専門家「中古Xbox360からクレカ情報の抜き取れる」
1 :
名無しさん必死だな:
「ハッカーは中古のXbox 360からクレジットカード情報を抜き取ることができる」:専門家が警告
http://www.kotaku.jp/2012/03/xbox_360_dataextraction.html 「マイクロソフトはユーザーデータを守ることに関してはいい仕事をしているとは言えませんね。」
ポダレドスキー氏と、ドレクセル大学のロブ・ドヴィディオ氏、シンディー・ケイシー氏、そしてダコタ州立大学のパット・エンゲブレットソン氏は、
マイクロソフトの認定を受けた小売店から、再生品のXbox 360を購入しました。
その後、初歩的なMODツールをダウンロードしてゲーム機をクラックすることにより、内部のファイルやフォルダにアクセスすることができたそうです。
さらにそこから元の所有者のクレジットカード情報を発見、それを取り出すことに成功したんだそうです。
2 :
名無しさん必死だな:2012/03/31(土) 11:20:45.66 ID:SHIPvHfh0
クレカ情報の抜き取れる
3 :
名無しさん必死だな:2012/03/31(土) 11:21:46.57 ID:JpDw9/ap0
これXboxっつうかHDD全般に言えることじゃねーか
もれなくPS3も対象になるわ
4 :
名無しさん必死だな:2012/03/31(土) 11:21:55.95 ID:LYh9EEen0
業界の寄生虫
清水鉄平
清水仁志
清水恵
5 :
名無しさん必死だな:2012/03/31(土) 11:27:35.96 ID:ENHgHZMN0
PS3でこれがおきたらパート10まで行ってるような話題だな
6 :
名無しさん必死だな:2012/03/31(土) 11:29:08.09 ID:XzAIw5Gk0
7 :
名無しさん必死だな:2012/03/31(土) 11:29:56.97 ID:Jl20x6/20
まずは日本語の勉強すれば
8 :
アドセンス広告をクリックしてね:2012/03/31(土) 11:30:06.02 ID:OZwY9MVH0
さっそく
>>5がまとめに載るようなレスしてるな業界人乙
そして清水鉄平は消えろ
9 :
名無しさん必死だな:2012/03/31(土) 11:32:24.94 ID:c8/oi1Wn0
HDDはローレベルフォーマットしないと怖いなあ
フラッシュメモリなら普通に消すだけでいいけど
いくらなんでも、ユーザーが自分の意思で売っ払ったモンのセキュリティの
事言われたって「シラネェよんなもんw」で終わってしまうわな。
一度でもネットで買い物するのに使ったPCを売りに出せる?
>>10 少なくとも、HDDはフルフォーマットだな
12 :
名無しさん必死だな:2012/03/31(土) 11:34:37.60 ID:RQEb7ZEs0
箱のHDDってPCで使えるの?
PS3は汎用だが
>>10 再生品ってあるから、一旦はMSに着た機体なんじゃないの?
中古かもしれんが
売る前にちゃんと消しとけって話だわな
このご時勢にクレカでお買い物とかありえねぇと思うんだが
お前ら平気で払ってたのか
夜中にポイント足りなくて買いに行くのも面倒だしなぁ
クレカなんてリスク承知で使うもんだ
17 :
名無しさん必死だな:2012/03/31(土) 12:04:46.53 ID:ByVrf4lZP
上書きフォーマット機能が必要だな
>>17 どこをどう読んだら消しても抜き取れるってことになるんだよ
中古で売るなら専用の消去処理は出来ないから
データ復活すら容易にされそうだな
捨てるなら物理的に如何様にでも出来るけど
クレカはゴールド100円の為に必要だな
今回は反応が早かった。ゲスパでMSが反論してるね。
http://gs.inside-games.jp/news/326/32688.html Xboxはクレジットカードデータがコンソールのローカル部分に残るようには設計されていません、
ですのでクレジットカードデータが主張されたような手法でリカバリーされるとは思えません。
加えて、Microsoftが中古コンソールを一新する際には、ローカルハードドライブのユーザーデータを一掃するというプロセスを持ちます
だとさ、、、、MS側のサーバーで一括管理してるから、ありえないって回答だな。
さて、さて、どっちが正しいのか?
おまえらは馬鹿め
売らければどうということはない
>>19 おまえは読んでないのか?
PCでも同じことだからPCに例えて言うと
ゴミ箱を空にしてもHDDをフォーマットしても
「そこに別なデータを上書きしてですよ」ってフラグが立って通常では使えなくなるだけで
完全に消滅した事にならない
その場所に別なデータが上書きされる事でようやく消滅する
だから、PCでは誤ってフォーマットしたりゴミ箱からも消えたデータでもデータ復元ソフトでサルベージできる
ハードディスクのデータを完全に消滅させるにはフォーマット→消去ツールで完全消去の手順が必要ってのも
記事に書いてるだろ
>>22 MSがリサイクル品を出す際にはユーザーデータを一掃してくれてるのかもしれないが
一般中古店はそういう作業をやるとは限らない
・・・がクレカ等のアカウント管理・変更はliveに繋いでないとできないようにはなってる
つまり本体にはクレカ情報なんてないよってことか
無い物をどうやって取り出すんだろう?
>>25 クレカ情報がHDDに無くてもゲーマータグはHDDに保存される物だから
タグにクレジットカードを登録している場合
削除したゲーマータグをサルベージしてそのタグでliveに接続すれば、
「本体にクレカ情報が無くてもlive内のクレカにたどり着けるのかも
ユーザー側の対処としてはツールでHDDのデータを完全消滅させて
かつタグのクレカ情報を削除あるいは番号を0000000000000000とかでうめて更新すればいいんじゃないかな
>>26 LiveIDを持っていればわかると思うけど
たとえ本人であろうと登録したクレカの番号全てを見ることは出来ない。
一時期話題になったアカウント乗っ取りでもカード番号は取得されていないことから
ゲーマータグを取得してもクレカの情報が取得できないことはわかる。
つまり、今回の話はあり得ない話ってことになる。
つまりこのハッカーは完全でない一部のクレカ番号を見ただけで大騒ぎしてるってことか
そうだよなぁ、クレカってネットに繋がないと使えないし、そうなるとサーバーで管理する方が当たり前で本体にその情報を保持しておく理由が全くない
どういうことなの?また鉄平ステマ?
ああ、有効なクレカの情報が取り出せたとは言ってないな
末尾4桁とカード記載名でも情報は情報だしな。
それがなんの役に立つかは知らんがw