The Sun přišel s matoucí informací o útoku na účty hráčů vlastnících konzoli Xbox 360, kterou brzy převzala i respektovanější média jako The Telegraph. Na neodborný výklad nalétla i ČTK. „Z účtů tisícovek uživatelů herní konzole Xbox společnosti Microsoft ve 35 zemích zcizili dosud neznámí hackeři miliony liber,“ stojí v její dnešní tiskové zprávě. Někteří hráči skutečně o peníze přišli, ale nešlo o útock hackerů, ale takzvaný phishing (anglicky rybaření, ke kterému je zapotřebí návnada).

Konzole Xbox 360 Elite s příslušenstvím pro online hraní
Autor: Microsoft

Co je phishingový útok?

Hráči pod nabídkou Microsoft bodů, za které je možné stahovat celé hry, přídavný obsah do nich, stejně jako třeba filmy, poskytli hesla ke svému účtu hackerovi. Ten pak z něj zakoupil obsah z online služby Xbox live, za které byly hráčům odečteny peníze z platebních účtu. K takovýmto útokům dochází na celém internetu tisíckrát, tentokrát se však zaměřily na uživatele Xboxu.

 

Microsoft vrací úder

V odpoledních hodinách se k celé události vyjádřil i český Microsoft, který se ohradil, že by došlo k selhání bezpečnosti na Xbox Live. „Tato situace nás jako společnost velice mrzí, nicméně se nejedná o jakékoli selhání zabezpečení služby Xbox Live, kterou Microsoft provozuje,“ stojí v tiskovém prohlášení společnosti, které dále odkazuje na problém phishingu.

V souvislosti s hrou FIFA 12 došlo k zmizení peněz z účtu některých hráčů
Autor: Electronic Arts

Český případ z října

V České republice byl první případ krádeže peněz z účtu v říjnu. Jeho obětí se stal Martin Čurda, správce fanouškovské herní stránky o hře Mafia. Z jeho účtu zmizelo za nákup Microsoftu bodů a rozšiřujících balíčků ke hře FIFA 12, jenž nevlastní, 2 325 korun.. Čurda však tvrdí, že mu byl účet hacknut a o poskytnutí informací třetí straně se nezmiňuje, takže nelze phishing prokázat. V souvislosti s hrou FIFA 12 však opravdu došlo kvůli problémům na serverech EA k chybě. Kvůli ní pak měli hackeři snadnější přístup k účtům hráčů. Čurda se pak na svém blogu vyjádřil, že mu Microsoft nevrátil celou částku, ale jen část.

Microsoft u nás žádný phishing neeviduje

Na první potvrzený případ phisingu v Česku si budeme muset počkat, Microsoft totiž neeviduje žádný případ na našem území. „Žádný případ phishingu v České republice nemáme dosud od hráčů hlášený,“ řekl Blesku.cz Ondřej Kuvik z AMI Communications, která zajišťuje Microsoftu v oblasti Xboxu 360 PR. Microsoft však vyzývá ke zvýšené obezřetnosti a aby hráči si hráči dávali na podvodné nabídky jejich bodů zdarma zvýšený pozor a v žádném případě do nich nezadávali svoje údaje.