Las medidas de seguridad en Xbox Live son insuficientes

Las medidas de seguridad en Xbox Live son insuficientes

Según Cal Leeming, consultor y ex-hacker.

Las medidas de seguridad del servicio Xbox Live son insuficientes para prevenir intrusiones no autorizadas, según el consultor de seguridad (y ex-hacker) Cal Leeming. En declaraciones a NowGamer, Leeming afirmó que "algunos usuarios han sido engañados y están seguros al 100% de que no han introducido sus datos en una página de phishing. Pero la gente tiende a reutilizar sus contraseñas de acceso, por lo que podría tratarse de una gran intrusión y robo de correos y contraseñas en un lugar completamente diferente (hemos visto muchas filtraciones de este tipo en los últimos meses), y que los estafadores básicamente hayan comprobado cuáles son válidas en Xbox."

El consultor considera que lo ideal sería un reseteado automático de la contraseña por parte de Microsoft, "algo que esta (y muchas otras compañías) no suelen hacer. En este caso, es culpa de Microsoft por no ofrecer suficiente seguridad en las cuentas (puede que sigan el ejemplo de WoW y envíen a la gente un dispositivo externo de identificación)." Por otro lado, apunta que Microsoft podría estar restándole importancia a las intrusiones no autorizadas para evitar perder "millones en gastos legales y reembolsos". Tanto esta como muchas otras compañías "no están haciendo lo suficiente para prevenir estos casos, ni están haciendo lo suficiente para ayudarse a sí mismos y a sus clientes una vez que las noticias llegan a los medios de comunicación."

Merinoticias

Eso es una gilipollez como un templo. ¿Osea que no deberían dejarte usar tu misma contraseña que en otras páginas? Ahá y eso como se hace?

PD: A Microsoft no la han hackeado, ni tiene pinta de que lo vayan a hacer porque no se dedican a putear al usuario

Eso es una gilipollez como un templo. ¿Osea que no deberían dejarte usar tu misma contraseña que en otras páginas? Ahá y eso como se hace?

 

PD: A Microsoft no la han hackeado, ni tiene pinta de que lo vayan a hacer porque no se dedican a putear al usuario

 

Creo que lo que dice lo dice por los robos de cuentas que está habiendo en el Xbox Live.

 

Aun no se sabe cómo las han llevado a cabo y este tío baraja la hipótesis de que haya sido porque les han robado las contraseñas de sus cuentas de correo asociadas a la cuenta de Xbox Live y por eso dice lo de cambiar la contraseña.

 

Yo no lo veo chorra para nada.

PD: A Microsoft no la han hackeado, ni tiene pinta de que lo vayan a hacer porque no se dedican a putear al usuario

 

cuentaselo a las cientos de personas que han sufrido lo del fifa XD lo que pasa que es como las luces rojas,hasta que no sea evidentisimo ( y esta empezado a serlo) nadie dira ni mu

Lo que si debería hacer MS es banear de por vida a quien use puntos chinos. Tanto la cuenta como la consola, todos sabemos de donde vienen. Así se acabaría el negocio de robar cuentas o al menos se reduciría enormemente. Y lo siento por los que las han comprado, pero vamos, si alguien pensaba que eran legales es que es muuuuuuuuuuuuy inocente.

PD: A Microsoft no la han hackeado, ni tiene pinta de que lo vayan a hacer porque no se dedican a putear al usuario

 

cuentaselo a las cientos de personas que han sufrido lo del fifa XD lo que pasa que es como las luces rojas,hasta que no sea evidentisimo ( y esta empezado a serlo) nadie dira ni mu

 

No solo del fifa, ¡eh! Que ha habido robos de cuentas de gente que no ha jugado al fifa. Sin ir más lejos a un forero le pasó y abrió un post en este foro...

PD: A Microsoft no la han hackeado, ni tiene pinta de que lo vayan a hacer porque no se dedican a putear al usuario

 

O que tiene ususarios ciegos y fanaticos como tu...

Según lo dicho, parte del problema se debe a la obtención de las contraseñas de usuarios por "ingeniería social", eso es criterio de los usuarios el usar siempre la misma contraseña o no tener un criterio de cambiarlas periódicamente (y que no sean semejantes a las anteriores) si estas protegen información sensible a ser utilizada de manera dolosa por terceros.
En otra parte del artículo comenta que se podría usar dispositivos de generación aleatoria de claves de seguridad, lo que sería un gasto aparte (no creo que lo regalen tampoco ) pero no sería bien visto por los usuarios.
Resetear la contraseña podría ser pero nadie asegura que el usuario vuelva a poner la misma o usar una similar.
El problema de seguridad es enorme, sino preguntele a la gente que trabaja en el área de sistemas de empresas financieras, seguridad hay pero que sea inexpugnable es imposible, siempre hay que estar vigilando y estar al día, siempre que se crea algo también se empieza a estudiar como destruirlo.

Lo que si debería hacer MS es banear de por vida a quien use puntos chinos. Tanto la cuenta como la consola, todos sabemos de donde vienen. Así se acabaría el negocio de robar cuentas o al menos se reduciría enormemente. Y lo siento por los que las han comprado, pero vamos, si alguien pensaba que eran legales es que es muuuuuuuuuuuuy inocente.

 

De todos modos originalmente los puntos no estaban cargados en cuentas robadas, si no que eran nuevas cuentas con los puntos cargados. Algo toco MS en una de las actualizaciones recientes para que los chinos tuvieran que dejar el metodo original (que tampoco se sabe cual era) y se pusieran a robar cuentas ya existentes.

el pishing se puede considerar hackeo ? o estupidez-ignorancia-desconocimiento del usuario que mete datos a una pagina parecida a un servicio que tiene.

y me imagino que se aplica a cualquier banco-empresa-servicio online. me imagino que por eso se llama "pescar" para ver quien muerde el anzuelo.

Eso es una gilipollez como un templo. ¿Osea que no deberían dejarte usar tu misma contraseña que en otras páginas? Ahá y eso como se hace?

 

PD: A Microsoft no la han hackeado, ni tiene pinta de que lo vayan a hacer porque no se dedican a putear al usuario

 

 

Sí, no le han CRackeado, por eso todo dios tiene Windows y office originales...

Ya major nelson admitió el al menos en una ocasion la responsabilidad de Ms con el robo de cuentas y no en el phishing.
Las medidas serán como las de todas, nada nuevo.