Hack meines XBOX Live Accounts

[matzab83]

Hallo zusammen,

ich möchte die Gelegenheit nutzen, um euch für ein heikles Thema zu sensibilisieren.

Gleich vorweg: Mir ist dies nun am Freitag passiert.

Kurze Zusammenfassung des Ereignisses:
Am Freitag habe ich meinem Account 1.600 MS Points zugefügt. Ich hatte damit dann 2.460 MS Points auf meinem Account.

Am Samsatg war ich den halben Tag online (könnte auch mehr gewesen sein) und bin 19:00 Uhr offline gegangen. Als ich dann gegen 22:00 Uhr wieder online kam erhielt ich die Meldung, dass mein Account auf einer anderen Konsole angemeldet war.
Damit wurde ich aufmerksam und habe auf dem Marketplace nach meinen Points geschaut. Und siehe da: 2.400 MS Points fehlten.

Nach dem Schreck habe ich auf xbox.com nachgeschaut und festgestellt, dass von meinen Points 10 mal "XBox Gold Jumbo" gekauft wurde.
Durch einen Freund erfuhr ich, dass dies mit Fifa12 zusammenhängt und dass ich wohl nun auch drei Fifa12-Erfolge habe. Dies stimmt.
Ich erfuhr weiterhin, dass dies Ingame-Inhalte sind und man damit auf ebay Geld verdienen kann.

Mir fiel außerdem auf, dass ich mindestens einen Freund mehr in meiner Liste hatte. Dieser "neue Freund" wird wohl auch der Hacker sein. Dafür spricht auch die Tatsahe, dass er fast nur ein paar Fifa12-Erfolge hat und dies nur ein Übergangs-Account ist. Für die Interessierten: Sein Name lautet UpstairsPoet0.

Nun habe ich gestern mit dem Support von Mirosoft telefoniert. Mir werden die Points zwar gutgeschrieben, aber das wird einige Tage (im besten Fall 3) in Anspruch nehmen. Bis dahin habe ich keinen Zugriff auf mein Live-Account. Laut dem Support-Mitarbeiter liegt die Lücke nicht bei MS. Auf meine Frage hin, ob denn etwaiige Onlinegerüchte stimmen, dass dies eine Sicherheitslücke bei EA ist wollte er keine Auskunft geben.

Für mich spricht da einiges dafür und ich werde morgen auch dahingehend den EA-Support konfrontieren.

Warum schreibe ich dies alles:

Zum einen möchte ich euch warnen. Mir war dieses Problem bis vor kurzem nicht bekannt und ich fiel aus allen Wolken. Dies möchte ich den Unwissenden unter euch gern ersparen.

Zum zweiten möchte ich gerne Erfahrungsberichte von den Leuten hören, die davon auch bereits betroffen waren.
Wie ist es bei euch verlaufen? Habt ihr EA kontaktiert?

Zum dritten habe ich zu diesem Thema hier auf 4players noch keinen Bericht gefunden (auch über google nicht). Ich würde nun gerne wissen, ob ich nur zu doof bin oder ob es hier tatsächlich keine News zu diesem Thema gibt (und wenn nein: Warum nicht?) bzw. gab.

[datendieb]

die kann nur der xbox live support helfen. desweiteren kann ich nur raten sichere passwörter zu verwenden...und diese auch regelmäßig zu ändern. ich persönlich lade points nur auf wenn ich sie auch direkt nach dem aufladen verbrauche.

[Oynox]

Das hat nix mit Passworten zu tun, sondern mit einem Exploit bei Fifa 12, soweit ich weiß.

[A Vile Saint]

Das hat nix mit Passworten zu tun, sondern mit einem Exploit bei Fifa 12, soweit ich weiß.

Jap, bislang habe ich sowas auch nur im Zusammenhang mit FIFA 12 gehört (so drei oder vier mal in etwa).

[matzab83]

Das hat nix mit Passworten zu tun, sondern mit einem Exploit bei Fifa 12, soweit ich weiß.

Jap, bislang habe ich sowas auch nur im Zusammenhang mit FIFA 12 gehört (so drei oder vier mal in etwa).

Mit dem Begriff Exploit kann ich ehrlich gesagt nix anfangen.
Aber wenn es heißen soll, dass ich Fifa12 haben muss, dann kann ich widersprechen.
Ich habe noch nie einen Fifa-Titel auf meiner Konsole gespielt. Die drei neuen Erfolge sing gleichzeitig auch die einzigen.

[datendieb]

http://www.gamestar.de/spiele/fifa-12/n ... 61319.html

hier kannste ja mal kurz lesen...aber es wäre besser du rufst den support an.
wenns auch vielleicht nicht am passwort liegt, so würde ich dir doch raten in zukunft points nur dann auszuladen, wenn du sie auch direkt danach auch wieder ausgibst.

[d3paX]

ja das ist das typische bild. es ist aber auch egal ob man pints hat oder nicht. die laden da auch welche drauf und kaufen damit stuff um den wieder zu verticken. ^^ da hilft nur der support der so in etwa 3 wochen braucht um die alles zu erstatten und deinen acc zurück zu setzen. aber die cheevos wirste nicht mehr los ^^

[datendieb]

ich dachte die hatten es auf die points der leute abgesehen.

[Zehenry]

Ruf beim Support an. Bekommst deine Points innerhalb von 2-5 Tagen wieder zurück. Bis dahin, wird dein Account gesperrt.

[Oshikai]

Also bei mir hats genau 3 Wochen gedauert, bis mein Acc wieder entsperrt war..
Aber schon auffällig, dass die genau dann hacken wenn man sich frisch MS Points besorgt hat. War bei mir der gleiche Fall.
Grade 4.200 Points drauf geladen, am nächsten Tag gehackt.

[matzab83]

Also bei mir hats genau 3 Wochen gedauert, bis mein Acc wieder entsperrt war..
Aber schon auffällig, dass die genau dann hacken wenn man sich frisch MS Points besorgt hat. War bei mir der gleiche Fall.
Grade 4.200 Points drauf geladen, am nächsten Tag gehackt.

Das finde ich auch sehr komisch...

Hab übrigens grad mal EA konfrontiert.

Ein 25-Minuten-Gespräch und einen genervten EA-Mitarbeiter später weiß ich, dass ich nichts weiß.
Mal ganz zu schweigen von der Tatsache, dass sich EA keiner Schuld bewusst, keine Schuld eingestehen möchte, aber die Entwickler am werkeln sind. Klingt absurd? Fand ich auch und hab dem Herrn bei EA auch dies mitgeteilt.

Aber am Besten der Reihe nach:
Ich rufe an und erkläre, dass mein Account gehackt wurde und das meine Recherchen ergaben, dass diese Sicherheitslücke bei EA zu liegen scheint. Erste Reaktion von Herr EA: "Das sagen die immer. Die schieben uns immer den schwarzen Peter zu."
Es hat erst mal knapp 5 Minuten gedauert, ehe ich ihm mitteilen konnte, dass diese Aussage nicht direkt von MS kam, sondern nur indirekt bestätigt wurde.

Als das geschafft war fragte ich nach, ob der Fehler denn bei EA bekannt ist. Antwort: "Es gibt keinen Fehler bei EA."
Kurz darauf habe ich noch ein bissel meine Recherchen mit Berichten von Onlinemagazinen zu dem Thema
aufgeführt und ein paar Seiten genannt, die sich explizit damit beschäftigt hatten. Die Reaktion: "Ich habe ja nicht gesagt, dass es nicht so ist. Publisher und Konsolenhersteller sind zu 50 % jeweils daran Schuld. Aber unsere Entwickler arbeiten daran.
Nun gut... Angesprochen auf diese Widersprüche wurde er immer abwehrender.

Ich habe dann noch angesprochen, dass ich derzeit aktiver BF3-Spieler bin und sehr verärgert darüber bin. Immerhin kann ich nicht spielen und ein Vertrauensverlust ist ebenfalls vorhanden. Ich hab auch erwähnt, dass ich überlege, meine EA-Games komplett zu verkaufen. Die für mich völlig unerwartete Reaktion: "Sie wissen schon, dass der Käufer dass Spiel dann nicht nutzen kann?" Na klar, weiß ich das. Daher erwähnte ich ja noch gleich, dass ich erwähnen werde, das der Onlinepass und Back to Karkand fehlt. Auch dies fand er nicht so toll: "Das Spiel ist an Ihren Account gebunden. Damit riskieren sie eine Löschung Ihres EA-Accountes und gefährden ebenfalls den Acount des Käufers." Da wurde es mir mit dem Thema etwas zu doof.

Ich sprach noch einmal an, dass mein Vertrauen in EA erschüttert ist und derartige Aussagen einem erneuten Vertrauensgewinn nicht gerade förderlich sind.
Ich erwähnte auch noch einmal, dass es mich ärgert, dass EA dieses Thema derart verschleiert und ich derzeit aufgrund von Accountbindung BF3 auch nicht online spielen kann. Die Antwort: "Erstellen Sie sich einen neuen Account. Dann geht es." Natürlich geht es nicht, da der Onlinepass erforderlih und Back to Karkand nicht dabei ist. Immerhin: Für den Onlinepass hätte er sich bei einem Vorgesetzten das OK eingeholt, diesen mir kostenlos zu geben. Dies habe ich aber abgelehnt, da ich ja aktuell kein Gold-Account habe und diesen auch nicht aufzuladen gewillt bin (leider gibt es bei Live ja anscheinend keinen Probemonat mehr...).

Nun ja, ein 25 minütiges Gespräch später habe ich ihm noh gesagt, dass ich ebenfalls mehrere Jahre Kundenservice-Erfahrung habe und ich diese Erklärung gerne noch einmal in Schriftform haben möchte.
Mal schauen, ob er sie mir wirklich zumailt. Falls ja, werde ich diese hier gerne in Auszügen reinkopieren.

Aber alles in allem: Es wurde viel und doch gar nichts gesagt....

[RVN0516]

Also bei mir hats genau 3 Wochen gedauert, bis mein Acc wieder entsperrt war..
Aber schon auffällig, dass die genau dann hacken wenn man sich frisch MS Points besorgt hat. War bei mir der gleiche Fall.
Grade 4.200 Points drauf geladen, am nächsten Tag gehackt.

Die Zugangsdaten haben die Hacker wahrscheinlich schon länger, und über die Xbox Homepage können die ja nachsehen ob Points drauf sind oder nicht.
Und wenn euer E-mail Passwort noch dasselbe wie bei Live ist, können die sogar die Bstätigungsmail für die Aktivierung der Point abfangen.

[Oshikai]

Passwörter sind unterschiedlich und habe auch direkt nach dem Hack mein Passwort geändert.
War dennoch ziemlich ärgerlich..

Dir auf jeden Fall weiterhin viel Erfolg matzab !