Mitte Oktober berichteten wir über sich häufende Hacks von Xbox LIVE Konten in Verbindung mit FIFA 11 und FIFA 12. Eurogamer führte nun ein Interview zu diesem sensiblen Thema mit Microsofts Online Safety Director Doug Park und dem Xbox Communications Director Craig Cincotta. Beide machten deutlich, dass es sich um keinen Hack von Xbox LIVE oder einen Exploit des Systems handelte.

Unautorisierte Zugriffe auf Xbox LIVE Accounts fanden häufig sogar dann statt als der Besitzer gerade selbst eingeloggt war. Sämtliche Microsoft Points wurden dabei für Download-Inhalte von FIFA 11 und FIFA 12, Premium-Gold-Packs und anderweitige Inhalte ausgegeben. Betroffene berichten, dass sie plötzlich Erfolge der Fußballspiele in ihrem Profil vorfanden, auch wenn sie gar nicht im Besitz des Titels sind. Die mit dem Geld der Opfer erworbenen Inhalte, wurden anschließend in diversen chinesischen Foren erneut zum Verkauf angeboten. Hatte man sein Xbox LIVE Konto mit EAs Origin-Store verknüpft, griffen die Hacker auch auf selbigen zu.

Online Safety Director Doug Park sagte im Eurogamer-Interview folgendes:

• "Es ist kein Hack. Es ist in Wirklichkeit nur ein anderer Weg, um mit gestohlen Accounts Geld zu machen"
• "Jeder Service hat Lücken. Facebook hat Lücken. WoW hat Lücken. Was sie in Wirklichkeit getan haben, ist der Versuch mit diesen Lücken Geld zu machen. FIFA ist ein sehr populärer Titel... - es ist nur ein neuer Weg für böse Jungs Geld zu machen..Es[der Hack] war keiner, nach unseren Ermittlungen...wir haben nichts neues dabei entdeckt. Es war nur ein anderer Weg."

Auf die Nachfrage, was die die Diebe nun genau gemacht haben, äußerte Park nur die Vermutung, dass es ein "run-of-the-mill Phishing-Scam-Angriff" war, ging aber nicht weiter ins Detail.

• "Ich werde nicht super-tief ins Detail gehen, aber der Angriff besteht aus den Basics der Account-Kompromittierung. Da gehören Phishing, Social Engineering und Malware zu. Das meiste in dieser Branche basiert auf Malware und Phishing. Wenn sie die Accounts in die Hände bekommen, verkaufen sie sie."
• Das ist alles was sie tun. Egal ob es FIFA oder ein Account mit PlayStation-Abo oder ein Account mit LIVE-Abo ist, es ist quasi immer dasselbe Vorgehen."

Auf die Frage, wie Microsoft nun in Zukunft sicherstellen will, dass das nicht wieder passiert, ergriff Xbox Communications Director Craig Cincotta das Wort und machte deutlich, dass die Nutzer vor Sicherheitsbedrohungen zu schützen, in 'Microsofts Geschäfts verwurzelt' ist.

• "Jeden Tag versuchst du diesen Dingen voraus zu sein. Es gibt Teams die sich um sowas Tag für Tag Gedanken machen."
• "Du versuchst den Punkt zu erreichen, in dem du am besten vorbereitet und informiert bist. Das ist der konstante Zustand. Es ist nicht so, dass du sagst "Oh, wir haben diese Sicherheitssache gelöst". Nein. Du musst das konstant machen."
• "Das ist Teil unserer Verantwortung gegenüber der Nutzer. Wenn wir diese Art von Funktionen und Erfahrungen den Leuten bieten möchten, die sie wollen, dann liegt es in unserer Verantwortung jenen Exploit-Arten voraus zu sein, vor denen wir die Leute schützen müssen."