Можда нисте свесни, али ваш Ксбок Ливе налог представља бројне сигурносне ризике. У овом чланку сазнаћете шта су те Ксбок рањивости и како се заштитити од њих.


Мицрософт је дизајнирао Ксбок да буде сигуран. Међутим, упркос њиховим најбољим покушајима, велики број рањивости излаже кориснике Ксбок Ливе рачуна цибер-криминалаца и хакерима.

Како је петогодишњак открио Ксбок Оне Хацк

У 2014. години појавила се прича о петогодишњаку који је успео да заобиђе очеву лозинку за Ксбок Оне. Када се од вас затражи да унесете лозинку, младић је неколико пута притиснуо размакницу пре него што је притиснуо тастер Ентер. Невероватно, то је функционисало и добио му је приступ очевом Ксбок Ливе налогу. То такође није била једнократна грешка.

Рањивост коју је открио Кристофер Вилхелм вон Хассел била је стварна, а Мицрософт му је приписао заслугу што је пронашао подвиг. Убрзо након тога, Мицрософт је издао закрпу. Дакле, не би требало да бринете о никоме заобилазећи лозинку, све док је ваш систем ажуриран.

Најважније рањивости у вези са Ксбок Ливе налогом

Један Ксбоков подвиг који морате бити свесни први пут је изашао на видјело у 2012. Тада су хакери откривени помоћу листа ознака играча, прикупљених током игара уживо, да би Гоогле претраживао на налозима на друштвеним мрежама који припадају тим играчима. Хакери су се надали да ће открити Виндовс Ливе адресу е-поште тих корисника - и вероватно чак и Виндовс Ливе ИД.

кбок ливе налог

Према овом документу, „хакери би се затим вратили на Ксбок.цом и уписали ново пронађену адресу е-поште и случајну лозинку. Ако би добили поруку која каже да рачун не постоји, прешли би на другу адресу е-поште. Ако су добили поруку да су адреса е-поште или лозинка нетачни, хакери ће на силу напасти рачун скрипту словарских лозинки."

Након осам покушаја лозинке, Ксбок тражи од хакера да реши ЦАПТЦХА или им пружи могућност да „покушају са другим Ливе ИД-ом.“ Ово омогућава хакеру да има још осам покушаја. Аутоматизирајући овај процес, хакери су у могућности да полако раде свој пут кроз рјечник заједничких лозинки.

Рањивост кбок ливе налога

Ако се постигне успешан улазак на Ксбок Ливе налог, хакер ће моћи да украде податке о кредитној картици власника рачуна. Поред тога, хакер може украсти већ плаћене услуге трећих страна (попут Нетфлик рачуна).

Ни тамо се не зауставља. Хакери такође могу да „потроше корисничке бодове, обављају куповину, мењају корисничку ознаку и лозинку за играче и промене адресу е-поште која је повезана са налогом“

Ова рањивост открива опасности од дељења адреса е-поште и Ливе ИД-ова на мрежи. То је забрињавајуће јер може довести до преваре с кредитним картицама. Међутим, постоји више рањивости којих корисници - посебно родитељи, морају бити свјесни. Нарочито када се узме у обзир да је већина корисника Ксбок-а средњошколска и средњошколска деца.

Како умањити рањивости уживо у Ксбок-у

Прво што Ксбок корисници морају узети у обзир је да ли је конзола недавно добила безбедносна ажурирања. Када се купи нова игра, понудит ће се промпт за ажурирање сигурности. Корисници би увек требали преузимати ове сигурносне закрпе, јер су дизајнирани тако да исправе новооткривене рањивости које би хакери могли искористити. Ово је предност повезивања Ксбок-а са Ливе налогом, чак и ако се не купују додатне куповине.

То би могло рећи да ако корисници играју старе игре на Ксбок ливе налогу - или су претходно одлучили да уштеде време одбацивањем безбедносног ажурирања - то би могло довести до застарелог Ксбок система који је подложан нападима.

Упозорење о угрожености рањивог налога за кбок

Не делите своју Виндовс Ливе адресу е-поште или ИД на мрежи

Због одређених рањивости, свако ко дода свој Ксбок за налог уживо мора бити веома опрезан да никада не открије електронску адресу и Виндовс Ливе ИД повезан са налогом на мрежи. Поред тога, кључно је да се корисничко име изабере пажљиво и да никада не наговештава право име, адресу, родни град или адресу е-поште.

Заштита лозинком Ксбок налога спречава их да буду угрожени

Корисници би такође требали осигурати да им конзола увијек тражи Виндовс Ливе ИД и лозинку када се пријаве на свој Ксбок Ливе налог. Појединачни кориснички профили би такође требали поставити лозинке на конзоли.

Профилна свест

Ово може изгледати очигледно и за саме играче, али родитељски старатељи можда не знају: ИД-ови играча прате самог играча и нису везани за једну конзолу. То значи да се корисници могу пријавити у свој профил са пријатељеве конзоле.

То изазива забринутост јер Ксбок налог уживо не допушта људима само играње игрица - већ им омогућава да разговарају са 40 милиона корисника широм света. Могуће је чак и да се људи парирају у двојку и приватно разговарају. Хакери могу да покушају да заварају корисника у откривању њихових детаља, што би могло довести до крађе кредитне картице. Из овог разлога, родитељи ће можда желети да се пријаве у Ксбок уживо приватном лозинком коју знају само они.

Такође је вредно запамтити да Деактивација Ксбок Ливе-а не отказује налог. То значи да се дете и даље може повезати са својим рачуном у кући пријатеља. Сам рачун мора бити отказан како би био онемогућен да буде доступан на другим конзолама.

Обавезно Дозволе

Такође је могуће подесити функцију на Ксбок Ливе-у која захтева да се дозволе одобре пре додавања нових пријатеља, покретања игара или четова и куповине Ксбок робе. То се може постићи у контролама конзоле и спречава било кога да ради на рачуну без ваше свести.

Контролишите шта корисник чује у игри

Неке игре излажу кориснике насумичним играчима који користе језик за злостављање. За кориснике који не желе да чују ове људе - или не желе да њихова деца чују те играче - могуће је подесити ко је у игри од „сви“ до „само пријатељи“ или „нико“.

Ко је отворио Ксбок налог?

Родитељи би увек требали поставити Ксбок Ливе налог. Ако га родитељ није подесио, дете се игра на рачуну за одрасле. Рачуни за децу и тинејџере обично се аутоматски ограничавају на „само пријатеље“, а одређене функције су блокиране. Ако нисте сами поставили налог, требало би проверити сва подешавања да бисте осигурали да је дете безбедно.

Посетите Ксбок сервис за кориснике

За више информација о заштити Ксбок налога посетите Ксбок локацију.

Кредитна слика наслова: АртСимулацра / Схуттерстоцк.цом

Кредитне слике: цхрисјохнссон, амирраизат / Схуттерстоцк.цом, Акуир / Схуттерстоцк.цом, Тинки / Схуттерстоцк.цом

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me