Falha na Xbox Live facilita invasão hacker

Não se preocupe, foi corrigido

Foi revelado que uma falha no Xbox Live tem permitido que os hackers recuperem os endereços de e-mail do gamertag do Xbox de qualquer pessoa, embora a Microsoft já tenha corrigido e aparentemente minimizado o problema.

Conforme relatado pelo Motherboard, um hacker entrou em contato com a tomada recentemente para alertá-los sobre o problema e supostamente provou sua existência com dois gamertags – enviando de volta o endereço de e-mail associado em segundos. Um segundo hacker disse ao canal que o bug estava localizado no portal de aplicação da Xbox Live.

Em resposta, a Microsoft corrigiu o bug na semana passada, mas também enviou um e-mail para a agência antes de fazer isso, aparentemente minimizando a preocupação ao sugerir que não era considerado um grande risco à segurança.

“Recebemos vários relatórios sobre isso e informamos a equipe apropriada sobre o problema e permitiremos que resolvam o problema conforme necessário. Um e-mail pode ser considerado uma informação sensível, no entanto, uma vez que não fornece nada mais para identificar o emissor, não é algo que atende Barra do MSRC para serviço. Como tal, o MSRC não está rastreando o problema e deixará para o grupo de produtos determinar uma atenuação conforme necessário. “

Esta resposta foi enviada na segunda-feira e o problema foi corrigido na terça-feira.

De acordo com o Motherboard, o hacker que entrou em contato com o meio de comunicação só pediu que o artigo fosse publicado após a Microsoft ter corrigido o problema, por ser a “vulnerabilidade mais fácil que já encontrei“, declarando que se o artigo foi publicado antes do problema tivesse sido corrigido, teria sido descoberto em 2-3 minutos.

Fonte:vice