माइक्रोसॉफ्ट: हैकर्स ने उच्च प्रोफ़ाइल वाले Xbox लाइव खातों को प्राप्त किया

पूर्व और मौजूदा माइक्रोसॉफ्ट कर्मचारियों के लिए कई उच्च प्रोफ़ाइल वाले Xbox लाइव खातों को सामाजिक इंजीनियरिंग तकनीकों का उपयोग करके हमलावरों द्वारा समझौता किया गया था, कंपनी ने देर से मंगलवार को कहा।

"हम सक्रिय रूप से काम कर रहे हैं कंपनी ने एक बयान में कहा, कानून प्रवर्तन और अन्य प्रभावित कंपनियों के साथ हमले की इस मौजूदा विधि को अक्षम करने और इसके आगे के उपयोग को रोकने के लिए। "सुरक्षा हमारे लिए महत्वपूर्ण महत्व है और हम अपने सदस्यों को सुरक्षा के नए रूप लाने के लिए हर दिन काम कर रहे हैं।"

माइक्रोसॉफ्ट ने कहा कि हमलावरों ने "कई स्ट्रिंग सोशल इंजीनियरिंग तकनीकों" का इस्तेमाल किया। सोशल इंजीनियरिंग में आमतौर पर ट्रिकिंग शामिल होती है, उदाहरण के लिए, पीड़ित का प्रतिरूपण करते समय पीड़ित के बारे में जानकारी देने में कंपनी का एक कर्मचारी।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कंपनी का बयान प्रतीत होता है सुरक्षा संवाददाता ब्रायन क्रेब्स से जुड़ी घटनाओं से जुड़ा हुआ, जो एक कहानी के बाद एक तथाकथित "SWATting" घटना का हालिया शिकार था, जिसने लिखा था कि कैसे इंटरनेट पर चोरी की गई क्रेडिट रिपोर्ट बेची जाती है। कॉलर ने पिछले गुरुवार को क्रेब्स के निवास को घेर लिया था, जब कॉलर ने बोल्ड हैकर्स द्वारा खेले जाने वाले एक खतरनाक शरारत को झूठा बताया था।

पिछले हफ्ते कई हस्तियों और सरकारी अधिकारियों के लिए क्रेडिट रिपोर्ट के प्रकटीकरण के बाद, क्रेब्स ने एक कहानी लिखी थी एक वेबसाइट जहां लोग किसी की क्रेडिट रिपोर्ट या ड्राइवर का लाइसेंस नंबर खरीद सकते हैं। उस वेबसाइट के प्रकटीकरण ने किसी को नाराज कर दिया, और क्रेब्स ने लिखा कि उनकी वेबसाइट एक इनकार सेवा के हमले के तहत आई है।

वेबसाइट, ssndob.ru, को हैकर्स के एक समूह द्वारा जानकारी के लिए स्रोत का उपयोग किया गया था जो Xbox से समझौता करता था क्रेब्स की रिपोर्टिंग के अनुसार खाते।

हैकर्स के लिए किसी व्यक्ति पर थोड़ा सा डेटा प्राप्त करना असामान्य नहीं है और इसे किसी व्यक्ति के क्रेडिट कार्ड या मोबाइल फोन खातों से समझौता करने जैसे बड़े सामाजिक इंजीनियरिंग हमले में फैलाता है।