מערכות האבטחה של מיקרוסופט מכות שוב, לפי דיווח של אתר Save & Quit: כמה האקרים מצאו שניתן ליצור קודים ל"נקודות מיקרוסופט" - הכסף של שירות ה-Live - על ידי לקיחת קודים קיימים ושינוי מספר תוים בסופם בהתאם לנוסחה.
ביום שני הם העלו אתר שמייצר בכל רענון של העמוד קודים כאלה, שערך כל אחד מהם ברשת ה-360 הוא 2 דולר. האתר צבר פופולריות במהירות והחל ליפול מהעומס כאשר מיקרוסופט עלתה על העניין וסגרה את הברז, שבע שעות בלבד לאחר עליית האתר לאוויר - אבל לפי הדיווח, גולשים הספיקו לפדות בזמן הזה קודים בערך של 1.2 מיליון דולר.
תגובות
1
14:38 10.03.2011 |
DrizziTx
ובטח כולם יקבלו בראש, הרי $M יכולה לדעת מי כל אחד ואחד ולתת לו פטיש BAN בראש. איך אנשים ממהרים לעשות שטויות בעוד עינו של האח הגדול פקוחה ...
2
14:44 10.03.2011 |
veet
ל-1 , אני לא מצליח לחשוב על דרך שהם יכולים לגלות.
3
14:50 10.03.2011 |
shsd (אורח)
ל1, אם מישהו קנה כרטיס של 2 דולר והשתמש בו באותו הזמן? הם לא יכולים לגלות מי השתמש בקוד שנקנה ומי בקוד שנגנב
4
14:51 10.03.2011 |
asd (אורח)
הם יכולים על ידי הרבה מאוד דרכים
5
15:00 10.03.2011 |
בו (אורח)
אם יש להם יכולת להבדיל בין קודים גנובים לכאלה שנקנו,הם כנראה היו יכולים למנוע שימוש בקודים הגנובים מלכתחילה.
6
15:02 10.03.2011 |
tcds60
הם יכולים לנחש אבל בלי הוכחה חותכת הם לא יכולים לעשות ban
7
15:05 10.03.2011 |
adartzt12 (אורח)
הם לא יתנו באן אנשים יתלוננות עליהם
הם יכולים לטעון שהם חשבו שזאלה קודים אמיתיים
8
15:28 10.03.2011 |
DrizziTx
מה הבעיה לראות איזה קודים באמת יצרת ואלו לא? הרי הקודים בהם השתמשו (להבנתי) היו כאלה ש-MS לא הנפיקה, אז קל להבדיל מה באמת הונפק ומה לא.
9
15:29 10.03.2011 |
מיקרוסופט (אורח)
אין מה לדאוג למיקרוסופט כי היא הרוויחה כבר 1.5 מיליארד דולר ממכירת 10 מליון קינקטים
10
15:38 10.03.2011 |
בו (אורח)
8 - אם הם היו רושמים כל קוד שמונפק, למה לא להזין את זה מייד ללייב ואז לקבל רק קודים לגיטימיים? אבל ברור שהם לא בודקים קודים מול דטאבייס אלא רק מפעילים עליו אלגוריתם.
11
15:56 10.03.2011 |
ג'יא (אורח)
כל דיל, קרוקודיל
12
16:08 10.03.2011 |
היודע (אורח)
לכל אלה שאומרים שהם יכולים לגלות!
נגנבו קודים בשווי 1.2 מיליון, קודים של 2 דולרים כל אחד. כלומר 600 אלף קודים. נראה לכם שהם יכולים לדעת בדיוק איזה מה600K האלה הוא אמיתי ואיזה חלק או לא?!
גם אם הם רושמים כל מה שהנפיקו, ההאקרים לקחו קוד קיים והמשיכו באלגוריתם איתו, הסיכויי שהם לקחו את הקוד האחרון ברשימה הוא בערך 1 למליון, ולפי זה אז יש להם לפחות 200 אלף קודים מונפקים מתוך אלו שנגנבו
13
16:11 10.03.2011 |
ET2k
160 נקודות, איזה קמצנים... :-)
ואני גם חושב שזו לא בעיה לעלות על זה, לא שמתם לב שכל פעם שאתם מפעילים קוד שולחים לכם אימייל?! אם כל קוד חדש שנוצר הוא ייחודי , אז יש לו גם מייל ייחודי שמצורף אליו...
14
16:12 10.03.2011 |
ET2k
ועוד דבר- עד כמה שאני זוכר, רוב הקודים החוקיים מתחילים מ1000 נקודות.... לא ראיתי בחיים אתר שמוכר קוד של 160, אז כנראה שמדובר בסדרה די מוגבלת
15
17:35 10.03.2011 |
energyaron
מגניב אבל חרא של דבר.ץ.ץ.ץ.
16
08:26 11.03.2011 |
מה הבעיה (אורח)
זה היה במשך זמן מסויים,
שיבטלו את כל מי שהנפיק קוד בזמן הזה
ויחזירו למי שיש לו קבלה ( הרי כולם מקבלים קבלה על כל תשלום באינטרנט) עם איזהשהוא פיצוי בנוסף שיפטרו את האיש שאחראי על האבטחה....
17
08:29 11.03.2011 |
מישהו (אורח)
ל-16
אם לא שמרתה את הקבלה? אם קניתה את זה בחנות ולא באינטרנט?
ובקשר לפיטורים, הם חייבים ליצור אלגוריתם מסוים כדי לא לחזור על קודים שהיו ושלא יגמרו להם פתאום
18
08:50 11.03.2011 |
ArchPsion
עזבו, חבר'ה, כולכם מדברים פה על איך מייקרוסופט תעניש את אלה שהורידו את הקודים. אין להם מה להעניש את אלה שהורידו, רק את אלה שהפיצו, כי לדעתי מייקרוסופט רק ירוויחו מכל הסיפור.
בן אדם הוריד קוד של 2 דולר? עכשיו הוא רוצה "לדפוק את המערכת" אז הוא הולך וקונה משהו. סביר להניח שהדבר הזה יעלה יותר מ-2 דולר, ואז זה כאילו נמכר ב"הנחה"
זה כאילו מייקרוסופט נתנה לחצי מיליון לקוחות הנחה מסכנה של 2 דולר על מוצר 1 בלבד, איך זה שונה משבוע שלם של הנחה של 50% נניח על מוצר מסויים לכל הלקוחות?
לטווח הארוך זה רק יביא להם תועלת, בהנחה שזה לא יחזור על עצמו בסכומים גבוהים יותר.
גם אם למייקרוסופט הייתה היכולת (ויש מצב שכן) לדפוק יותר מחצי מיליון משתמשים, אין מצב בעולם שהם יתקעו לעצמם כזה מקל בגלגלים בגלל שטות כמו 2 דולר.
19
11:09 11.03.2011 |
Fudge (אורח)
מאוד פשוט לתת באן אוטומטי לכל מי שהשתמש בקוד אחרי תאריך מסוים, ולהחזיר את החשבונות למי שקנה ישירות מהם.
הם אמורים לשמור היסטוריה של קבלות על כל מכירה, כך שלא בעיה להבדיל בין משתמש לגיטימי ללא לגיטימי.
20
19:49 12.03.2011 |
HeadChopper
18 די צודק.. אפשר לקרוא לזה הפסדים של הנחה רק שהם יצתמצמו כי אנשים יקנו איתם משחקים במחיר מלא..
21
21:58 13.03.2011 |
BrB (אורח)
תשמעו זה 600 אלף קודים... רוב הסיכויים שמייקרוסופט לא יתחילו לחפש ידנית ---אבל--- יש להם דרך לגלות... אם הם המציאו תוכנה שאחרי שתי שניות שאתה באינטרנט היא דופקת לך תאקסבוקס הפרוץ זה לא בעיה למצוא גם את זה... זה אמור להיות רשום להם והם יכולים לראות איזה קודים הם הנפיקו ואיזה לא אבל זה ייקח זמן.
22
18:54 08.08.2011 |
גכעיח (אורח)
מישהו יודע איך קוראים לאתר הזה?
23
| פורסם ע"י