Microsoft ha detto di essere intervenuto per ripristinare l'account Xbox Live di un cliente colpito da una truffa di phishing all'estero, e rimborsato tutte le spese non autorizzate che i truffatori sono stati in grado di effettuare. L'utente in questione ha spiegato che il suo account era compromesso in molteplici occasioni e utilizzato per l'acquisto di 1.000 Microsoft Points, nonostante Microsoft insistesse che l'account era stato bloccato.
L'utente riuscì a capire che il suo account era stato venduto ad un giocatore Xbox polacco su un sito Web chiamato Tradetang, con inclusi 1000 Microsoft Points acquistati con i soldi dell'utente originale. "Anche se di solito non commenta su casi specifici, Microsoft può confermare che l'account in questione è stato reintegrato al suo legittimo proprietario e tutte le spese non autorizzate sono state rimborsate per intero", ha detto Microsoft a Kotaku.
La vittima in questione aveva detto di aver perso 300 dollari dal suo conto PayPal. "La sicurezza online degli abbonati Xbox Live rimane di fondamentale importanza, motivo per cui abbiamo sempre preso provvedimenti per proteggere Xbox Live contro le minacce in continua evoluzione. Tuttavia, siamo consapevoli che alcuni clienti hanno avuto problemi nel riprendere i loro account, una volta che hanno segnalato un problema".
"Stiamo lavorando direttamente con i clienti per ripristinare i loro account nel più breve tempo possibile e stiamo rivedendo i nostri processi per assicurare una positiva esperienza di supporto clienti", ha detto Microsoft. Nonostante le crescenti preoccupazioni per il tanto chiacchierato furto di account Xbox Live, Microsoft sostiene "che non vi è stata violazione alla sicurezza del nostro servizio Xbox Live".
Quando si è vittime di phishing, le informazioni utilizzate per violare l'account provengono generalmente da un terzo, come un sito Web compromesso in cui la vittima utilizza la stessa password di login. Microsoft non vuole incolpare la vittima, ma è l'occasione per ricordare agli utenti di utilizzare una password univoca per Xbox Live, in modo che un phisher che scopre l'indirizzo email e la password non potrà utilizzare lo stesso login e password su Xbox Live.
Nessun commento:
Posta un commento