Microsoft kundtjänst...

Tyvärr rätt vanligt. Tycker så synd om de som råkar ut för sånt här. Oavsett omständigheter så är det vanligt folk som inte gjort något fel. Det är inte heller företagens (Microsoft i detta fallet) fel, så de har väldigt få skyldigheter. Dock kan man ju önska mer av kundtjänst som i fallet i länken uppträdde rent oproffsigt. Kontenta: gör vad du kan för att skydda dig själv och lita inte på att företagen ska "ställa allt tillrätta" om något skiter sig.

Dessvärre är det väldigt lätt att brute force hacka en stor % av alla konton som är i omlopp. Allt för många förstår inte vikten av att ha starka lösenord, inte använda samma lösenord på flera platser samt att byta lösenord med jämna mellanrum. Jag vet, det är skitdrygt, men det finns inget annat sätt att skydda de konton man bryr sig om. Vissa konton där pengar etc (forum tex) inte är inblandat är jag inte lika noga med men där använder jag aldrig samma lösen som på de jag tycker är viktiga.

Sen så tycker jag personligen att PayPal är jävligt nice, för då slipper jag registrera mitt visa-kort. Men jag har aldrig mer än ett par hundra på mitt PayPal konto om jag inte ska köpa något speciellt. Och PayPal är i sin tur inte kopplat till min bank. Att ha konton kopplade som i fallet i länken (xBox->PayPal->Bankkonto) är att be om trubbel imo. Det finns massor med sätt att angripa det systemet om man har motivationen till det, och när det finns pengar att tjäna finns det folk med motivation även om det är olagligt.

För mer information om detta, gå en kurs i IT-säkerhet på valfritt universitet eller högskola för jag orkar inte diskutera saken.

Varför polisanmälde hon inte? Det brukar vara ett krav från kortbolag, banker, paypal osv för att de ens skall börja titta på ärendet i sådana här fall.

Också en bra anledning till att aldrig knyta ett kontokort till konton för onlineköp, eller köpa nått över huvud taget på internet med kontokort.

Jag har blivit utsatt för kortbedrägerier av varierande storlek ett par gånger och kommit till slutsatsen att livet är betydligt enklare om man använt ett kreditkort och kollar sina saldon regelbundet. För har du inte för över pengarna, behöver du inte kräva dem tillbaka utan kortbolaget kan helt enkelt stryka dem från din faktura. Något som aldrig har varit ett problem för mig att få igenom.

Precis. Det är ju ingen leverantör som fått sina användardatabaser stulna på sistone...
De kunde ju ha stängt kontot som de sade till att börja med. Sedan borde det inte vara något problem för MS att "ta bort" 10000 poäng och betala tillbaka pengarna?

Känns ju som en rejäl miss från kundsupportens sida, men tänker man lite på det så låter det ju annorlunda. Hon nämnde att alla uppgifter om att kontot var hennes hade ändrats, dvs de hade bara gamertagen att gå på och man kan ju inte gå runt och låsa folks konton bara för att de uppger en gamertag, illa var det dock att de inte kontaktade henne om att det inte gick att låsa.

Men att hon inte fattade att hon skulle unlinka sitt paypal från sitt live-konto är ganska dumt. För det första så var säkerligen hennes kontos lösenord så kort det får vara 6 tecken eller liknande, är ju inte så värst svårt att knäcka kan jag tänka mig, för det andra så hade hon en permanent länk från paypal till sitt live konto vilket man aldrig borde ha speciellt om man som hon hade gjort länkade de direkt till sitt bankkonto, en enorm säkerhetsrisk bara det.

Tycker det har behandlats av Xbox kundsupporten på ett dåligt sätt men hon fick ju faktiskt sina pengar tillbaka, även om det innebar lite jobb.

Sen att hon tycker att det är Microsofts fel är ju lite att ta i, det gäller ju trots allt xbox och inte hela Microsofts varumärke i detta fall, ytterligare ett fel hon har gjort och jag är säker på att MS kan stämma henne för denna miss om de så önskar, de lär dock inte göra det pga all den negativa uppmärksamhet det innebär.

Suck. Du förstår ju verkligen inte problemet i det "stora hela"..

Varför ska hon bli av med SINA pengar för att hon har valt ett "svagt" lösenord??? Jävla skämt.
Det ska vara krypterat utifrån så att personer inte kommer åt det.

Läs om och läs rätt, tänk efter ordentligt innan du svarar nästa gång.

Detta är ett allmänt problem med internethandel. Det är rätt osannolikt att det i detta fallet är Microsoft (Xbox live) som har hanterat lösenorden dåligt. Mycket troligare att det antingen är en direkt brute force attack (någon som testar olika ID och lösen kombinationer tills de får en träff) mot Xbox live tjänsten eller en indirekt attack mot en annan site/tjänst där den drabbade använt samma lösen och hackern sedan testar dessa mot Xbox live. Båda dessa attacker utförs i stort sätt dagligen mot i stort sätt alla ekonomiska system. I det första fallet är man som användare och innehavare av konton/lösenord skyldig att skydda sina uppgifter för att göra detta så svårt som möjligt. Dvs ha starka lösenord och inte dela ut dem eller skriva upp dem där de kan läsas av andra etc. I det andra fallet är det ett solklart fall av slarv i denna skyldighet. Brukar finnas klausuler om detta i användarvillkoren.

Sedan när den drabbade blivit av med sina pengar så kommer man till ett annat intressant scenario. Microsoft har här sålt en vara till en kund. Pengarna som används som betalning råkar vara stulna med det vet inte MS något om i detta läget. Lite som om någon snor kontanter och går in i en butik och handlar. MS gör inget fel som säljer. Men sedan kommer den som blivit av med pengarna och säger att det var dennes pengar som användes utan dennes tillstånd och kräver pengarna tillbaka utan att kunna lämna tillbaka varan.

Om det inte är MS som slarvat och lämnat ut kontots inloggning på något sätt så tror (med betoning på tror ) jag inte de har några skyldigheter. Jag är osäker på vad lagen säger exakt. Tror också lagstiftningen skiljer sig mellan länder. Men jag tror det mer blir ett etiskt dilemma än ett lagligt eftersom ingen av parterna (förutom den som stulit kontot då förstås) har gjort något fel i lagens mening. Blir massor med dålig publicitet såklart. Ett dåligt rykte kostar massor i intäkter samt tar lång tid att reparera så företag brukar oftast gå kunderna till mötes.

Tyvärr är det svårt att säga exakt vad som hänt i det specifika fallet i länken eftersom det saknas mycket information. Den ända som kan fylla i luckorna är tyvärr boven i dramat och det ända jag kan säga säkert är att jag tyckte kundtjänsten agerade oproffsigt. Kontot skulle stängts direkt tills vidare utredning kunde ske, punkt.

"Varför skall jag bli av med mina prylar bara för att jag glömt att låsa dörren på mitt hus?"

Ja, det är en mycket annorlunda situation när vi talar fiktiva "produkter", men principen anser jag vara densamma. Individen har ett eget ansvar att skydda sig från illgärningar. Om staten eller liknande skall ha full kontroll så kommer man få ett förmyndarsamhälle utan dess like.

I sådana här fall så skall MS vårda sina kunder och ta bort poängen som köpts och se till så hennes pengar betalas tillbaka, men det åligger fortfarande henne att se till så att hennes lösenord till tjänsten är adekvat. Min uppfattning är att företag som tillhandahåller denna typ av service borde kräva säkra lösenord med ett visst antal tecken, gemener/versaler/siffror/specialtecken så att slutanvändaren förstår vad som behövs.

Har själv erfarenhet av en fyraåring som köpt appar från appstore via förälders konto på "mammas" iPAD, sedan hon memorerat den geometriska figur "mammas" lösenord bildade när man skrev det.
Var det inte förälderns ansvar att se till så att lösenordet är säkert?

Klart som fan att det hjälper att kryptera.. Då fungerar det inte med bruteforce.
Testa kryptera din hårddisk och sätt ett simpelt lösenord till din inloggning ska du se vad som händer, och testa sedan utan kryptering

För microsoft funkar det inte att resonera som dig, man måste tänka på alla och det innebär att kunna skydda de som inte kan sätta ett bra lösenord.

Jag förstår precis vad du menar och jag håller med dig.
Men tyvärr håller jag inte med din "liknelse" med att låsa dörren och ett lösenord.

Ett lösenord går att kryptera så att en så kallad "bruteforce" inte kan knäcka det (som jag antar användes i det här fallet). En dörr in till ett hus är en dörr. End of story.

Jag fick mitt live-konto hackat på julafton av alla dagar. Nu har MS kundtjänst vart relativt hjälpsamma men jag vart faktiskt förvånad när jag fick förklaringen till att det inte gick att bara ångra de köp som gjorts. Förklaringen jag fick var att de inte kan spärra de produktnycklar som det är frågan om (spel till windows). Detta tyckte jag lät väldigt spännande, då jag har svårt att se hur de INTE skulle kunna göra detta när det går alldeles utmärkt att göra det när det gäller piratkopior och att banna folk.

Så visst, man får hjälp, men deras förklaringar är minst sagt tveksamma.