Microsoft: Peretas memperoleh akun Xbox Live profil tinggi

Beberapa akun Xbox Live profil tinggi untuk mantan dan karyawan Microsoft saat ini dikompromikan oleh penyerang menggunakan teknik rekayasa sosial, perusahaan mengatakan Selasa malam.

"Kami aktif bekerja dengan penegakan hukum dan perusahaan lain yang terkena dampak untuk menonaktifkan metode serangan saat ini dan mencegah penggunaan lebih lanjut, "perusahaan mengatakan dalam sebuah pernyataan. "Keamanan sangat penting bagi kami dan kami bekerja setiap hari untuk membawa bentuk perlindungan baru kepada anggota kami."

Microsoft mengatakan para penyerang menggunakan "beberapa teknik rekayasa sosial berantai." Rekayasa sosial biasanya melibatkan menipu, misalnya, karyawan perusahaan untuk memberikan informasi tentang korban sementara meniru korban.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pernyataan perusahaan tampaknya terhubung dengan peristiwa yang melibatkan reporter keamanan Brian Krebs, yang merupakan korban baru-baru ini dari apa yang disebut insiden "SWATting" setelah sebuah cerita yang dia tulis tentang bagaimana laporan kredit yang dicuri dijual melalui Internet. Polisi mengepung kediaman Krebs Kamis lalu setelah seorang penelepon salah melaporkan sebuah pembobolan, lelucon berbahaya yang dimainkan oleh para peretas yang berani.

Setelah pengungkapan laporan kredit untuk banyak selebriti dan pejabat pemerintah minggu lalu, Krebs telah menulis sebuah kisah yang dinamai situs web tempat orang dapat membeli laporan kredit atau nomor SIM seseorang. Pengungkapan situs web itu membuat marah seseorang, dan Krebs menulis bahwa situs webnya diserang oleh penyangkalan.

Situs web, ssndob.ru, tampaknya digunakan sebagai sumber informasi oleh sekelompok peretas yang merusak Xbox akun, menurut laporan Krebs.

Tidak jarang bagi peretas untuk mendapatkan sedikit data tentang seseorang dan mengubahnya menjadi serangan rekayasa sosial yang jauh lebih besar, seperti mengorbankan kartu kredit atau akun ponsel seseorang.