Vem de Alex Garden, gerente geral da Xbox Live, a primeira resposta detalhada e, arrisco dizer,humana da Microsoft sobre o ainda misterioso caso de contas invadidas/roubadas na Xbox Live. A seguir, o comunicado na íntegra (com negritos de minha autoria nas partes mais importantes):

Sua segurança é importante para mim

Já que hoje é o Dia da Internet Segura, achei que seria uma boa oportunidade para compartilhar algumas coisas sobre as quais venho pensando nos últimos meses. Aqui na Microsoft nós vemos esse dia sob vários aspectos, desde a segurança online até a privacidade das contas e segurança dos dados, e nós levamos a sua segurança muito a sério.

Como todos nós sabemos, o roubo de contas na internet continua crescendo. É uma indústria próspera – embora ilegal – que afeta serviços online no mundo todo. No ano passado, houve uma onda de roubo e venda de dados pessoais, e isso, sem dúvida, teve um impacto em todos nós. Aqui no Xbox nós não temos evidência de brechas de segurança na Xbox Live, mas isso não representa um grande alívio para os nossos membros que tiveram suas contas comprometidas por ataques maliciosos e ilegais.

É nesse sentido que eu me lembro de como é importante para nós ouvir vocês, nossos membros – ouvir de verdade e fazer alguma coisa a respeito. Eu garanto para vocês que continuamos ouvindo e tomando medidas agressivas para ajudar a protegê-los contra essas ameaças que se transformam a cada dia. Nós também nos preocupamos bastante sobre como esse problema constante afeta sua experiência na Xbox Live e sua confiança em nosso trabalho.

Segurança é uma batalha sem fim. Não importa o quanto nos esforcemos para fazer um bom trabalho de segurança – e estamos trabalhando todos os dias para habilitar novas formas de proteção na Xbox Live -, nosso trabalho nunca termina. A cada nova barreira que nós construímos, pessoas mal intencionadas criam novas maneiras de atacar nossos serviços.

É por isso que eu acredito que é mais importante do que nunca que nossos usuários estejam preparados com informações e ferramentas de segurança para atuarem conosco nessa guerra às fraudes. Nós criamos uma página(http://xbox.com/security) dedicada a explicar todos os passos que você deve tomar hoje para proteger sua conta.

A maioria desses ataques geralmente envolve:

– engenharia social para coletar informações sobre o usuário e tentar adivinhar sua senha;
– golpes de phishing, quando o usuário digita sua senha em sites não legítimos, que estão se passando pela versão oficial;
– presença de software malicioso no computador para capturar senhas;
– uso da mesma senha em diversos serviços online que possam ter sido invadidos.

Eu compartilho essas informações na esperança de que nossos usuários colaborem conosco para dificultar o acesso dos hackers. A segurança de contas pessoais começa com senhas fortese alteração rotineira dessas senhas, o uso de um email válido e de uma senha para cada diferente serviço online, a inclusão de números de telefone, emails alternativos e uma pergunta de segurança única através do site de gerenciamento das contas Windows Live ID – além de reduzir a quantidade de informações pessoais compartilhadas online ou em redes sociais. Cada vez mais, estar ciente de onde você está se conectando, mesmo quando não estiver usando a Xbox Live, e usar códigos de uso-único são medidas que trazem um grau extra de proteção, principalmente quando você estiver usando um PC que não é seu. Trabalhando juntos, podemos vencer os criminosos.

Eu sei que parece inútil quando nós não revelamos detalhes específicos da nossa arquitetura de segurança. Mas entre as medidas que nós usamos para proteger nossos usuários estão: “estrangulamento” para tentativas de adivinhação de senha, CAPTCHA (o padrão anti-scripts da indústria criado para que um ser humano prove que não é uma máquina), “strong proofs” (PC de confiança, envio de PIN para telefone celular, uso de email secundário e perguntas de segurança), congelamento de contas para múltiplas tentativas fracassadas de login e para contas invadidas – quando então investigamos o caso e devolvemos a conta ao usuário legítimo.

Uma área importante da nossa atuação é nos anteciparmos às possíveis ameaças. Em um nível mais amplo, a Microsoft continua a investigar criminosos virtuais e redes de “bots”, ajudando a desarmá-los. E embora esse seja um desafio para toda a indústria, nós somos uma empresa líder de mercado que acredita em sua responsabilidade de atuar ativamente contra fraudes online e roubo de identidade. Como parte desse compromisso, nós vamos continuar implementando ferramentas de segurança e melhorando os processos para garantir a segurança da Xbox Live.

Recuperar contas comprometidas – em tempo hábil – também é uma prioridade e uma área em que nós fizemos, e vamos continuar fazendo, melhorias. Nós investimos mais recursos no processo de recuperação de contas e, como resultado, na maioria dos casos de fraude agora conseguimos investigar e recuperar contas em três dias. Para usuários que implementaram “strong proofs” em suas contas, esse tempo pode cair para até 24 horas. Ainda temos alguns casos que estão demorando mais para serem resolvidos, e ainda estamos processando alguns reembolsos, mas temos feito um grande progresso. Esperamos que nossos clientes estejam testemunhando as melhorias em primeira mão.

Nós não fazemos vista grossa às reclamações que temos ouvido dos nossos fiéis usuários da Xbox Live, e continuamos comprometidos a solucionar todas as preocupações, individuais e coletivas, de nossos membros. Por enquanto, se você tem um problema que ainda não foi resolvido, escreva para mim, por favor. E acompanhe o podcast do Major Nelson nesta semana para ouvir mais sobre nossa guerra contra as fraudes.

Com o meu compromisso sincero de ouvir e tomar as medidas necessárias,

Alex Garden
Email: Alex [ponto] Garden [arroba] Microsoft [ponto] com
Gerente Geral, Xbox Live

É ótimo ouvir que a Microsoft respondeu aos ataques agilizando o tempo de recuperação para contas invadidas. Também é legal ver essa espécie de resumo das explicações da empresa, por mais que sejam nos termos mais vagos possíveis.

Mas no final da história, a “culpa” ainda está sendo colocada nas costas do usuário quando a empresa diz que a invasão das contas é causada por phishing, golpes de scam ou senhas ultrapassadas. E eu acho um pouco difícil acreditar nessa história, principalmente se você considerar a larga escala do problema (seja no número de usuários entrando em contato conosco ou nos investimentos que a Microsoft diz ter feito), a natureza do golpe e os prazos envolvidos nessa explicação.

Fonte: http://www.kotaku.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Verifique também

TV 8K da Sony ‘ideal para PS5’ chega ao Brasil com 75″ e preço de carro

Modelo já está disponível para comprar no site oficial da marca A Sony começa a vender a n…