Bereits vor einigen Wochen gingen die Gerüchte über gehackte Xbox Live Accounts in Zusammenhang mit EAs FIFA 12 durch die Spielepresse. Microsoft und EA schoben sich den schwarzen Peter gegenseitig zu. Nach unserem Leser Tomek hat es nun auch meinen Gamertag erwischt, der Unterschied: Ich war live dabei und mit dem Microsoft Support am telefonieren während mein Account gehackt wurde. Exklusiv auf inside-360 das Tagebuch des Hacks:
Donnerstag, 27.10.11 / 19:00 Uhr
Das einloggen mit meinem Gamertag auf der Xbox funktioniert nicht, es wird lediglich eine Fehlermeldung ausgegeben, dass ich einen gültigen Xbox Live Gamertag verwenden solle. Durch Tomeks Bericht einige Tage zuvor gewarnt logge ich mich über xbox.de ein und checke meinen Gamertag zusätzlich mit meinem Windows Phone. Erst einmal kein Grund zur Sorge, über xbox.de kann ich auf meinen Gamertag zugreifen und auch auf dem Windows Phone wird nichts Ungewöhnliches angezeigt
Donnerstag, 27.10.11 / 19:15 Uhr
Mein erster Versuch besteht darin, den Gamertag zu retten, also auf der Box wiederherzustellen. Der Gamertag kann zwar wiederhergestellt werden, ein Einloggen ist allerdings immer noch nicht möglich, die Anmeldung wird zwar begonnen, bleibt aber beim Anmelden ewig hängen. Die Anmeldung mit alternativen Profilen funktioniert problemlos: Nächster Schritt: Ich rufe den Xbox Support an.
Donnerstag, 27.10.11 / 19:30 Uhr
Nach etwa zehn Minuten Wartezeit habe ich endlich jemanden vom Support am Apparat und schildere ihm mein Problem, gleichzeitig kontrolliere ich den Gamertag über xbox.de und das Windows Phone, hier zeigt sich immer noch nichts Ungewöhnliches. Der Support rät mir den Verlaufs-Cache und das Profil zu löschen und letzteres wiederherzustellen, genau dieses werde ich jetzt versuchen.
Donnerstag 27.10.11 / 20:00 Uhr
Nachdem sowohl das Löschen des System-Caches als auch das erneute Wiederherstellen des Profils keinen Erfolg gebracht haben und die Anmeldung nach wie vor hängt, wende ich mich erneut an den Xbox Support. Mir ist aufgefallen, dass es bei den Systeminhalten eine neue, ca 150 MB große, Datei mit dem Datum 27.10.11 gibt. Sollte etwa die Beta des neuen Dashboards Schuld an den Problemen sein? Beim Anmelden fällt mir auf, dass jetzt für den Bruchteil einer Sekunde eine Fehlermeldung erscheint bevor der normale Anmeldescreen erscheint. Erneut schildere ich dem Support meine Problematik und weise auf die Datei hin, der Supportmitarbeiter stellt mich in die Warteschleife und will Rücksprache mit der Technik halten.
Donnerstag, 27.10.11 / 20:10 Uhr
Während ich in der Warteschleife hänge will ich meinen Gamertag nochmals über xbox.de kontrollieren, das Anmelden klappt, allerdings habe ich plötzlich 8000 MS Points mehr auf meinem Konto, mit den vorher vorhanden Punkten befinden sich nun über 13.000 MS Points darauf. Fast zeitgleich meldet sich mein Mailprogramm mit zwei Emails von Xbox: Die Kaufbestätigungen über 6000 und 2000 MS Points via hinterlegter Kreditkarte.
Donnerstag, 27.10.11 / 20:15 Uhr
Ich kontrolliere meinen Spieleverlauf über die Xbox Live App auf dem Windows Phone, dort taucht nun plötzlich FIFA 12 in der Liste der gespielten Spiele auf – Damit ist der Fall klar – Mein Account wurde gehackt! Seit den ersten Meldungen Anfang Oktober über die Hacks habe ich mein EA Kennwort mehrmals geändert da ich für mein EA Konto und die Windows Live ID dieselbe Emailadresse und fahrlässiger Weise auch das gleiche Passwort genommen habe, die Daten die die Hacker über EA geklaut haben müssen also schon älter sein.
Donnerstag, 27.10.11 / 20:20 Uhr
Der Supportmitarbeiter holt mich aus der Warteschlange zurück und will mir über das Ergebnis des Gesprächs mit der Technik berichten, ich unterbreche ihn etwas harsch und schildere ihm die Ereignisse der letzten Minuten. Damit ist der Fall auch für ihn klar, er meldet meinen Account der entsprechenden Sicherheitsabteilung bei Microsoft und rät mir die Abbuchung der Kreditkarte zu stornieren, gleichzeitig sperrt er meine Kreditkarte bei Microsoft um weiteren finanziellen Schaden zu verhindern. Da auch dem Besitzer eines Accounts nur die letzten vier Ziffern der Kreditkarte angezeigt werden und die restlichen Daten sicher verschlüsselt sind dürfte kein weiterer Schaden mit dieser Karte angerichtet werden. Auf Nachfrage erfahre ich, dass Microsoft meinen Gamertag sperren wird und ihn sich auf die eigenen Rechner zurückholt, dann wird er mit dem Stand 27.10.11, 19 Uhr wiederhergestellt und mir wieder zurückgegeben.
Donnerstag, 27.10.11 / 20:45 Uhr
Email an meinen Kreditkartenbetreiber mit der Bitte die Zahlung an Mircrosoft zu verweigern.
Donnerstag, 27.10.11 / 21:00 Uhr
Mein Gamertag ist nach wie vor online, spielt FIFA 12 Ultimate Team und kauft fleißig Goldpakete mit den Punkten und hat die ersten Erfolge im Spiel geholt.
Donnerstag, 27.10.11 / 21:30 Uhr
Da ich natürlich in der Freundesliste von einigen Lesern und insdie-360 Redakteuren bin, können diese die Aktivitäten meines Gamertags natürlich weiterhin verfolgen (danke, knokkel 😉 ), „ich“ spiele immer noch FIFA 12 und befinde mich mittlerweile in einer Party mit den Gamertags nadshead , x JaacKo v und X i aM MaTy X .
Donnerstag, 27.10.11 / 22:00 Uhr
Der Status ist unverändert, mein Gamertag ist immer noch online und hat mittlerweile gut 5.000 MS Points in FIFA 12 ausgegeben. Ich entschließe mich erst einmal nichts mehr zu machen.
Freitag, 28.10.11 / 5:00 Uhr
Kurze Kontrolle bevor es zur Arbeit geht: Mein Account ist noch nicht gesperrt, die Hacker haben die kompletten 13.000 MS Points ausgegeben, dafür hat mein Gamertag sämtliche Ultimate Team Erfolge in FIFA 12 geholt.
Freitag, 28.10.11 / 16:00 Uhr
Mein Gamertag war über den Tag verteilt mehrmals online und ist immer noch nicht gesperrt, ich entschließe mich, nochmals beim Xbox Support anzurufen und nachzufragen. Schließlich sagte man mir, dass es zwischen zwei und vier Wochen dauert bis mein Gamertag widerhergestellt ist – Entsprechend wäre es schön wenn man endlich damit beginnen würde.
Freitag, 28.10.11 / 17:00 Uhr
Endlich erreiche ich jemanden an der Xbox Hotline, dort verrät man mir, dass der Account absichtlich offen gelassen wurde da man natürlich versucht herauszufinden wer hinter diesen Hacks steckt. Auch sei es bisher ziemlich einmalig, dass ein Account übernommen wird während sich eigentliche Besitzer mit dem Xbox Support telefoniert, meist sei der Diebstahl erst einige Stunden später aufgefallen und dann bereits das Punktekonto leergeräumt gewesen.
Dieser Mitarbeiter von Microsoft ist etwas gesprächiger was die momentane Situation angeht und erzählt, dass man bei MS davon ausgeht, dass eine alte Datenbank der EA Sportsworld (hierüber wurden bis zu den 09er Versionen die Sportspiele und der zugehörige Avatar sowie Punkte verwaltet) gehackt wurden. Da mittlerweile die Datenbanken zusammengefügt wurden und ein EA Login für das Masterkonto, die Sportsworld, den Gunclub, das Battlelog und Origin benutzt würden hätten die entsprechenden Personen auch hierauf Zugriff.
Der Mitarbeiter erklärt mir nochmals den Ablauf in der nächsten Zeit: Das Sicherheitssystem von Microsoft wird auswerten auf welchen Konsolen und mit welcher IP mein Account genutzt wurde, den Account sperren, zurückholen und wiederherstellen, inklusiver aller MS Points die unrechtmäßig verbraucht wurden. Danach wird mir mein Account zurückgegeben. Als Zeitspanne werden 2-4 Wochen genannt. In dieser Zeit wird allerdings auch MS selber mit dem Account online gehen, entsprechend müsse ich mich nicht wundern wenn mein Account in dieser Zeit online erscheint. Er bittet darum weder zu versuchen den Account auf der eigenen Konsole wiederherzustellen noch in den Accountoptionen auf xbox.de etwas zu verändern (z.B. das Passwort ändern) da dies die Arbeit des Microsoft Supports behindern würde.
Samstag, 29.10.11 / 15:00 Uhr
Mittlerweile scheint etwas passiert zu sein, wenn ich versuche mich auf xbox.de einzuloggen bekomme ich eine Meldung, dass mein Account wegen Zahlungsproblemen mit der Kreditkarte gesperrt wurde, dabei müsste es sich um die zurückgeforderten Zahlungen für MS Points handeln.
*UPDATE*
Montag, 14.11.11 / 10:00 Uhr
Nachfrage beim MS Support, immerhin ist der Account jetzt gut zwei Wochen weg. Die Auskunft ist allerdings eher ernüchternd: Die Bearbeitungszeit liegt aufgrund der vielen Vorfälle mittlerweile bei bis zu 25 Werktagen, der Supportmitarbeiter meint allerdings, dass die durchschnitliche Zeit bei 15-18 Werktagen liegt. Eine neue Info hatte er allerdings noch: Die Goldmitgliedschaft auf meinem Account wurde ebenfalls eingefroren, so geht mir zumindest keine Goldzeit verloren.
*UPDATE ENDE*
*UPDATE 2*
Freitag, 18.11.11 / 18:15 Uhr
ER IST WIEDER MEIN !!! Mein Gamertag gehört endlich, endlich wieder mir! Ich habe heute eine Email vom XBox Live Investigations Team erhalten mit der Mitteilung, dass ich meinen Gamertag nun wiederherstellen kann. Lediglich ein neues Paswort musste ich über die xbox.de Seite anlegen (über Kennwort vergessen) und den Gamertag wiederherstellen. Alle noch nicht beendeten Downloads in der Warteschlange (u.a. der Catwoman DLC von Arkham City und das Physical Warfare Pack von Battlefield 3) wurden gerettet und konnten heruntergeladen werden. Meine MS Points wurden ebenso wiederhergestellt und die 200 MS Points des Reward Programms für Oktober ebenfalls gutgeschrieben. Zudem sind mir die 85 Gamerscore von FIFA 12 erhalten geblieben (dabei der im wahrsten Sinne des Wortes extrm teure Erfolg für den Kauf von 100 Kartenpaketen). Mein Xbox Live Gold wure um die Zeit die ich meinen Account nicht hatte verlängert und in der Mail von MS habe ich zwei 1 Monatscodes zusätzlich bekommen.
*UPDATE 2 ENDE*