I løpet av det siste halvåret har det kommet stadig flere rapporter om Xbox Live-brukere som har fått kontoene sine frastjålet.
Dette har vanligvis resultert i at tyvene har brukt opp Microsoft-poengene som har vært tilgjengelige på kontoen, og det er også mange rapporter om at tyvene har brukt kredittkort tilknyttet kontoen til å kjøpe flere Microsoft-poeng.
I forrige uke ble vår egen Øystein Furevik rammet. Han forteller:
– Jeg oppdaget det da jeg fikk e-post om at det var gjort kjøp av Microsoft-poeng. Dette stusset jeg naturligvis over, og logget inn på Xbox.com får å se hva som hadde skjedd. Der fikk jeg beskjed om å lage en brukerprofil, og på dette tidspunktet ble jeg litt satt ut. Det tok vel kanskje så mye som ti sekunder før det virkelig demret for meg hva som hadde skjedd.
Furevik forteller videre at han ikke har noen idé om hvordan tyvene har fått tilgang til hans kontoinformasjon:
– Hvordan dette har skjedd aner jeg ikke. Jeg har ikke fått e-post om å logge inn noen steder, ingen e-post fra Microsoft om kontoen min, og jeg har ikke logget inn noen andre steder enn på mobilen min, Xbox-en og på Xbox.com. Har sjekket innboksen min og slettede e-poster, men har ikke funnet noe som kan tyde på at jeg har blitt utsatt for phishing. Dette stemmer samtidig overens med det jeg har lest på nettet om mange som har blitt utsatt for det samme, og der det senere har vist seg at kontoer blir solgt på nettet.
For noen brukere kan det gå riktig ille. Nettstedet Eurogamer skrev nylig om «Susan T», som opplevde å få bankkontoen tappet for over 2200 kroner etter at uvedkommende tok kontroll over Xbox Live-kontoen hennes. Etter at Eurogamer publiserte saken lovet Microsoft å tilbakebetale beløpet.
– Ingen brudd på sikkerheten
På tross av et stadig stigende antall meldinger om at kontoer har blitt stjålet, har Microsoft alltid stått fast ved at deres system ikke har blitt hacket. Da vi kontaktet Microsoft i Norge for å få mer informasjon om saken fikk vi følgende svar fra Tony Renstrøm, sjef for Microsofts Xbox-avdeling i Norge:
– Vi tar alle henvendelser som gjelder antatt misbruk og svindel svært seriøst, men kan samtidig bekrefte at det ikke har vært brudd på sikkerheten til våre Xbox Live-tjenester. Vi har fått henvendelser fra enkelte Xbox Live-medlemmer som viser til at de nylig har vært utsatt for svindel, men vi har ikke sett noe bestemt mønster i dette annet enn at det i fleste tilfellene har vist seg at det ligger såkalte phishing forsøk bak, hvor brukeren har blitt lurt til å oppgi sitt brukernavn og passord av ondsinnede nettjenester eller eposter.
Renstrøm fortsetter:
– Dessverre er dette noe som påvirker mange Internett-baserte tjenester. Online-sikkerheten for våre Xbox Live-medlemmer er av største betydning for oss, og det er derfor vi konsekvent jobber for å beskytte Xbox Live mot trusler. Som alltid anbefaler vi at våre medlemmer følger Xbox Live retningslinjer for kontosikkerhet på www.xbox.com/security. Skulle det være mistanke om svindel eller andre spørsmål kan man også ringe vår kundeservice.
Selv om Microsoft tilsynelatende ønsker å tone ned problemet tyder alt på at det er svært omfattende. Da den amerikanske spilljournalisten Tom Chick opplevde å få sin konto hacket snakket han med en av sjefene hos Microsofts kundestøtte. Da Microsoft-representanten ble spurt hvorfor behandlingstiden av slike saker i gjennomsnitt er på hele 25 dager røpet han at det er svært mange kunder som har problemer:
– Jeg skal ikke gi deg PR-svaret, jeg vet du er i bransjen og du trenger ikke PR-svaret. La meg bare si at grunnen til at det tar så lang tid rett og slett er at problemet er svært utbredt. Vi må håndtere så mange saker at det tar så lang tid for hver individuelle sak.
Enkelte rapporter knytter noen av datainnbruddene opp mot onlinetjenesten til det nyeste spillet i Electronic Arts' populære FIFA-serie. Nettstedet Shacknews påpeker at mange av de som har blitt hacket opplever å få opp «achievements» som omhandler Ultimate Team-funksjonaliteten til FIFA 12 i profilen sin, på tross av at de ikke selv har spilt spillet.
Electronic Arts har bekreftet at «enkelte brukere» har blitt rammet av kriminell aktivitet gjennom systemet, og anbefaler brukere å ta kontakt med dem på deres kundenettsted.
Men det er ikke slik at alle tilfellene kan knyttes til FIFA 12, og for øyeblikket virker det ikke som noen helt vet hvorfor så mange brukere av Microsofts tjeneste har havnet i trøbbel. For Furevik er lærdommen uansett klar:
– Jeg kommer ikke til å stole på at Microsoft kan håndtere betalingsinformasjonen min inntil de gjør noe drastisk med sikkerheten sin. Heretter blir det betalingskort, og ikke VISA og Paypal for min del.
Har du opplevd noe lignende? Da vil vi gjerne høre fra deg.