Bug στο Xbox Live έδινε πρόσβαση σε hackers στα gamertag email των χρηστών

Η Microsoft το διόρθωσε με patch.

Ένα bug στο Xbox Live επέτρεπε σε hackers την πρόσβαση στα email των χρηστών και συγκεκριμένα σε όλα όσα ήταν συνδεδεμένα με κάποιο gamertag.

To Motherboard ανέφερε ότι την προηγούμενη εβδομάδα ένας ανώνυμος hacker επικοινώνησε μαζί τους και ισχυρίστηκε ότι έχει την δυνατότητα να βρει κάθε mail που είναι συνδεδεμένο με οποιοδήποτε gamertag. To site επιβεβαίωσε τον ισχυρισμό του hacker αφού δημιούργησε δυο gamertags, εκ των οποίων το ένα ήταν μόνο για να τεστάρει τους ισχυρισμούς του hacker.

Μέσα σε λίγα δευτερόλεπτα, ο hacker έστειλε πίσω τους λογαριασμούς που ήταν συνδεδεμένοι με αυτά τα gamertags. Αυτά τα email πρέπει να είναι απόρρητα και ένας άλλος ανώνυμος hacker ανέφερε ότι το bug ήταν δυνατό να βρεθεί στο portal του Xbox Live enforcement, το οποίο πρόκειται για σελίδα στην οποία οι gamers επικοινωνούν με την ομάδα της Microsoft που είναι υπεύθυνη για τα online communities.

Πάντως παρόλο τον κίνδυνο στην ασφάλεια των χρηστών της, η Microsoft αρχικά δεν έδρασε και πολύ ακαριαία. Το Microsoft Security Response Center (MSRC) απάντησε στην αναφορά για το bug που δημοσίευσε το Motherboard: " Ένα email μπορεί να θεωρηθεί ως ευαίσθητη πληροφορία αλλά από την στιγμή που δεν αποκαλύπτει τίποτα σχετικά με την ταυτότητα του χρήστη, δεν είναι προς διερεύνηση από το τμήμα μας. Ως εκ τούτου το MSRC δεν θα ασχοληθεί με το ζήτημα και θα αφήσει την ομάδα παραγωγής να ορίσει την μείωση του ζητήματος αν κριθεί έτσι σχετικά".

Την Τρίτη ένας εκπρόσωπος της Microsoft επιβεβαίωσε ότι η εταιρεία κυκλοφόρησε ένα update για να βοηθήσει στην προστασία των πελατών της. Ένας από τους δυο ανώνυμους hackers που επικοινώνησαν με τo Motherboard ζήτησε ξεκάθαρα η αναφορά στο leak να μην κοινοποιηθεί πριν κυκλοφορήσει το διορθωτικό patch γιατί όπως δήλωσε "ήταν ο πιο εύκολα τρωτός τρόπος να έχω πρόσβαση στα email".

Οι όποιες προφυλάξεις είναι πολύ σημαντικό να λαμβάνονται υπόψη ακόμα και με πληροφορίες που μπορεί να μην εμπίπτουν άμεσα στα ευαίσθητα δεδομένα του καθενός, όπως είναι τα email των χρηστών μιας υπηρεσίας. Οι hackers εξάλλου έχουν προηγούμενο στην εκμετάλλευση τέτοιων τρωτών σημείων για να δημιουργήσουν προβλήματα, όπως το 2017 όπου χρησιμοποιώντας αντίστοιχο bug στο Instagram δημιούργησαν μια βάση δεδομένων για να κηλιδώσουν κάποιους celebrities.

Διαβάστε για την επίθεση στους servers της Capcom.

Δείτε τα Xbox Live Games with Gold του Δεκεμβρίου και συζητήστε για την υπηρεσία στο παρακάτω forum topic.