Foi descoberto um novo bug do Xbox Live que permitia aos hackers obter os endereços de e-mail do gamertag de usuários do Xbox One , Xbox Series X e Xbox Series S. No momento, essa parece ser a extensão da exploração, que aparentemente foi corrigida, mas não antes de expor um bug sério no sistema, com o qual a Microsoft inicialmente não parecia muito preocupada porque, embora a violação vaze e-mails, este é a única informação que estava vazando.
A notícia do bug no sistema chega até a placa-mãe, que foi contatada por um hacker anônimo que expôs o problema para a tomada, que não apenas aceitou a palavra do hacker, mas verificou o problema. Enquanto isso, um hacker diferente revelou que esse bug foi encontrado no portal de aplicação do Xbox Live, uma página que permite aos usuários do Xbox contatar a Microsoft diretamente.
Quando o Motherboard entrou em contato pela primeira vez para comentar, a Microsoft aparentemente minimizou o problema como “algo que não atende aos requisitos de serviço do MSRC”.
“Um e-mail pode ser considerado uma informação confidencial, no entanto, uma vez que não fornece mais nada para identificar o emissor, não é algo que atenda à barra de serviço do MSRC. Como tal, o MSRC não está rastreando o problema e deixará para o grupo de produtos determinar uma mitigação conforme necessário. ”
No entanto, após a resposta inicial, a Microsoft comunicou que uma atualização foi empurrada para eliminar o problema pela raiz. Felizmente para os usuários do Xbox e da Microsoft, os hackers que revelaram o bug ao Motherboard garantiram que ele não fosse divulgado antes de uma correção ser lançada. Embora o vazamento de endereços de e-mail não seja a grande violação de segurança, pode levar a problemas maiores, como doxxing.
Dito isso, embora esse problema aparentemente tenha sido corrigido, ele expõe um problema maior com a vulnerabilidade de muitos desses serviços. De acordo com os hackers mencionados, esta foi a “vulnerabilidade mais fácil” que eles encontraram.
Comentários
Carregando...