kritik för inloggningsprocessen på Xbox.com, som många anser är alldeles för lätt att hacka sig igenom.
Öppet mål för kortkapare? Microsoft får hård kritik för inloggningsprocessen på Xbox.com, som många anser är alldeles för lätt att hacka sig igenom.

Microsoft har haft stora problem med kontokapningar på Xbox 360 på sistone.

Något företaget inte vill kännas vid. Istället menar de att användarna har sig själva att skylla, och att hackandet är ett resultat av nätsvindel.

– Det jobbiga är hur hjälplös man är, säger Mats Nylund, som är en av de drabbade.

Foto: Privat
Mats Nylund

På spelforumet Neogaf finns en 16 sidor lång forumtråd där Xbox Live-användare berättar om sina kapade konton. Och dessa är bara några av de som drabbats av det så kallade ”Fifa”-hacket det senaste halvåret, och som det rapporterats vitt och brett om på spelsajter världen över.

Historierna är sig lika: spelare har via mejl fått bekräftelser från Microsoft om poänginköp de inte gjort, och när de sedan försökt logga in på Xbox Live går det inte. De som hackat kontot köper på sig rejält med poäng, som används som valuta på Xbox Live, för att sedan köpa och sälja kortpaket från ”Fifa 12:s” Ultimate Team. Det händer också att hackarna delar upp de inköpta poängen och förser nya Live-konton med dem, vilka sedan säljs billigt.

”Omöjligt få tag på supporten”

Det hela har gått så långt att det till och med startats en sajt, Hackedonxbox.com, där drabbade spelare får berätta sin historia, och hur svårt det varit för dem att få Microsoft att låsa deras konton och få pengarna tillbaka.

Förra veckan blev svenske speljournalisten Mats Nylund offer för ”Fifa”-hacket. Han skulle precis ge sig iväg på middag när han kollade mejlen lite snabbt och såg att Microsoft skickat inköpsbekräftelser på poäng till ett värde av strax under 1000 kronor. Oroat loggade han in på Xbox.com för att reda ut vad han hoppades var ett missförstånd – men kunde inte komma in på sitt konto. Lösenordet var ändrat.

– Det hela var en väldigt chockerande upplevelse, säger han till Spela. Man tror ju att man är jävligt duktig på lösenord, och att sånt där aldrig kommer hända en själv. Det jobbiga var ju mest hur hjälplös man var. Det var ju nästan omöjligt att få tag på Microsofts support.

Efter flera turer löste sig situationen för Mats. Men han är fortfarande besviken över är att han har blivit hackad av samma mejladress som så många andra före honom, fiems@126.com. Den här adressen har hackat konton i nästan ett år utan att Microsoft åtgärdat problemet.

”Konstigt att de inte gör något”

– De vet ju om det här, säger Mats. De borde ju ha bannat den här mejladressen, åtminstone. Jag tycker att det är konstigt att Microsoft inte gör något åt det här. De har uppenbarligen inte så bra säkerhet som de tror. Det är för lätt att knäcka lösenord som det är.

Även spelsajten Analoghype menar att felet ligger hos Xbox.com. Först efter åtta misslyckade lösenordsförsök aktiveras säkerhetsrutinen captcha. Tack vare enkla Google-sökningar hittar hackaren existerande konton. Därefter tar denne hjälp av ett lösenordsgenererande script, och kan i praktiken försöka knäcka lösenordet hur många gånger som helst eftersom det bara är att skriva in mailadressen igen efter de åtta försöken för att få – åtta nya försök. När man väl kommit åt Xbox-kontot kan man utnyttja de kreditkort eller andra betalningsmetoder, exempelvis Paypal, som knutits till det.

Microsoft anser dock inte att Xbox Live har några säkerhetsproblem. En talesman för företaget berättade för Eurogamer i början av januari att att de drabbade antagligen blivit lurade av bedragare som på ett eller annat sätt lyckats övertala sina offer att dela med sig av sina kontaktuppgifter på diverse olika sätt.

Jonas Högberg

Publicerad: