Se descubrió un nuevo error de Xbox Live que permitió a los piratas informáticos obtener las direcciones de correo electrónico del gamertag de los usuarios de Xbox One, Xbox Series X y Xbox Series S. Por el momento, este parece ser el alcance del exploit, que aparentemente se ha solucionado, pero no antes de exponer un error grave en el sistema, uno por el que Microsoft inicialmente no parecía muy preocupado porque si bien la infracción filtra correos electrónicos, este es la única información que se estaba filtrando.
La noticia del error en el sistema se produce a través de Motherboard, que fue contactado por un pirata informático anónimo que expuso el problema al medio, que no solo tomó la palabra del pirata informático sino que verificó el problema. Mientras tanto, un hacker diferente reveló que este error se encuentra en el portal de cumplimiento de Xbox Live, una página que permite a los usuarios de Xbox contactar a Microsoft directamente.
Cuando Motherboard se acercó por primera vez para comentar, Microsoft aparentemente minimizó el problema como “algo que no cumple con los requisitos de servicio de MSRC”.
“Un correo electrónico puede considerarse información confidencial, sin embargo, dado que no proporciona nada más para identificar al emisor, no es algo que cumpla con los requisitos de servicio de MSRC. Como tal, MSRC no está rastreando el problema y dejará que el grupo de productos determine una mitigación según sea necesario “.
Sin embargo, después de la respuesta inicial, Microsoft transmitió la noticia de que se había enviado una actualización para cortar el problema de raíz. Afortunadamente para los usuarios de Xbox y Microsoft, los piratas informáticos que revelaron el error a Motherboard se aseguraron de que no se hiciera público antes de que se emitiera una solución. Si bien la filtración de direcciones de correo electrónico no es la gran brecha de seguridad, puede generar problemas más grandes, como doxxing.
Dicho esto, aunque este problema aparentemente se ha solucionado, expone un problema mayor con la vulnerabilidad de muchos de estos servicios. Según los piratas informáticos antes mencionados, esta fue la “vulnerabilidad más fácil” que encontraron.
Para obtener más cobertura sobre todo lo relacionado con Xbox, incluidas las últimas noticias, rumores y filtraciones relacionadas con Xbox Series X y Xbox Series S, haga clic aquí o eche un vistazo a los enlaces relevantes a continuación:
H / T, placa base.
Source link