【Xbox LIVEを10倍楽しむ! 第4回】アカウントハックに注意! あなたの情報は安全ですか? - via 電撃Xbox 360
我々のめがねさんです。

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘 - via Game*Spark
↓がこちらの記事のソースです

Xbox Live Vulnerability Exposed! Microsoft Ignored The Truth - via AnalogHype
XBOX LIVEの脆弱性が露出!マイクロソフトは事実を否認。
クラッカーの手口が書かれています。

①ゲームのマルチプレイでゲーマータグを収集
記事の中ではHalo Reachと書かれているので
プレイ後にBungie.netにて対戦履歴からタグを拾い集めていると独自に判断しました。

②ゲーマータグをGoogle検索にかけ、個人情報を探る
主にメールアドレスを探し出し、Windows Live IDとして使っているものとして用意するのでしょう。

③メールアドレスを使ってxbox.comからサインインを試みる
ここでパスワードを要求されるわけですが、パスワード入力を3回間違えると画像認証を求められます。

setwidth700-recaptcha-example
こういうの(イメージです)

ただし、これを使わないとログインできなくなるというわけではなく、
MSはご丁寧に「別のIDでサインイン」という項目を設けてあり、
そちらに飛ぶと画像認証を免れることができ、
再度3回までパスワードのみでログインを試みることができるそうです。
クラッカーはこのセキュリティホールを突き、スクリプトを組んで
総当たり攻撃をかまします。ブルートフォースアタックというやつです。
これらを駆使することでアカウントを盗み取っているとのことでした。

個人的には別のIDでサインインとか要らないので
3回間違えた時点でアカウントロックされてしまえばいいと思います。
銀行のカードやオンラインバンキングなどもそうなっています。


もしや?と思ったら
Xbox 360 プロフィール保護 - xbox.com
この先に進むにはサインインが必要です。
こちらの機能を利用することでアカウントを一時的にロックすることが可能です。

クラッキング被害に遭う前に
ゲーマータグに関連付けられている Windows Live ID を変更する - Microsoft サポート
今使っているWindows Live IDをいろいろなところで公開してしまっている場合は
こちらのヘルプを参照していただいて、ID自体を変更しちゃいましょう。

自己防衛のためにも、色々と対策は立てておきましょう。