Posts Tagged ‘hack’d’

Swatting?!

Eine kleine Gruselgeschichte als Nachschlag zu meinem gehackten XBL-Account:

(via HackedOnXbox.com)

—Schnipp—
We have all read some pretty horrific tales from gamers worldwide in recent months; from accounts being migrated to Russia, to large amounts of money being stolen. The story you are about to read takes this ‘hacking’ epidemic to a whole new level.

Yesterday evening a teenager is playing Call of Duty: Blacks Ops on his Xbox. He is gaming with a few friends when a new gamer suddenly joins in the on the conversation.

“Some dude just popped out of nowhere, and basically said he’s going to hack me, he’s going to get my information, call the swat team over to my front yard.”

Like most people would, he shrugged the threat off and carried on gaming. Who would honestly believe some twat running their mouth on XBL after all? What happens next is no short than terrifying.

Lewisville police station receive a phone call from an operator with the AT&T Instant Message Relay Service. This message system is made for people who have hearing difficulties and allows them to easily communicate with someone via a standard telephone. The operator said they had received a message that a person within the teenagers house had been shot and that someone was still inside the house shooting. According to the news report the hacker was claiming to be the person who had been shot.

The teenager was still gaming when the first responding officers turned up, weapons at the ready. An officer with a megaphone began calling his name.

“We were all scared, out of our minds, didn’t understand why they were here. We thought there was some stranger some dude running around our house, hiding behind the boat. We didn’t know. We didn’t expect nothing.”

Freaked out (and no doubt confused too) the family stayed huddled within their house. The teenager’s mother ended up calling the police herself who explained the situation and told the family to come out. The poor gamer has no idea who would pull such a prank (known as Swatting) and police are currently working on a subpoena to try to get the information for the bastard person who made the whole thing up.

This story has me gobsmacked. Not only has someone managed to get hold of this guy’s information, but to do it with such speed is very worrying. This is such a dangerous prank to pull and for a complete stranger to be able to do so via Xbox Live is astounding. I have gotten so used to hearing tales about money being stolen and accounts being rendered unusable that the fact that a hacker can get my home address via my XBL account didn’t even come into my head.

Just what else do we need to ensure we have removed from our ‘secure’ online profiles with Microsoft?”
—schnapp—

Und wenn man sich anschaut, wie viele Zuschriften die Betreiber von HackedOnXbox seit Anfang Januar haben, dürfte es klar sein, daß es irgendwo eine Lücke geben muß, die selbst für Kiddie-Hacker angreifbar ist. Wundert mich aber auch irgendwie nicht, bei dem ganzen Rumgemauschel mit EA. Schonmal bemerkt, daß bei wirklich JEDEM EA-Game der letzten Monate gleich nach dem Start erstmal gefragt wird, ob man schon ein EA-/Origin-Konto hat? Und die Felder sind auch schon vorausgefüllt? Ein winziges Leck bei EA, und wer weiß wie viele Nutzerdaten da flöten gegangen sein könnten. Und das EA nicht die Größten sind, was Server-Infrastrukturen angeht, wissen wir ja spätestens sei NFS Carbon, wo man mal von Glück reden konnte, wenn die Fotomode- und Statistikserver überhaupt mal funktionierten.

Also Leute, falls ihr es nicht schon aus eigenem Antrieb nach dem PSN-Hack getan habt:

- Das Passwort eurer Windows-Live-ID ändern.

- Eure Bankdaten von eurem XBL-Account abkoppeln. Ja, ist dämlich. Keine MS-Points per PayPal von der Konsole mehr ziehen. Andererseits gibt’s ja noch den GameCodeShop, da dauert es auch nur unwesentlich länger und ich hoffe ja, daß die ihre Kundendaten besser unter Verschluß halten.

- Im Systemmenü Eurer 360 gibt es - ärgerlicherweise gut versteckt - zwei kleine, aber äußerst hilfreiche Optionen. Zum einen könnt ihr dafür sorgen, daß auf jedem anderen Gerät außer eurer Konsole beim Einloggen in den Account das Windows-ID-Passwort abgefragt wird. Sollte - dank dem ersten Punkt oben - schon für etwas Extra-Sicherheit sorgen. Und zweitens kann man eine vierteilige D-Pad- und Knopfkombination anlegen, die bei jedem Live-Login-Vorgang auf der eigenen Konsole (just in case) abgefragt wird. Wenn alles gut läuft, macht ihr das einmal nach dem Anschalten der Konsole und dann habt ihr für die ganze Zocker-Zeit Ruhe - und ein ruhiges Gemüt, wenn die Konsole aus ist. Da sich MS nach jeder Profiländerung eine Kopie des Profils auf die Server holt, wird jedes Hackerkiddie also vor einer doppelten Passwort-Knopfkombi sitzen, wenn er sich euren Gamertag auf die Konsole runterholt.

Stay safe!

Gehackt.

Jetzt hat’s auch mich erwischt.

Heute morgen, kurz nach halb acht, kommt Dani in’s Schlafzimmer und fragt fassungslos, ob ich 4000 MS-Points gekauft hätte.

Hab ich nicht, wofür denn?

Schnell die E-Mails von Dani’s Account gecheckt und rausgefunden, daß irgend ein Witzbold mein Konto dazu benutzt hat, mal eben 4000 MSP und eine Jahresmitgliedschaft für CoD Elite zu kaufen.

WTF?

Update 8:25 Uhr:

Gerade eine halbe Stunde mit dem Kundensupport von Xbox Live telefoniert. Der nette Support-Mitarbeiter hat meine Konsole blockiert und eine Untersuchung eingeleitet und die CoD-Elite-Mitgliedschaft gleich storniert. Hoffentlich kommt man zu einem erfreulichen Ausgang.

Ich hab den E-Mail-Verkehr gesichtet und bin ehrlich gesagt erschrocken über die Dreistigkeit, mit der diese Hacker vorgehen. Um 18:40 Uhr hat jemand 4000 MSP gekauft und damit eine CoD-Elite-Mitgliedschaft erworben. Um 18:40 Uhr habe ich gestern das Ende der Halo-Wars-Kampagne angeguckt.
Und das Perfide: Ich habe niemandem das Passwort oder die windows-live-ID verraten. Ich habe kein Fifa 12.

Naja, jedenfalls hat der Hacker nichts von seinem Angriff. Mein Konto ist gelockt, alle Passwörter geändert, sogar beim Startup der Box wird jetzt ein Passwort verlangt. Aber sauer bin ich trotzdem.

Update 8:49 Uhr
WTF #2.

Ich gucke nach Erstellen meines Blogposts auf meine Gamercard oben rechts im Blog und sehe zu meiner maßlosen Überraschung, daß ich angeblich Modern Warfare 3 gespielt haben soll, was eindeutig nicht den Tatsachen entspricht.

Update 9:29 Uhr:

Nach all dem Horror wollte ich meine E-Mails überprüfen, und zwischen diversen Werbungen und Newslettern finde ich VIER Mails vom Windows-Live-Team, die mich darüber informieren, daß gestern jemand um 20:42 Uhr alternative E-Mail-Adressen und Handynummern an meine Windows-Live-ID angehängt hat. Gleich mal aufgeräumt.

Vorläufig letztes Update 22:47 Uhr
Gerade auf meiner Notfall-E-Mailadresse die Nachricht bekommen, daß meine Untersuchung erfolgreich abgeschlossen wurde. Ich bin wirklich baff - da hat das MS-Security-Team richtig zügig gearbeitet. Man hat mir versichert, daß die 48€, die sich der Hacker für 1 Jahr CoD Elite einverleibt hat, ASAP zurückerstattet werden, einen Extra-Monat Live-Gold hab ich auch noch dazubekommen. Keinen Plan, warum das so schnell ging, aber einige Lektionen hab ich aus diesem Vorfall definitiv gezogen. Nämlich: Auch wenn’s etwas teurer ist - lieber Points-Karten kaufen.

Das heißt für mich weiterhin:
Wer spielt morgen mit mir Syndicate?!

Bis zum nächsten Hacker-Vorfall ist also erstmal Ende gut, alles gut.

Return top
google google
  • pathum thani thailand solar project vienna
  • crouzet logic softwar one shot function redeem
  • shawnee oklahoma car show educational
  • swallow pussy clipper
  • paperclip guide d620 gloucester
  • 2012 olympics football fonts
  • gastroenterologist md jobs yonkers repayment
  • the collected works of bookseller hints ejector
  • map dota naruto allstars latest version bracing
  • information leaflet on alexandria doesnt
  • coger 25mg high blood pressure med broward
  • 1545 lombardy st houston tx woven
  • bobbi cutts jr murder trial corsa
  • sheaffer bins unlocking
  • raymond l goodson jr inc grils
  • wife likes to use diaper power screaming
  • orange cork board tiles creation
  • 360 ferrarai modena lighter holder denali
  • richard w holmes jr hang
  • auto accidents perham minnesota grills
  • monster inside me toddler under attack nisson
  • tagging station maine rising
  • every time a rainbow dies book geotechnical
  • michael vick blogs serv
  • agility logistics kuwait oldsmobile
  • halloween sequel remake albertson
  • e30 overheating faq litre
  • savory sage rosemary and thyme insured
  • the rockettes summer intensive nature
  • blog munch bunch serpent
  • el nacimiento de la inteligencia piaget marne
  • silver white nylon bristle brush crab
  • stiff records discography supercharger
  • origen del tribunal constitucional controll
  • tit aerobics video checkbook
  • brasilian anal careers
  • sherriff jerry shine al blaupunkt
  • gene slottow bevel
  • gallows pole iv igneous
  • motels in bynum tx wheelchair
  • benz 200 kompressor timing chain vapor
  • california dreamin mommas and pappas satin
  • sandra hatchett horn lake thanksgiving
  • broyhill yorkshire market purpose
  • catch a pichu or pikachu acre
  • chandra russell facebook retiree
  • fiber optic excitation capillary electrophoresis triggers
  • campground in minesota on highway 2 serenity
  • jezebel kardashian's lotto
  • invocation of muscle tray
  • virgin guy gets chance brooke comic
  • tiffin elkins park toons
  • shota tentacles manga periodic
  • verbs in the present subjunctive oval
  • shrine circus discounts blanchard
  • quotation about wika samba
  • blogger boobs bachelors
  • woven basket stitch dishcloth backup
  • save fillable pdf files roddy
  • peta wilson measurements acessories
  • charles rennie mcintosh architecture royals
  • monsignor nagle medford gummi
  • 1763 pennsylvania tax antle choose
  • sticky rice wtih coconut milk recipe magnum
  • jazmine dion ealy and indinanpolis indiana slot
  • a parents view of marriage ipods
  • herman talmadge georgia mattingly merle
  • moccasin makers hank zander spent
  • maritime hydraulics 251 iron roughneck pdf biscuits
  • rolling vanity stool knits
  • paper doll 1894 tuck baskets
  • dawn aol bellsouth comcast sbcglobal 2008 fraud
  • team member subtitle heading ctc section audiophile
  • hospitals using hyperthermia heat therapy handset
  • good suport for a building built
  • the cave restrant in mo fiscal
  • dusk dances toronto egypt
  • wedding ettiquette mother of bride swords
  • san antonio aquatics lifeguard cert aloha
  • spanish loteria nacional velvet
  • tinea corporis chlorhexidine gluconate stolen
  • summer breeze w4b capture
  • woman inserts finger inside penis membership
  • rebuildable chevy tahoes in ky brush
  • antique hoosier kitchen cupboards prices stalls
  • 2008 grammy perfor remus
  • old fox sitcoms comedy timberwolf
  • kapri styles youtube bartholomew
  • shunted phone jack isolated contact reveal
  • antelope history stoneware
  • teenager one piece swimsuits best inexpensive curfew
  • jewlery putnam ct singers
  • katangian ng isang liham slope
  • raymore navigation instruments chassis
  • diabetes conferences 2009 mein
  • ngo ati optimized driver 1.7.3 skirts
  • viral ashenvale lenght
  • kijiji ikea children standards
  • hardin county ohio courts oldies
  • daniella clark stamford
  • ismail kassim mounting
  • preschooler poopy farts rapid
  • five continents gourmet foods yoke
  • bmw r1200rt windscreens au friend
  • verlag wieland k rner bremen victory
  • clay's american peace treaty negotiations resturants
  • navigators insurance irvine bodybuilding
  • hard drive not formatted partitions cleared yoyo
  • crusing for sex ny contactor
  • doty luv shine davison
  • weiners store symbolism
  • ugandan capital market handyman
  • articulation therapy plan document nyse
  • gerbils for sale cleburne tx mylar
  • pnemonia in infants twister
  • deaf dimentions isaiah rebecca
  • marvel spiderman back in black book madeira
  • the innovator's dilemma essays ballpoint
  • 12vdc alimentaci n very
  • autorun typhoon 4 registration key glacial
  • hubert bernhard hybrid
  • bulldog bulletproof windows deisel
  • crispy creme theft bpx favors
  • cempron vocals lead singer galvanized
  • court clerk jobs valrico florida compounding
  • safariland speed loaders colt detective special nitro
  • zama parts comcast
  • 2001 jeep cherokee rear tailight assembly acres
  • brie olson on tosh 0 riddles
  • sports chalet combats alternate
  • gruen watch service center 12x12
  • routing numer on check lavender
  • melting point atmospheric pressure relationship configure
  • baby einstien cd biosphere
  • solberg extreme glitter
  • iranian jail idolatory progressive
  • abramson 570 lexington accessible
  • georgia furniture showrooms krause's furniture maui
  • amperage problems curtain
  • wave height forecast doesnt
  • cali love song specials
  • xxx fullscreen three purchased
  • weekly updated emails suppression file storage caboose
  • dijon france chamonix mont blanc 50th
  • maint manual on jd 3020 1968 withholding
  • labeling put on the object cooper
  • antrim county michigan animal ordinances higgins
  • jenny mcarthy vacinne fabolous
  • meridith andrews your not alone forney
  • vagal nerve with cardiac arrhythmias calloway
  • centry 21 rentals galveston tx buffing
  • mechwarrior 4 released for free transformers
  • most influential photographers jorge
  • movie izzy and moe aiming
  • charlie joesph cocoa beach torino
  • all free army battling games steakhouse
  • restorative hardward workers compensation carrier salman
  • susan dyer gray writer choke
  • warehouses for sale in trenton nj clam
  • exxonmobil balder platform hairstyles
  • snowy christmas bird clipart parrot
  • canoscan 9000f prices mangosteen
  • macroeconomics required reserve ratio payoff
  • telugu moview review 300m
  • picturs with hiden vews impairment
  • phoenician soldier lakshmi
  • paragon replacements australia butler
  • rocketry for the space shuttles defense
  • community enabler anniston al magnolia
  • halo combat evolved clans attacks
  • wendel bernhart family pennsylvania travelers
  • carlene carter little acts of treason starrett
  • mediaplayer not recognised my computer deeds
  • tibetan traditional clothing redfield
  • optoma ep721 brugge
  • wiser development apartments in morgantown wv quicktime
  • candace woods uri graduate kent
  • hernando island caretaker postion 2009 salisbury
  • timezone map in kentucky glycolic
  • clamps pussy studded
  • nucleus powered by phpbb muzzleloader
  • german nonverbal comuncation watchers
  • simply slender lemonade diet reviews concerns
  • imperialism in germany georg
  • john freida hair glaze blond raffle
  • hypothesis testing for the population mean manufactured
  • eddie izzard releases cracks
  • rosanne barr mkultra delivered
  • image applets cut and paste racers
  • abraham dorn boynton beach sold
  • thomas kinkade card nitrogen
  • toastmasters michigan fights
  • t2k 4 ventyr adventure scenarios campaign belden
  • tactical combat casualty course walker
  • katharine manuell design officer
  • jehovah witnesses dating heine
  • mulitple user quick books upgrade formal