Xbox Live Account Hacks - gibt es hier Opfer?

Fortinbras

Bekanntes Gesicht
Mitglied seit
22.08.2006
Beiträge
21.498
Reaktionspunkte
3.361
Mich würde mal interessieren, ob es hier im Forum Leute gibt, deren Xbox Live-Account gehackt wurde. Seit geraumer Zeit scheint dieses ein vermehrt auftretendes Problem zu sein. In allen möglichen Foren liest man davon, doch keine der beteiligten Dateien scheint sich der Schuld bewusst zu sein.

Selbst einer der GamePro-Redakteuere wurde Opfer der Kriminellen, welche sich die Accounts von Spielern ergaunern und dann mittels Kreditkarte oder bereits vorhandenen MS-Punkten Fifa Gold Packs kaufen, welche über ebay oder chinesische Marktplätze offenbar wieder zu richtigem Geld gemacht werden können.

Microsoft zeigt sich recht behäbig in dieser Situation: Betroffene bekommen ihren Account in der Regel erst nach 25 Tagen wieder, viele Betroffene berichten sogar davon, dass sie ihr Geld nicht wieder komplett zurück erhalten haben.

In der Presse fand dies bislang kaum Beachtung. Bis heute. Das Thema hat es auf die Titelseite der Sun geschafft. Man kann davon halten was man will aber ich finde das ist notwendig. Seit Monaten liest man in Foren wie NeoGaf oder auch cinefacts über das Thema und weder Microsoft, noch EA fühlen sich verantwortlich.

Unbekannt ist noch, wie die Hacker die Accounts übernehmen können, zumal Betroffene beschwören, dass sie sichere Passwörter hatten und nicht auf Phishing reingefallen sind, bzw. keine Keylogger auf dem PC hatten.

Geradezu lachhaft der neue Profil-Schutz für Xbox Live-Konten, welcher seit etwa zwei Wochen auf xbox.com verfügbar ist. Darunter verbirgt sich nicht etwa ein zweistufiges System (wie etwa bei google), sondern lediglich einer Art Abmeldung des Profils, welches anschließend erneut auf die Konsole geladen werden muss um sich wieder bei Xbox Live anmelden zu können. Bringt nur leider nichts - wenn der Hacker das Passwort kennt, kann sich dieser erneut einloggen.

Mehr zum Thema bspw. hier:
Hey, has your Xbox Live account been hacked/FIFA'd? Post here! - Page 5 - NeoGAF
http://www.neogaf.com/forum/showthread.php?t=449608&page=9

http://arstechnica.com/gaming/news/...ues-microsofts-response-becomes-maddening.ars
http://www.g4tv.com/thefeed/blog/po...ed-internet-reports-point-to-fifa-connection/

Die Google-Suche unter dem Thema Xbox Live, Fifa Hack spuckt noch reichlich weitere Ergebnisse aus. Einer meiner Street Fighter-Kumpels wurde auch schon gehackt.

Es ist tatsächlich so, dass das PSN derzeit sicherer ist. Kreditkarten-Daten können bspw. nur noch auf der Konsole genutzt werden, auf der sie eingegeben wurden. Über Xbox Live kann derzeit jeder einkaufen der das Passwort kennt - sofern Kreditkarte oder PayPal-Daten bei XBL hinterlegt wurden.

EDIT: Ok, heute kommt das Thema - Fälle gab es bereits im März - endlich bei den großen Medien an. Die BBC berichtet heute ebenfalls vom Thema, ebenso das dänische Ekstra Bladet.

http://www.bbc.co.uk/newsbeat/15837971
http://ekstrabladet.dk/kup/elektronik/teknologi/article1662349.ece
 
Zuletzt bearbeitet:
traurige Premiere

freut mich wirklich nicht in diesem Fall der Erste zu sein... aber mich hat´s heute erwischt. Als ich nach der Arbeit nach Hause kam wollte ich entspannte ´ne Runde Forza4 zocken, schaltete meine Box ein und wunderte mich stark über die Meldung: "Kenis75 war zuvor auf einer anderen Konsole angemeldet" - Sofort X-Button gedrückt um den Spieleverlauf zu sehen und wieder Verwunderung: "FIFA12" ??? hab ich doch gar nicht... -- SCHOCK... was ist mit meinen Microsoft Points? Sofort nachschauen - MEGA SCHOCK - 20 Punkte Restguthaben, von ca. 3700! Toller Feierabend... Gleich bei Microsoft angerufen und zu meiner Erstaunung muss ich sagen das es relativ schnell ging und mir der Berater sehr freundlich und kompetent erschien. So konnte er auch sehen das meine Punkte in diverse Kleinteile für FIFA umgemünzt wurden und alle Abbuchungen in kurzer Zeit erfolgten. Dann sagte mir das mein Account jetzt max. 4 Wochen gesperrt wird, Microsoft alle Vorgänge prüft und in die USA weiterleitet, es z.Zt. Erfahrungsgemäß allerdings schon innerhalb von 2-3 Wochen etwas wird. Voraussichtlich werden alle Microsoft Punkte erstattet. Auch die verlorene X-Box Live Mitgliedschaft (bin Prepaid Mitglied) wird durch einen Freimonat X-Box Live ersetzt. Dies ist schon mal ein anfänglicher Trost. Was mir neben dem Unsicherheitsgefühl und der Tatsache erst mal nicht online zocken zu können am meisten zu schaffen macht, ist der Fakt das man mir sagte die Achievements welche in der Zwischenzeit erreicht werden nicht zwangsläufig nach Reaktivierung meines Accounts synchronisiert werden... :runter:
 
Ufff ... das ist echt bitter und dabei ist es egal in welcher Hinsicht. Ich bin mal ausnahmsweise sprachlos ...

Andere Frage, weisst Du ob es über die E- Mail ging oder ob die das anderes geschafft haben? Wäre schön wenn Du da uns mal auf den laufenden hälst.
 
@Indianerwoman:

leider überhaupt keine Anhaltspunkte über welche Flanke der Angriff ging:motz:
Sollte ich durch MS etwas erfahren halt ich dich auf dem Laufenden.
 
Ich ändere meine Windows Live ID wöchentlich (auto), also diese Probleme sind mir fremd.
 
Ich ändere meine Windows Live ID wöchentlich (auto), also diese Probleme sind mir fremd.

Das bringt überhaupt nichts wie man aus den mittlerweile sehr zahlreichen Erfahrungsberichten entnehmen kann. Eine oft geäußerte Vermutung ist, dass sich die Gauner die Zugangsdaten entweder per Social Engineering über den MS-Kundenservice beschaffen oder dass der Kundenservice selbst mit drin hängt.

MS-Kundenservice-Center gibt es auf der ganzen Welt, die Wahrscheinlichkeit, dass die Gauner mehrfach beim gleichen Mitarbeiter landen, liegt quasi bei Null.

Wie schlecht der Microsoft-Service in diesem Fall sein kann, zeigt bspw. dieser Thread:
Hey, has your Xbox Live account been hacked/FIFA'd? Post here! - Page 9 - NeoGAF

Oder der Erfahrungsbericht einer alleinerziehenden Mutter:
Hacked on Xbox - Microsoft: A Company With No Brains, Heart or Soul

Der Service ist echt das Letzte. So kommt es vor, dass der Kundenservice versichert, dass der Account gesperrt wird, dies aber nicht tut. Resultat: Der eigentliche Eigentümer hat keinen Zugriff auf den Account (da der Gauner zuvor Passwort und Sicherheitsfrage änderte) und kann die Zahlungsdaten nicht ändern, während der Gauner weiterhin einkaufen kann.

Besonders klasse ist das hier:

Microsoft DID refund me 100% yesterday.. Until they took $81.08 from my bank account today. The weird part of this is the original description and the trans. type, they do not match the 5 other transactions over the last few days. Also my PayPal account is not showing an deductions. However the ‘uncategorized’ labeling tells me it is a completed deduction from my account and not something that is pending. I am baffled at this because my PayPal account has been unlinked from my Xbox account, my PayPal email address and password have also been changed and I removed my bank from my PayPal account! My bank account log-in details too have been changed. This charge makes absolutely no sense to anyone, especially since PayPal has been mentioned but NO activity has happened on my PayPal account.

Hat man unter Umständen eine falsche Angabe bei den personenbezogenen Daten gemacht - zum Beispiel statt einem ausgeschrieben Vornamen eine Abkürzung oder Initialen genutzt - bekommt man seinen Account inkl. gekaufter Inhalte gleich gar nicht zurück. Wenn der Gauner sämtliche Daten geändert hat, kann Microsoft den eigentlichen Account-Inhaber auch nicht mehr identifizieren - es ist also möglich, dass auch dann die gekauften DLCs/Games sowie der Gamerscore weg sind.

Die oben verlinkte Story muss man gelesen haben.

Microsoft streitet noch immer ab, dass es dieses Problem überhaupt gibt. Auf den einschlägigen Webseiten werden die Accounts zum Verkauf angeboten - und das sind Tausende.

Es werden auch immer mehr Löcher in der MS-Security aufgedeckt, die Gauner für Exploits nutzen können. Das PSN ist faktisch sicherer für Kunden als Xbox Live.

Ich bin ehrlich gesagt etwas geschockt, dass diese Sache in den Medien so ignoriert wird.

@Kenis: Vielleicht willst Du Dich hier eintragen:
http://www.hackedonxbox.com/

EDIT: Das Schlimme ist, dass Microsoft eigentlich eine 2-Step-Security hat, bspw. beim Hinzufügen einer weiteren E-Mail-Adresse. Dumm nur, dass diese nirgendwo sonst genutzt wird.
 
Zuletzt bearbeitet:
Ich hoffe, ich bleibe von einen Hack verschont. Allerdings hatte ich, als ich vor 2 Tagen meine Box einschaltete auch die Meldung, mein Account war zuletzt auf einer anderen Konsole registriert. Aber alles war noch da, meine Rest-Microsoft Points etc. Kann mich auch so weiterhin ohne Probleme in LIVE anmelden und es wurde kein FIFA o.Ä gespielt.

Nur frage ich mich gerade, ob da net ein scheiß Hacker an mein Gears 3 Konto dran gewesen ist. Da ich auf einmal wieder Rang 1 gewesen bin und alles, was ich freigespielt hatte und die ganzen Bänder, Onyx-Med.. alles war weg. Kann wieder bei null anfangen. :motz:
 
Das bringt überhaupt nichts... [...]
Das war mir in diesen Dimensionen absolut nicht bewusst! Da hilft eigentlich nur beten, dass es einen nicht erwischt! Das wäre echt dämlich, wenn man aus mehr als 4 Jahren erspieltes auf einen Schlag los wäre. Es gibt zwar andere Dinge die schlimmer sind, aber das wäre mehr als ärgerlich. Ich werde mal MS anschreiben, wie es sich mit der Sicherheit in Bezug auf seinen Account verhällt. Mehr kann man wohl momentan nicht tun.
 
Ich hoffe, ich bleibe von einen Hack verschont. Allerdings hatte ich, als ich vor 2 Tagen meine Box einschaltete auch die Meldung, mein Account war zuletzt auf einer anderen Konsole registriert. Aber alles war noch da, meine Rest-Microsoft Points etc. Kann mich auch so weiterhin ohne Probleme in LIVE anmelden und es wurde kein FIFA o.Ä gespielt.

Nur frage ich mich gerade, ob da net ein scheiß Hacker an mein Gears 3 Konto dran gewesen ist. Da ich auf einmal wieder Rang 1 gewesen bin und alles, was ich freigespielt hatte und die ganzen Bänder, Onyx-Med.. alles war weg. Kann wieder bei null anfangen. :motz:

Hast Du Dich über Deinen PC auf xbox.com oder an GFWL angemeldet? Das gilt ebenfalls als "eigene Konsole". Ansonsten hat möglicherweise tatsächlich jemand auf Dein Konto zugegriffen und mangels niedrigem Punktestand und nicht verlinkter Kreditkarte oder PayPal-Konto nur geringen Schaden angerichtet.

Auf meiner Freundesliste hat es bisher eine Person erwischt - ein Kumpel, mit dem ich oft SSF4 gezockt habe.
 
Zuletzt bearbeitet:
@Fortinbras:

Danke für Deine Links zu den Berichten. Ist schon irgendwie tröstlich das man nicht der einzige gehörte ist, auch wenn ich´s den anderen Betrogenen genauso wenig gönne wie mir...
Hat Dein SF4 Kollege seinen Account mitlerweile wieder oder ist er immer noch gesperrt? Wenn er mittlerweile wieder on ist, hat er alle seine Gamerscore noch? Wurden MS-Points erstattet und hat er einen Freimonat X-Box-Live Gutschein bekommen?

@GenX3601966
hatte auch 2 Jahre überhaupt keine Probleme und war der Meinung ziemlich Safe unterwegs zu sein... denkste^^
Wünsch Dir (und allen anderen Cynamitern) das Du vor so einem Scheiss Ärger verschont bleibst.
 
Kenis eine Frage, hast Du Dein XBL mit irgendwas wie z.B. Paypal verbunden oder so? Ich hab mir zwischenzeitlich den Bericht von Fortinbras übersetzen lassen.

Also auch wenn ich nicht betroffen bin, werde ich wohl mal gründlich überall neue Passwörter auf legen. Ich hab damals schon als ich meine E- Mailadresse bzw. Windows ID angeben sollte meine gmx angeben. Anschliessend hab ich gleich bei gmx mein Passwort geändert. Weil mir der Sinn nicht einleuchtet warum die mein Passwort wollten.
 
@Fortinbras:

Danke für Deine Links zu den Berichten. Ist schon irgendwie tröstlich das man nicht der einzige gehörte ist, auch wenn ich´s den anderen Betrogenen genauso wenig gönne wie mir...
Hat Dein SF4 Kollege seinen Account mitlerweile wieder oder ist er immer noch gesperrt? Wenn er mittlerweile wieder on ist, hat er alle seine Gamerscore noch? Wurden MS-Points erstattet und hat er einen Freimonat X-Box-Live Gutschein bekommen?

Ja er hat seinen Account wieder. Wie lange das gedauert hat und ob es eine Entschädigung gab, kann ich ehrlich gesagt jetzt nicht beantworten.

Meiner Meinung nach empfiehlt es sich aktuell nicht, eine Kreditkarte auf XBL zu speichern oder einen PayPal-Account mit XBL zu verlinken.

Besser sind Prepaid-Karten und Punkte sollte man nicht zu lange ungenutzt auf dem Konto liegen lassen.
 
Zuletzt bearbeitet:
@Indianerwoman:
zum Glück keine weiteren Verlinkungen zu meinem PayPal Account, die einzige Verknüpfung hatte ich mit meinem YouTube Channel, welcher nach erster Prüfung jedoch nicht betroffen ist. Ansonsten zum Glück alles Prepaid, nur die Punkte waren schon länger ungenutzt.... FUCK, und ich hab den Kauf von NBA-Jam vor mir hingeschoben:autsch:
 
Hast Du Dich über Deinen PC auf xbox.com oder an GFWL angemeldet? Das gilt ebenfalls als "eigene Konsole". Ansonsten hat möglicherweise tatsächlich jemand auf Dein Konto zugegriffen und mangels niedrigem Punktestand und nicht verlinkter Kreditkarte oder PayPal-Konto nur geringen Schaden angerichtet.

Weder, noch. Hatte das Spiel paar Tage später reingeschmissen und auf einmal war alles weg. Habe auch keinen Bock mehr den Mist erneut freizuschalten, da ich dafür lange geackert hatte. Vielleicht hat da auch Epic Scheiße gebaut.

Ich habe als Zahlungsmittel auch meine Kontodaten eingegeben, kann ich die irgendwie wieder löschen?
 
Ich habe als Zahlungsmittel auch meine Kontodaten eingegeben, kann ich die irgendwie wieder löschen?

Nur wenn Du keine wiederkehrende XBL-Mitgliedschaft hast. Wenn es über die Zahlungsoptionen auf der Konsole oder bei xbox.com nicht geht, dann musst Du den Support anrufen. Die Amis konnten bspw. vor dem Dashboard-Update überhaupt nicht ihre Kreditkarte entfernen, das musste der Telefonsupport tun.
 
:D wieder online ;)

support von MS war wider Erwarten super! Klasse Jungs am Telefon gehabt, Problem wurde innerhalb von 4 Tagen gelöst, habe trotz der kurzen Sperrzeit ´nen Freimonat XBoxLive bekommen und die MS-Points wurden auch erstattet.
Insgesamt bin ich sehr zufrieden.
 
:D wieder online ;)

support von MS war wider Erwarten super! Klasse Jungs am Telefon gehabt, Problem wurde innerhalb von 4 Tagen gelöst, habe trotz der kurzen Sperrzeit ´nen Freimonat XBoxLive bekommen und die MS-Points wurden auch erstattet.
Insgesamt bin ich sehr zufrieden.
Glückwunsch! Beim Support macht MS keiner so schnell was vor. :hoch:
 
Glückwunsch! Beim Support macht MS keiner so schnell was vor. :hoch:

3 months of back and forth with MS after XBL account hack and lose everything - NeoGAF

Schon toll, wenn man nach drei Monaten Wartezeit gesagt bekommt, dass man den Account nicht wieder hergestellt bekommt - und sämtliche Käufe verliert.

Erst durch die Hilfe der US-Presse hat der User seinen Account wieder erhalten. Im Thread meldet sich ein weiterer, dem es ebenso geht. Hier hat Microsoft noch nichts getan.

Es scheint mittlerweile klar zu sein, dass man vom Microsoft-Service - sofern etwas falsch gelaufen ist - nur dann Hilfe bekommt, wenn man ganz laut schreit, d.h. mit Medienunsterstützung oder Twitter-Buzz den nötigen Rückenwind erhält, damit sich Microsoft genötigt fühlt, Imagepflege zu betreiben.

Aktueller Stand ist wohl, dass es bei der Wiederherstellung "umgezogener" Accounts Probleme gibt, während einfach geklaute Accounts relativ schnell wieder beim Eigentümer sind.

Es erschließt sich mir nicht, dass Microsoft kein 2-Stufen-System wie bei google einführt. Bei wichtigen Änderungen oder Zahlungen einfach einen Code aufs Handy und fertig.

BTW: EA hat mit Fifa 13 13 Mio USD durch digitale Inhalte eingenommen. Wie viele USD darauf auf XBL-Opfer entfallen, wollte man jedoch nicht sagen.
http://www.eurogamer.net/articles/2012-02-02-ea-has-made-USD13-million-from-fifa-12-ultimate-team
 
Zuletzt bearbeitet:
Zurück