Diversas contas de alto perfil do Xbox Live pertencentes a antigos e atuais funcionários da Microsoft foram comprometidas por crackers. Os invasores usaram técnicas de engenharia social para realizar o golpe, afirmou a empresa na terça-feira (19/3).
"Estamos trabalhando ativamente com agências de aplicação da lei e outras empresas afetadas para desativar esse atual método de ataque e impedir a sua utilização ainda mais", disse a empresa em comunicado. "A segurança é de importância fundamental para nós e estamos trabalhando todos os dias para trazer novas formas de proteção para os nossos membros."
A Microsoft disse que os atacantes utilizaram "várias técnicas de engenharia social". Esse tipo de procedimento geralmente envolve enganar, por exemplo, um funcionário de uma empresa por meio de mensagem direcionada para obter credenciais.
A declaração da companhia parece estar ligada a eventos que envolveram o repórter de segurança Brian Krebs, que recentemente foi vítima de um ataque chamado de "SWATing" que ocorreu logo depois dele publicar uma história contando como relatórios de créditos roubados são vendidos na Internet.
A polícia cercou a residência de Krebs na última quinta-feira (14/3) depois de um falso chamado informar sobre uma invasão à casa do repórter - uma brincadeira perigosa feita por crackers.
Após a divulgação dos relatórios de crédito de muitas celebridades e autoridades do governo, na semana passada, Krebs escreveu outra história revelando o nome de um site onde as pessoas poderiam comprar um relatório de crédito de alguém ou número da carteira de motorista. A divulgação dessa página irritou alguém, e Krebs afirmou que o seu site sofreu um ataque de negação de serviço.
A página, ssndob.ru, era aparentemente usada como fonte de informação por um grupo de crackers que comprometeu as contas do Xbox, de acordo com relatórios de Krebs.
É comum para invasores obter dados sobre uma pessoa e usá-los em um ataque de engenharia social - tal como comprometer a conta de cartão de crédito de uma pessoa ou a conta de celular.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário