„Microsoft“ atsakymas sukėlė pasipiktinimą: „Xbox“ žaidėjas liko be savo skaitmeninės bibliotekos

Lenkijoje žinomas žaidėjas ir turinio kūrėjas, prisistatantis slapyvardžiu Retro Tata, pranešė netekęs prieigos prie savo „Xbox“ paskyros, kurioje buvo sukaupta didžiulė skaitmeninių pirkinių biblioteka. Pasak jo, paskyra pateko į svetimas rankas, o bandymai ją atgauti užsitęsė ir baigėsi itin nepalankiai.

Vyras teigia, kad iškart po incidento kreipėsi į „Microsoft“ pagalbos tarnybą ir pateikė prašomą informaciją. Vis dėlto atsakymo, anot jo, teko laukti penkias dienas, o gauta pozicija sukėlė nusivylimą ir paskatino viešą diskusiją apie skaitmeninių bibliotekų saugumą.

„Dėl griežtų saugumo protokolų ir paslaugų sutartyje numatytų sąlygų negalime pakeisti ar atkurti saugos nustatymų po jų atnaujinimo“, – nurodė „Microsoft“ atsakyme.

Žaidėjas tvirtina, kad tyrimo metu buvo nustatyta pakeista su paskyros saugumu susijusi privati informacija, tačiau tai nepadėjo grąžinti kontrolės teisėtam savininkui. Dar labiau papiktino žinia, kad su paskyra susieti žaidimai ir „OneDrive“ duomenys gali būti neatkuriami, o kaip išeitis esą pasiūlyta susikurti naują paskyrą.

„Dėl šifravimo ir privatumo apsaugos net mūsų inžinieriai negali atkurti šių duomenų“, – teigiama atsakyme, kurio esmę viešai perdavė nukentėjęs kūrėjas.

Retro Tata skaičiuoja, kad jo bibliotekoje galėjo būti nuo 200 iki 300 legaliai įsigytų žaidimų, pirktų per ilgą laikotarpį skirtingose platformose. Jis taip pat teigia turėjęs daug įrodymų, jog paskyra priklauso jam, įskaitant pirkinių kvitus, konsolės serijinį numerį ir kitą informaciją, kurios prašė pagalbos tarnyba.

Ši istorija atkreipė dėmesį į vieną didžiausių šiuolaikinio žaidimų verslo paradoksų: žaidėjai dažnai perka ne fizinį produktą, o licenciją naudotis turiniu, susietą su paskyra. Kai paskyra perimama, prarandama ne tik prieiga prie žaidimų, bet ir su ja susiję išsaugojimai, skaitmeninis turtas, prenumeratos bei asmeniniai duomenys.

Kibernetinio saugumo ekspertai nuolat pabrėžia, kad žaidimų paskyros tapo patraukliu taikiniu dėl jose esančių mokėjimo duomenų, vertingų skaitmeninių pirkinių ir lengvesnių socialinės inžinerijos atakų scenarijų. Dažniausi užgrobimo keliai yra per silpnus ar pakartotinai naudojamus slaptažodžius, nutekėjusius prisijungimus, apgaulingus laiškus ir bandymus išvilioti patvirtinimo kodus.

Siekiant sumažinti riziką, rekomenduojama įjungti dviejų veiksnių autentifikavimą, naudoti unikalius slaptažodžius ir slaptažodžių tvarkyklę, reguliariai tikrinti paskyros saugumo nustatymus bei prisijungimų istoriją. Taip pat verta peržiūrėti, ar paskyroje nepalikti aktyvūs seni įrenginiai, ar nėra įjungtų nepažįstamų prisijungimo būdų, o mokėjimo kortelės duomenis laikyti atskirai, kai tai įmanoma.

Viešoje erdvėje šis atvejis sukėlė diskusiją ir apie klientų aptarnavimo procesus, kai paskyroje pakeičiami saugos duomenys. Viena vertus, griežti protokolai saugo nuo sukčių bandymų perimti paskyras apsimetant savininkais, kita vertus, tokie pat mechanizmai gali palikti teisėtą naudotoją be realios galimybės susigrąžinti savo skaitmeninį turtą, net pateikus įrodymus.