Xbox Live accounts via social engineering gekaapt
Microsoft mag dan glashard de verhalen over gekaapte Xbox Live accounts ontkennen, beveiligingsonderzoeker Kevin Finisterre heeft bewijs dat dit wel degelijk gebeurt. En de Luxemburger is niet de enige, op het forum van Xbox Live hebben zich al 50 slachtoffers gemeld wiens account is gestolen. De aanvallers zouden de gegevens via "pretexting" in handen krijgen, waarbij ze zich tegenover de Microsoft helpdesk voordoen als het slachtoffer.
De aanvallers zeggen tien accounts per dag te stelen, door alleen de Xbox hotline te bellen. Via een verzonnen verhaal weten ze steeds meer informatie bij de nietsvermoedende medewerkers los te peuteren, totdat ze voldoende gegevens hebben om het wachtwoord te laten resetten. Microsoft beweert dat haar medewerkers dit niet doen, maar volgens de aanvallers is dit onzin. Finisterre werd zelf slachtoffer van de groep toen hij aan het spelen was en ze hem bedreigden met het stelen van zijn account.
niks konden doen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
