Naukowcy: "Hakerzy mogą odzyskać dane o karcie kredytowej ze starego X360". Microsoft: "To mało prawdopodobne"
Sprzedajecie starego Xboksa 360? Uważajcie – istnieje hipoteza, że hakerzy są w stanie odzyskać dane z dysku twardego konsoli, w tym informacje o karcie kredytowej, nawet jeśli „twardziel” został sformatowany.
Naukowcy z uniwersytetu Drexel odkryli, że zdolni hakerzy są w stanie zdobyć informacje o karcie kredytowej z używanego Xboksa 360. W rozmowie z serwisem Kotaku naukowiec Ashley Podhradsky wyjawiła, że jej ekipa kupiła starego X360 w jednym ze sklepów wspieranych przez Microsoft. Następnie za pomocą prostych i popularnych narzędzi uzyskała dostęp do plików i folderów przechowywanych na sformatowanym dysku twardym, w tym informacji o karcie kredytowej poprzedniego właściciela urządzenia.
Jak mówi Podhradksy:
Microsoft odwalił kawał świetnej roboty chroniąc informacje osobiste. Ale nie w przypadku ochrony danych użytkowników.
Naukowiec podkreśla, że proces „wyciągnięcia” tak poufnych danych jest prosty i każdy początkujący haker może tego dokonać. Co należy więc zrobić, aby uchronić się przed tym? Przed sprzedażą starego Xboksa 360 należy podpiąć jego dysk twardy do komputera i wyczyścić go np. programem Darik’s Boot & Nuke.
Jak dodaje Podhradsky:
Kiedy formatujesz komputer na systemie takim, jak Windows, pojawia się informacja, ze twoje dane zostaną skasowane. To nie jest do końca prawda – te informacje nadal tam będą… kiedy więc Microsoft mówi ci, że coś zostało zresetowane, nie do końca ma to odzwierciedlenie w rzeczywistości. Trzeba zrobić dużo więcej.
Jim Alkove, menedżer generalny w Microsofcie ds. bezpieczeństwa interaktywnej rozrywki, na łamach portalu Joystiq wystosował oficjalne oświadczenie w tej sprawie, zapewniając, że odzyskanie informacji o karcie kredytowej ze starego dysku twardego Xboksa 360 jest mało prawdopodobne. Jak mówi:
Prowadzimy szczegółowe dochodzenie w sprawie badań naukowców. Poprosiliśmy o informacje, które pozwolą nam zbadać konsole, o której mowa, ale wciąż nie otrzymaliśmy odpowiedzi. Xbox nie jest zaprojektowany w ten sposób, by przechowywać informacje o karcie kredytowej na konsoli i odzyskanie tych danych przez opisane metody wydaje się mało prawdopodobne. Dodatkowo, kiedy wprowadzamy na nowo do sprzedaży używane konsole przede wszystkim czyścimy dyski twarde z danych użytkowników. Mogę zapewnić posiadaczy Xboksa, że prywatność i bezpieczeństwo ich osobistych informacji traktujemy bardzo poważnie.