XBox LIVE – Microsofts Plattform mit Verdacht auf Hack

Die Hackergruppe von LulzSec wird nicht müde, diverse Internet-Seiten und Server anzugreifen. Die Liste der gehackten Seiten ist lang und wird täglich länger. Neueste Opfer sollen XBox LIVE, Facebook und Twitter sein – um nur ein paar Namen zu nennen.

Nach diversen Hacks verschiedener Websites und Server (u.a. EVE
Online, Minecraft, League of Legends, Nintendo, …) sollen nun unter anderem Facebook-, Twitter- und XBox-LIVE-User betroffen sein.

Wie der kanadische Nachrichten-Dienst CBCnews (engl.) berichtet, soll die Hackergruppe LulzSec neben den oben genannten (und weiteren) Seiten für den Hack und die Entwendung der Login-Daten von 62.000 Usern von Facebook, PayPal, Xbox LIVE, Twitter und diversen Dating-Seiten sein. Die meisten Accounts seien in den USA angelegt worden.

Da LulzSec viele Infos preisgegeben habe, seien einige „Trittbrettfahrer“ bereits auf die Idee gekommen, die entwendeten (und „dank“ LulzSec preisgegebenen) User-Daten dazu zu nutzen, Schindluder mit den Daten zu treiben – unter anderem wird berichtet, dass Geld von PayPal-Konten entwendet worden sei oder man pornographische Bilder über den gehackten Account eines Fremden verschickt bzw. online gestellt habe.

Wie die Nachrichtenseite CBCnews ferner berichtet, dementieren PayPal-Vertreter den Hack ihrer Seite und vermuten eher, dass die PayPal-Daten durch eine andere, unsicherere Seite in falsche Hände gelangt sind („The hacker acquired usernames and passwords via another, less secure site, and is encouraging criminals to try the username/password combinations on PayPal.com.“).

Microsoft berichtet gegenüber dem Internet-Portal joystiq (engl.), dass die XBox-LIVE-Server „nach bestem Wissen“ nicht von dem Hack betroffen seien. Man vermutet, dass die E-Mail-Adressen und Passwörter der User auf anderen Seiten entwendet worden sind und dann vielleicht als Zugangsdaten via Trial and Error (Versuch und Irrtum) auf verschiedenen Seiten ausprobiert worden sein müssen, um sich Zugang zu diesen zu verschaffen. „This group appears to have posted a list of thousands of potential email addresses and passwords, and encouraged users to try them across various online sites like Xbox Live in the event one of the users happens to use the same password and email address combination. At this time we do not have any evidence Xbox Live has been compromised. However we take the security of our service seriously and work on an ongoing basis to improve it against evolving threats.“