Xbox Live : une faille de sécurité permettait à des hackers de récupérer l'adresse mail associée au Gamertag

26 novembre 2020 à 12h03
6

Le site visant à signaler de mauvais comportements au sein de la communauté Xbox Live comportait une faille de sécurité.

Certains hackers ont ainsi pu récupérer des adresses mail associées à des Gamertags avant que Microsoft ne prenne son temps pour colmater cette brèche.

Une faille sur le site communautaire Xbox

Motherboard, une division de Vice, a été contacté la semaine dernière par un hacker leur rapportant qu'il lui était possible de récupérer très aisément n'importe quelle adresse mail associée à un compte Xbox Live.

Pour corroborer cette déclaration, Motherboard a envoyé au hacker deux comptes « cobayes » créés pour l'occasion. En l'espace de quelques secondes, le hacker leur a répondu avec les adresses mail reliées à ces deux Gamertags.

Un autre hacker a également contacté Motherboard pour préciser que ce problème était issu d'une faille de sécurité sur le site communautaire Xbox dédié au signalement des mauvais comportements.

Microsoft a réglé le problème sans trop se presser

Malgré la menace évidente pour la sécurité et la vie privée des membres de la communauté Xbox, Microsoft ne semble de prime abord pas s'être émue outre mesure de cette faille de sécurité.

Dans une réponse à Motherboard sur la question, le Centre de Réponse de Sécurité de Microsoft a d'abord statué en substance : « Une adresse mail peut être considérée comme une information sensible, mais puisque cela ne fournit pas d'information sur l'identité de l'utilisateur, nous laissons l'affaire entre les mains du groupe Xbox pour décider des mesures à prendre ».

Finalement, un représentant de Microsoft a annoncé ce mardi 24 novembre qu'une mise à jour avait été déployée sur le site afin de protéger les membres de la communauté Xbox.

C'est la raison pour laquelle Motherboard s'est exprimé il y a peu sur l'affaire, à la requête des hackers qui l'ont contacté. Une telle faille, apparemment l'une des plus simplistes que les hackers aient rencontrées, aurait autrement pu être exploitée à grande échelle par des personnes véritablement mal intentionnées. Heureusement que des hackers éthiques veillent au grain.

Source : Motherboard

Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
6
9
Voir tous les messages sur le forum

Actualités récentes

CES 2021 : notre récap' des meilleures tendances et annonces laptop
Soldes d'hiver : dates, bons plans et promotions, tout savoir de l'édition 2021
GameStop retrouve des couleurs, comme jamais depuis 5 ans !
L'énergie nucléaire est l'avenir de l'exploration spatiale, d'après Rolls-Royce et l’Agence spatiale du Royaume-Uni
Apple va produire le biopic sur Napoléon de Ridley Scott
Rétrospective : le grand bilan spatial de 2020
Fraichement annoncé, le Samsung Galaxy S21 est déjà en précommande
Bill Gates devient le plus grand exploitant agricole privé des États-Unis
Rechargez rapidement votre smartphone avec cette batterie externe Belkin à moins de 25€
RED by SFR : le forfait BIG RED 200 Go à prix choc se termine ce soir à minuit !
Haut de page