Il furto degli account da XBL dovuto a una falla di sicurezza di Xbox.com?

« Older   Newer »
 
  Share  
.
  1. †DarkNoctis†
    view post Posted on 13/1/2012, 19:49
        +1   -1
     
    .

    User deleted
    Sembra che ci sia una grossa falla di sicurezza del sito Xbox.com dietro ai continui furti di account di XBL. Ad accorgersene è stato un network infrastructure manager che ha contattato Analog Hype dopo che la sua carta di credito è stata usata per acquistare 8.000 Microsoft Point in modo fraudolento.

    Jason Coutee, questo il nome dell'uomo, ha scoperto che è possibile tentare di inserire un numero infinito di password nel sito Xbox.com, grazie a una falla che richiede l'inserimento di un codice CAPTCHA solo dopo otto tentativi falliti di accedere all'account. Purtroppo i tentativi falliti non comportano il congelamento degli account. Capito il sistema, dei cracker esperti sono riusciti a superare il codice CAPTCHA e hanno avuto accesso agli account di Xbox Live.

    Coutee ha suggerito che i cracker hanno ottenuto i Windows Live ID giocando online con i titoli di Xbox 360 e raccogliendo le varie Gamertags, così da cercare successivamente gli indirizzi email a cui sono associate (pare che basti cercare su Google). Inserendo i Windows Live ID su Xbox.com, si riceve una conferma sulla loro validità.

    Nonostante la scoperta fatta da Coutee, e nonostante abbia già risarcito alcuni utenti, Microsoft continua ad affermare che Xbox Live non ha falle di sicurezza.

    Fonte: Multiplayer
     
    Top
    .
0 replies since 13/1/2012, 19:49   6 views
  Share  
.

»Microsoft
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity