Xbox Liveアカウントのハイジャックの最近のSPATEが関与しています許可されていないFIFA究極のチームパック購入システムのエクスプロイトやハッキングによるものではなく、Microsoftは明確にしています。
MicrosoftのオンラインセーフティディレクターであるDoug Parkは、Eurogamerとのインタビューで話すことで、この問題は「新しい攻撃ベクター」を表していないと主張しました。
「それはハックではありません。盗まれたアカウントを収益化する方法は本当に別の方法です」と彼は説明しました。
「どんなサービスにも妥協があります。Facebookには妥協があり、Wowには妥協があります。彼らが本当にしているのは、それらの妥協からお金を稼ごうとしていることです。したがって、FIFAは非常に人気のあるタイトルです - それは悪者がお金を稼ぐための新しい方法です。私たちの調査に基づいていませんでした...私たちは新しいことを見るものではありませんでした。」
泥棒が何をしているのかを正確に詳細に求めたとき、パークは、瞬間的なデータフィッシング詐欺が原因であると示唆しましたが、詳細にはなりません。
「私はそれについて詳しく説明していませんが、アカウントの妥協の基本があります。フィッシングがあり、ソーシャルエンジニアリングがあり、マルウェアがあります。今日の業界に基づいて、そのほとんどはマルウェアとフィッシングから外れます。アカウント、彼らはそれを売る」と彼は言った。
「それは本当に彼らがやっていたすべてです。それがFIFAであろうと、PlayStationサブスクリプションを備えたアカウントであろうと、ライブサブスクリプションのあるアカウントであろうと、それはすべて基本的に同じことです。」
それで、マイクロソフトはそれが二度と起こらないようにするために何をするつもりですか? Xbox CommunicationsのディレクターであるCraig Cincottaは、セキュリティの脅威からユーザーを保護することはMicrosoftのビジネスの「DNAに染み込んでいる」と主張しました。
「あなたは毎日入って、これらのことを先取りしようとします。この日を考えている人々のチームが1日であります」と彼は説明しました。
「あなたは自分が最も準備ができており、最もよく知られている場所に到達しようとします。それは絶え間ない状態です。それは「ああ、私たちはそのセキュリティのことを解決しました」とは限りません。いいえ。
「その一部はユーザーベースに対する責任です。人々に、人々が望む機能と経験の種類を提供する場合、人々を守るために必要なタイプのエクスプロイトよりも先を行くことは私たちの責任です。」
FIFAの問題は先月最初に頭を上げました。そのとき、かなりの数のユーザーがアカウントがサイバー泥棒に引き継がれ、おそらく再販売のためにFIFA究極のチームコンテンツパックを購入するために使用されていたと報告しました。
当時、Microsoftは、「影響を受けたメンバーと直接協力して、アカウントに対する不正な変更を解決する」と発表しました。
