Fout in Xbox Live nieuwsbericht

Pagina: 1
Acties:

  • PWM
  • Registratie: Oktober 2000
  • Niet online
nieuws: Microsoft onderzoekt diefstal Xbox Live-accounts

Los van het feit dat het hele artikel samenhangt van wat aannames, is er 1 echt storende fout, die een groot deel van het artikel onderuit haalt.

In het artikel staat dat het account van Finisterre gehacked is. Daarna meteen de opmerking dat het vreemd zou zijn als hij in de Phising is getrapt, aangezien hij Security Expert is)

Dit is niet juist. In een aangehaalde bron staat heel duidelijk dat hij zegt:
"Literally the next day my girl's account was locked out,"

http://www.zdnet.nl/news.cfm?id=66477
Het account van zijn vriendin is dus gehacked, dus al er iemand in Phising is getrapt is het niet onze "Security Expert", maar zijn vriendin.

Dat maakt het Phising verhaal een stuk aannemelijker.

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
Je quote nu wel heel selectief:
Security researcher Kevin Finisterre was playing Halo on a recent night with several friends when some of their opponents threatened to steal their accounts, he said.

"Literally the next day my girl's account was locked out
Hij was zelf aan het spelen, misschien met met het account van zijn vriendin?

Oops! Google Chrome could not find www.rijks%20museum.nl


  • PWM
  • Registratie: Oktober 2000
  • Niet online
P_de_B schreef op woensdag 21 maart 2007 @ 13:32:
Je quote nu wel heel selectief:


[...]


Hij was zelf aan het spelen, misschien met met het account van zijn vriendin?
Het was de belangrijkste zin :)

Hij speelde op die account. De account was echter van zijn vriendin, dus met haar gegevens. Die vriendin.

Zoals aangegeven in het artikel is het denkbaar dat Phising is gebruikt voor het toe-eigenen van de gegevens.

Dit zou betekenen dat de vriendin er in is getrapt, en niet Finisterre zelf.

Aangezien er staat:
Hoe de dieven precies te werk gaan is niet bekend: er is onder andere sprake van social engineering en phishing, maar de kans dat een expert als Finisterre daar slachtoffer van wordt is niet erg groot en met een technisch lek moet dan ook serieus rekening gehouden worden.
is die conclusie niet terecht.

Het zijn de e-mail gegevens van zijn vriendin die geregistreerd staan.

[ Voor 3% gewijzigd door PWM op 21-03-2007 13:41 ]