Xbox-аккаунт директора Microsoft по политике и надзору за Xbox LIVE был захвачен разозлившимся игроком, использовавшим атаку с применением методов социальной инженерии на регистратор доменных имен Network Solutions.
Стивен Тулуз, который известен под ником "Stepto" и является обладателем домена stepto.com, также потерял свой почтовый и хостинг аккаунты.
Он написал в твиттере вчера: "Пожалуйста, будьте осторожны. Network Solutions, очевидно, переместила контроль за Stepto.com на злоумышленника, что не позволяет мне восстановить сайт".
Кто-то, выдающий себя за хакера, загрузил видео на YouTube, демонстрирующее, как он просматривает Xbox аккаунт Тулуза, одновременно описывая как он "социализировал его хостинговую компанию".
Домен и аккаунт уже возвращены под контроль Тулуза.
Тулуз был главой по связям с общественностью в Microsoft Security Response Center в течение многих лет, занимаясь регулированием данных связей во время повышения активности таких червей, как Blaster и Sasser.
Теперь Тулуз является членом Xbox LIVE, и как говорит злоумышленник, "парнем, от которого мы ожидаем обеспечения нашей безопасности". Он является ответственным за выполнение правил и банит постоянных жуликов.
Атаки с использованием методов социальной инженерии против регистраторов доменных имен эксплуатируют скорее человеческие недостатки, чем технические уязвимости. Злоумышленники звонят в центр технической поддержки и пытаются убедить членов центра в том, что они являются настоящими владельцами.
В данном случае захват доменного имени Тулуза, по-видимому, был совершен с целью установления контроля над его почтовым аккаунтом, что дало злоумышленнику возможность восстановить пароль Тулуза в Xbox LIVE и захватить его "gamer tag".
Такая же техника была использована при взломе китайского портала Baidu.com через Register.com в конце 2009 года. Это привело к судебному иску, который был урегулирован за неназванную суму денег.
Злоумышленник, называющий себя Predator, был очевидно раздражен тем, что Тулуз "забанил" его более 35 раз. Он сообщил, что взламывал аккаунты и раньше, и предложил сделать это снова за $250.
Он, кажется, оставил достаточное количество доказательств своей причастности к делу. Видео демонстрирует список его контактов (IM) и некоторую информацию из Facebook. Комментаторы уже опубликовали его предполагаемый домашний адрес.
Источник www.xakep.ru
хД
Ну что я могу сказать, только LoL)
Жесть.
ПИРАТЫ НА ПК ААААААА!! хах нашли отговорку.
S.D.Y. грит малаца.
"забанил его более 35 раз" )))
забанил его более 35 раз Ого, это сколько же... не, не хочу даже и думать об этом)
Что будет ему?Ещё раз бан макс
Буржуев ломают... это радует. Домен и аккаунт уже возвращены под контроль Тулуза. Как? Как, если хакер взял под контроль их? Вот это не объяснили...
Vavle2010 в США его засудить могут.