Das Tagebuch eines Hacks *Update 2*

Bereits vor einigen Wochen gingen die Gerüchte über gehackte Xbox Live Accounts in Zusammenhang mit EAs FIFA 12 durch die Spielepresse. Microsoft und EA schoben sich den schwarzen Peter gegenseitig zu. Nach unserem Leser Tomek hat es nun auch meinen Gamertag erwischt, der Unterschied: Ich war live dabei und mit dem Microsoft Support am telefonieren während mein Account gehackt wurde. Exklusiv auf inside-360 das Tagebuch des Hacks:

Donnerstag, 27.10.11 / 19:00 Uhr

Das einloggen mit meinem Gamertag auf der Xbox funktioniert nicht, es wird lediglich eine Fehlermeldung ausgegeben, dass ich einen gültigen Xbox Live Gamertag verwenden solle. Durch Tomeks Bericht einige Tage zuvor gewarnt logge ich mich über xbox.de ein und checke meinen Gamertag zusätzlich mit meinem Windows Phone. Erst einmal kein Grund zur Sorge, über xbox.de kann ich auf meinen Gamertag zugreifen und auch auf dem Windows Phone wird nichts Ungewöhnliches angezeigt

Donnerstag, 27.10.11 / 19:15 Uhr

Mein erster Versuch besteht darin, den Gamertag zu retten, also auf der Box wiederherzustellen. Der Gamertag kann zwar wiederhergestellt werden, ein Einloggen ist allerdings immer noch nicht möglich, die Anmeldung wird zwar begonnen, bleibt aber beim Anmelden ewig hängen. Die Anmeldung mit alternativen Profilen funktioniert problemlos: Nächster Schritt: Ich rufe den Xbox Support an.

Donnerstag, 27.10.11 / 19:30 Uhr

Nach etwa zehn Minuten Wartezeit habe ich endlich jemanden vom Support am Apparat und schildere ihm mein Problem, gleichzeitig kontrolliere ich den Gamertag über xbox.de und das Windows Phone, hier zeigt sich immer noch nichts Ungewöhnliches. Der Support rät mir den Verlaufs-Cache und das Profil zu löschen und letzteres wiederherzustellen, genau dieses werde ich jetzt versuchen.

Donnerstag 27.10.11 / 20:00 Uhr

Nachdem sowohl das Löschen des System-Caches als auch das erneute Wiederherstellen des Profils keinen Erfolg gebracht haben und die Anmeldung nach wie vor hängt, wende ich mich erneut an den Xbox Support. Mir ist aufgefallen, dass es bei den Systeminhalten eine neue, ca 150 MB große, Datei mit dem Datum 27.10.11 gibt. Sollte etwa die Beta des neuen Dashboards Schuld an den Problemen sein? Beim Anmelden fällt mir auf, dass jetzt für den Bruchteil einer Sekunde eine Fehlermeldung erscheint bevor der normale Anmeldescreen erscheint. Erneut schildere ich dem Support meine Problematik und weise auf die Datei hin, der Supportmitarbeiter stellt mich in die Warteschleife und will Rücksprache mit der Technik halten.

Donnerstag, 27.10.11 / 20:10 Uhr

Während ich in der Warteschleife hänge will ich meinen Gamertag nochmals über xbox.de kontrollieren, das Anmelden klappt, allerdings habe ich plötzlich 8000 MS Points mehr auf meinem Konto, mit den vorher vorhanden Punkten befinden sich nun über 13.000 MS Points darauf. Fast zeitgleich meldet sich mein Mailprogramm mit zwei Emails von Xbox: Die Kaufbestätigungen über 6000 und 2000 MS Points via hinterlegter Kreditkarte.

Donnerstag, 27.10.11 / 20:15 Uhr

Ich kontrolliere meinen Spieleverlauf über die Xbox Live App auf dem Windows Phone, dort taucht nun plötzlich FIFA 12 in der Liste der gespielten Spiele auf – Damit ist der Fall klar – Mein Account wurde gehackt! Seit den ersten Meldungen Anfang Oktober über die Hacks habe ich mein EA Kennwort mehrmals geändert da ich für mein EA Konto und die Windows Live ID dieselbe Emailadresse und fahrlässiger Weise auch das gleiche Passwort genommen habe, die Daten die die Hacker über EA geklaut haben müssen also schon älter sein.

Donnerstag, 27.10.11 / 20:20 Uhr

Der Supportmitarbeiter holt mich aus der Warteschlange zurück und will mir über das Ergebnis des Gesprächs mit der Technik berichten, ich unterbreche ihn etwas harsch und schildere ihm die Ereignisse der letzten Minuten. Damit ist der Fall auch für ihn klar, er meldet meinen Account der entsprechenden Sicherheitsabteilung bei Microsoft und rät mir die Abbuchung der Kreditkarte zu stornieren, gleichzeitig sperrt er meine Kreditkarte bei Microsoft um weiteren finanziellen Schaden zu verhindern. Da auch dem Besitzer eines Accounts nur die letzten vier Ziffern der Kreditkarte angezeigt werden und die restlichen Daten sicher verschlüsselt sind dürfte kein weiterer Schaden mit dieser Karte angerichtet werden. Auf Nachfrage erfahre ich, dass Microsoft meinen Gamertag sperren wird und ihn sich auf die eigenen Rechner zurückholt, dann wird er mit dem Stand 27.10.11, 19 Uhr wiederhergestellt und mir wieder zurückgegeben.

Donnerstag, 27.10.11 / 20:45 Uhr

Email an meinen Kreditkartenbetreiber mit der Bitte die Zahlung an Mircrosoft zu verweigern.

Donnerstag, 27.10.11 / 21:00 Uhr

Mein Gamertag ist nach wie vor online, spielt FIFA 12 Ultimate Team und kauft fleißig Goldpakete mit den Punkten und hat die ersten Erfolge im Spiel geholt.

Donnerstag, 27.10.11 / 21:30 Uhr

Da ich natürlich in der Freundesliste von einigen Lesern und insdie-360 Redakteuren bin, können diese die Aktivitäten meines Gamertags natürlich weiterhin verfolgen (danke, knokkel 😉 ), „ich“ spiele immer noch FIFA 12 und befinde mich mittlerweile in einer Party mit den Gamertags nadshead , x JaacKo v und X i aM MaTy X .

Donnerstag, 27.10.11 / 22:00 Uhr

Der Status ist unverändert, mein Gamertag ist immer noch online und hat mittlerweile gut 5.000 MS Points in FIFA 12 ausgegeben. Ich entschließe mich erst einmal nichts mehr zu machen.

Freitag, 28.10.11 / 5:00 Uhr

Kurze Kontrolle bevor es zur Arbeit geht: Mein Account ist noch nicht gesperrt, die Hacker haben die kompletten 13.000 MS Points ausgegeben, dafür hat mein Gamertag sämtliche Ultimate Team Erfolge in FIFA 12 geholt.

Freitag, 28.10.11 / 16:00 Uhr

Mein Gamertag war über den Tag verteilt mehrmals online und ist immer noch nicht gesperrt, ich entschließe mich, nochmals beim Xbox Support anzurufen und nachzufragen. Schließlich sagte man mir, dass es zwischen zwei und vier Wochen dauert bis mein Gamertag widerhergestellt ist – Entsprechend wäre es schön wenn man endlich damit beginnen würde.

Freitag, 28.10.11 / 17:00 Uhr

Endlich erreiche ich jemanden an der Xbox Hotline, dort verrät man mir, dass der Account absichtlich offen gelassen wurde da man natürlich versucht herauszufinden wer hinter diesen Hacks steckt. Auch sei es bisher ziemlich einmalig, dass ein Account übernommen wird während sich eigentliche Besitzer mit dem Xbox Support telefoniert, meist sei der Diebstahl erst einige Stunden später aufgefallen und dann bereits das Punktekonto leergeräumt gewesen.

Dieser Mitarbeiter von Microsoft ist etwas gesprächiger was die momentane Situation angeht und erzählt, dass man bei MS davon ausgeht, dass eine alte Datenbank der EA Sportsworld (hierüber wurden bis zu den 09er Versionen die Sportspiele und der zugehörige Avatar sowie Punkte verwaltet) gehackt wurden. Da mittlerweile die Datenbanken zusammengefügt wurden und ein EA Login für das Masterkonto, die Sportsworld, den Gunclub, das Battlelog und Origin benutzt würden hätten die entsprechenden Personen auch hierauf Zugriff.

Der Mitarbeiter erklärt mir nochmals den Ablauf in der nächsten Zeit: Das Sicherheitssystem von Microsoft wird auswerten auf welchen Konsolen und mit welcher IP mein Account genutzt wurde, den Account sperren, zurückholen und wiederherstellen, inklusiver aller MS Points die unrechtmäßig verbraucht wurden. Danach wird mir mein Account zurückgegeben. Als Zeitspanne werden 2-4 Wochen genannt. In dieser Zeit wird allerdings auch MS selber mit dem Account online gehen, entsprechend müsse ich mich nicht wundern wenn mein Account in dieser Zeit online  erscheint. Er bittet darum weder zu versuchen den Account auf der eigenen Konsole wiederherzustellen noch in den Accountoptionen auf xbox.de etwas zu verändern (z.B. das Passwort ändern) da dies die Arbeit des Microsoft Supports behindern würde.

Samstag, 29.10.11 / 15:00 Uhr

Mittlerweile scheint etwas passiert zu sein, wenn ich versuche mich auf xbox.de einzuloggen bekomme ich eine Meldung, dass mein Account wegen Zahlungsproblemen mit der Kreditkarte gesperrt wurde, dabei müsste es sich um die zurückgeforderten Zahlungen für MS Points handeln.

*UPDATE*

Montag, 14.11.11 / 10:00 Uhr

Nachfrage beim MS Support, immerhin ist der Account jetzt gut zwei Wochen weg. Die Auskunft ist allerdings eher ernüchternd: Die Bearbeitungszeit liegt aufgrund der vielen Vorfälle mittlerweile bei bis zu 25 Werktagen, der Supportmitarbeiter meint allerdings, dass die durchschnitliche Zeit bei 15-18 Werktagen liegt. Eine neue Info hatte er allerdings noch: Die Goldmitgliedschaft auf meinem Account wurde ebenfalls eingefroren, so geht mir zumindest keine Goldzeit verloren.

*UPDATE ENDE*

*UPDATE 2*

Freitag, 18.11.11 / 18:15 Uhr

ER IST WIEDER MEIN !!! Mein Gamertag gehört endlich, endlich wieder mir! Ich habe heute eine Email vom XBox Live Investigations Team erhalten mit der Mitteilung, dass ich meinen Gamertag nun wiederherstellen kann. Lediglich ein neues Paswort musste ich über die xbox.de Seite anlegen (über Kennwort vergessen) und den Gamertag wiederherstellen. Alle noch nicht beendeten Downloads in der Warteschlange (u.a. der Catwoman  DLC von Arkham City und das Physical Warfare Pack von Battlefield 3) wurden gerettet und konnten heruntergeladen werden. Meine MS Points wurden ebenso wiederhergestellt und die 200 MS Points des Reward Programms für Oktober ebenfalls gutgeschrieben. Zudem sind mir die 85 Gamerscore von FIFA 12 erhalten geblieben (dabei der im wahrsten Sinne des Wortes extrm teure Erfolg für den Kauf von 100 Kartenpaketen). Mein Xbox Live Gold wure um die Zeit die ich meinen Account nicht hatte verlängert und in der Mail von MS habe ich zwei 1 Monatscodes zusätzlich bekommen.

*UPDATE 2 ENDE* 

wird fortgesetzt…

HAPPY END!

18. November 2011 | Autor: Stargaze

Kommentare

  1. Ich finde es immernoch erschreckend, dass das so „einfach“ passoert – von gleich auf jetzt.

    ich hoffe immernoch, dass mein account nicht gestolen werden kann. ich bin sogar schon ein wenig paranoid mit ein wenig panik.

    ich kann jedem nur empfehlen schnellstmöglich das xbox-kennwort zu ändern und ein richtig starkes zu verwenden (falls beides noch nicht geschehen ist)

  2. Ja, hab jetzt auch ein neues starkes Passwort vergeben und eine Mail-Adresse angelegt, die ich nur für die Xbox benutzen werde und die ich sonst nirgendwo hinschreiben werde… Mehr kann man denke ich nicht tun.

  3. Der letzte Status bedeutet das Microsoft jetzt den Account gesperrt hat zumindest steht bei mir das gleiche und es war bei mir da ich keine Kreditkarte habe direkt nach dem Anruf so.

    Eine Frage die ich noch gehabt hätte aber die mir während des Gesprächs nicht eingefallen war hast du auch beantwortet denn ich wusste jetzt nicht ob ich das Passwort so lassen soll oder ob ich es ändern kann.

    eine Story von jemanden dem auch mal sein Account geklaut wurde kann man unter folgenden Links nachlesen:

    http://blog.chip.de/xbox-ps3-watch-blog/metz-live-konto-gehackt-20110625/

    http://blog.chip.de/xbox-ps3-watch-blog/gamertag-gerettet-metz-ist-zuruck-20110806/

    Beim Ihm hatte es allerdings mit dem PSN-Hack zu tun denn er hatte sowohl bei der Xbox als auch bei seinem PSN-Account die gleichen Daten genutzt.

  4. Zum Update:

    Die Information das meine Goldmitgliedschaft eingefroren wird wurde mir damals auch gesagt was ich echt gut finde. Außerdem wurde mir damals eine Bearbeitungszeit von 6 Wochen genannt was ja in etwa 25 Werktage entspricht.

    Vielleicht haben wir ja glück und wir bekommen für die Zeit eine Goldverlängerung als Entschädigung auch wenn wir eigentlich irgendwie selbst schuld sind.

    In dem Link den ich letztes mal angegeben habe hat derjenige 3 Monate Xbox Live bekommen.

  5. also bei mir hatt es 20 tage gedauert , habe 2 Monate Gold als Entschädigung bekommen +alle punkte und die downloads die wo die hacker machte behalten .

  6. @starsaul

    Aha interessant und wie lief es bei dir genau ab also wurdest du vorher angerufen (was mussstest du da dann angeben) oder kam auf deine Email-Adresse die du angegeben hast einfach ein link zur wiederherstellung. Und was genau durftest du jetzt behalten, etwa diese Goldpakete von Fifa?

    Ich hoffe ja das wenn ich angerufen werde das der deutsche Support das macht denn wenn ich vom englischsprachigen Support angerufen werde weiß ich nicht ob ich mit meinen Englisch klar komme und wenn ich nicht da bin sieht es was Englisch angeht sogar noch schlechter aus.

    Bei mir sind jetzt 3 Wochen her seitdem ich da angerufen habe also gut 15 Werktage. Wenn es also knapp 20 Tage dauert dürfte ich meinen Account ja nächste Woche wiederbekommen.

  7. Schön zu lesen, wie kulant die am Ende dann dir gegenüber waren und wie tatsächlich sinnvoll sie die Sachen abwickeln. Hätte ich ehrlich gesagt so nicht erwartet. Kudos! 🙂

Schreibe einen Kommentar