Er is onthuld dat een fout in Xbox Live hackers in staat stelt de e-mailadressen van iemands Xbox-gamertag op te halen, hoewel Microsoft het probleem nu heeft gepatcht en schijnbaar heeft afgezwakt.
Zoals gerapporteerd door Moederbord, nam een hacker onlangs contact op met de outlet om hen bewust te maken van het probleem, en naar verluidt bewees hij zijn bestaan met twee gamertags – het bijbehorende e-mailadres binnen enkele seconden terugsturen. Een tweede hacker vertelde het stopcontact dat de bug zich in het Portaal voor handhaving van Xbox Live.
Als reactie daarop herstelde Microsoft de bug vorige week, maar stuurde het ook een e-mail naar het stopcontact voordat het dit deed, schijnbaar de bezorgdheid weggenomen door te suggereren dat het niet als een groot beveiligingsrisico werd beschouwd.
“We hebben hierover meerdere meldingen ontvangen en hebben het juiste team over het probleem geïnformeerd en zullen ze dit zo nodig laten oplossen. Een e-mail kan als gevoelige informatie worden beschouwd, maar aangezien deze niets anders bevat om de uitgever te identificeren, is dit niet iets dat voldoet MSRC-balk voor service. Als zodanig volgt MSRC het probleem niet en laat het aan de productgroep over om een mogelijke oplossing te bepalen. “
Dit antwoord werd op maandag verzonden en het probleem werd op dinsdag verholpen.
Volgens Motherboard heeft de hacker die contact opnam met het stopcontact alleen gevraagd om publicatie van het artikel na Microsoft had het probleem verholpen omdat het de “gemakkelijkste kwetsbaarheid was die ik ooit heb gevonden”. Naar verluidt zou het binnen 2-3 minuten zijn ontdekt als het artikel was gepubliceerd voordat het probleem was hersteld.
Wat vind je hiervan? Laat het ons weten in de comments hieronder.
“Organisator. Denker. Schepper. Communicator. Twitter-liefhebber. Vriendelijke koffiemedewerker. Wannabe-analist. Tv-evangelist.”