Приватность и безопасность – ценности, которыми оперируют все крупные IT-гиганты. И компания Microsoft здесь не является исключением.
При этом даже у такого гиганта как Microsoft обнаружили ошибку хакеры. Портал Motherboard опубликовал историю о том, как несколько дней назад Microsoft исправила серьезную брешь в безопасности.
На прошлой неделе к Motherboard обратился анонимный хакер. Он заявил, что может выяснить почту любого игрока в Xbox Live, зная только его Gamertag. Сайт проверил хакера, сообщив ему два тега игроков, и по ним действительно он выяснил почту. При этом один из Gamertag был создан сайтом Motherboard за несколько минут до того как хакер прислал ответ, то есть речь не шла о слитых базах.
Проблема была в Xbox Live Enforcement.
После того, как Motherboard связалась с Microsoft на прошлой неделе, компания исправила ошибку. При этом Microsoft Security Response Center (часть компании, которая защищает клиентов от уязвимостей безопасности в продуктах и программном обеспечении Microsoft) не считала ошибку серьезной угрозой безопасности.
Мы получили несколько отчетов по этому поводу и проинформировали соответствующую команду о проблеме и позволим им решить ее по мере необходимости. […] Адрес электронной почты может считаться конфиденциальной информацией, однако, поскольку он не предоставляет возможности для идентификации клиента, он не соответствует требованиям MSRC для обслуживания.