Из-за бага на стороне Xbox хакеры получали доступ к почте игрока через Gamertag

Из-за бага на стороне Xbox хакеры получали доступ к почте игрока через Gamertag

Приватность и безопасность – ценности, которыми оперируют все крупные IT-гиганты. И компания Microsoft здесь не является исключением.

При этом даже у такого гиганта как Microsoft обнаружили ошибку хакеры. Портал Motherboard опубликовал историю о том, как несколько дней назад Microsoft исправила серьезную брешь в безопасности.

На прошлой неделе к Motherboard обратился анонимный хакер. Он заявил, что может выяснить почту любого игрока в Xbox Live, зная только его Gamertag. Сайт проверил хакера, сообщив ему два тега игроков, и по ним действительно он выяснил почту. При этом один из Gamertag был создан сайтом Motherboard за несколько минут до того как хакер прислал ответ, то есть речь не шла о слитых базах.

Проблема была в Xbox Live Enforcement.

После того, как Motherboard связалась с Microsoft на прошлой неделе, компания исправила ошибку. При этом Microsoft Security Response Center (часть компании, которая защищает клиентов от уязвимостей безопасности в продуктах и ​​программном обеспечении Microsoft) не считала ошибку серьезной угрозой безопасности.

Мы получили несколько отчетов по этому поводу и проинформировали соответствующую команду о проблеме и позволим им решить ее по мере необходимости. […] Адрес электронной почты может считаться конфиденциальной информацией, однако, поскольку он не предоставляет возможности для идентификации клиента, он не соответствует требованиям MSRC для обслуживания.

Рекомендуем прочитать

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Close