Til at starte med skubbede Microsoft hurtigt skylden over på brugerne selv: hackerne skulle have fået de fortrolige informationer direkte fra brugerne og ikke fra Microsoft.
I dag skriver norske ITavisen, at Microsoft talsmand Larry Hryb - måske bedre kendt som Major Nelson, har bekræftet at Microsofts telefonsupportere har brudt interne regler om udlevering af personlige oplysninger.
Microsoft stod dog ved deres første antagelse, lige indtil der kom en optagelse fra en telefonsamtale på bordet. En hacker ringer ganske enkelt ind til Xbox supporten, og får udleveret forskellige personlige oplysninger som senere kan misbruges.
Dermed faldt Microsoft's supportere i det ældste hackertrick overhovedet, nemlig Social Engineering.
Larry Hryb er citeret for følgende i forbindelse med udmeldingen:
"We are making some pretty top-to-bottom changes to reduce this type of attack. This shouldn't have happened. Clearly, along the way here, people have not followed the policy and need to be educated with the policy."
Ifølge Microsoft, er det dog et meget lille antal konti, som det er lykkedes for hackerne at stjæle.
Dagens nedetid har dog, ifølge Larry Hryb, ikke noget at gøre med dette.
Facebook
Twitter
