Il furto degli account da XBL dovuto a una falla di sicurezza di Xbox.com?  52

Una delle vittime svela l'arcano

Sembra che ci sia una grossa falla di sicurezza del sito Xbox.com dietro ai continui furti di account di XBL. Ad accorgersene è stato un network infrastructure manager che ha contattato Analog Hype dopo che la sua carta di credito è stata usata per acquistare 8.000 Microsoft Point in modo fraudolento.

Jason Coutee, questo il nome dell'uomo, ha scoperto che è possibile tentare di inserire un numero infinito di password nel sito Xbox.com, grazie a una falla che richiede l'inserimento di un codice CAPTCHA solo dopo otto tentativi falliti di accedere all'account. Purtroppo i tentativi falliti non comportano il congelamento degli account. Capito il sistema, dei cracker esperti sono riusciti a superare il codice CAPTCHA e hanno avuto accesso agli account di Xbox Live.

Coutee ha suggerito che i cracker hanno ottenuto i Windows Live ID giocando online con i titoli di Xbox 360 e raccogliendo le varie Gamertags, così da cercare successivamente gli indirizzi email a cui sono associate (pare che basti cercare su Google). Inserendo i Windows Live ID su Xbox.com, si riceve una conferma sulla loro validità.

Nonostante la scoperta fatta da Coutee, e nonostante abbia già risarcito alcuni utenti, Microsoft continua ad affermare che Xbox Live non ha falle di sicurezza.

Fonte: CVG