Xbox Live : une faille de sécurité permettait à des hackers de récupérer l'adresse mail associée au Gamertag

26 novembre 2020 à 12h03
6

Le site visant à signaler de mauvais comportements au sein de la communauté Xbox Live comportait une faille de sécurité.

Certains hackers ont ainsi pu récupérer des adresses mail associées à des Gamertags avant que Microsoft ne prenne son temps pour colmater cette brèche.

Une faille sur le site communautaire Xbox

Motherboard, une division de Vice, a été contacté la semaine dernière par un hacker leur rapportant qu'il lui était possible de récupérer très aisément n'importe quelle adresse mail associée à un compte Xbox Live.

Pour corroborer cette déclaration, Motherboard a envoyé au hacker deux comptes « cobayes » créés pour l'occasion. En l'espace de quelques secondes, le hacker leur a répondu avec les adresses mail reliées à ces deux Gamertags.

Un autre hacker a également contacté Motherboard pour préciser que ce problème était issu d'une faille de sécurité sur le site communautaire Xbox dédié au signalement des mauvais comportements.

Microsoft a réglé le problème sans trop se presser

Malgré la menace évidente pour la sécurité et la vie privée des membres de la communauté Xbox, Microsoft ne semble de prime abord pas s'être émue outre mesure de cette faille de sécurité.

Dans une réponse à Motherboard sur la question, le Centre de Réponse de Sécurité de Microsoft a d'abord statué en substance : « Une adresse mail peut être considérée comme une information sensible, mais puisque cela ne fournit pas d'information sur l'identité de l'utilisateur, nous laissons l'affaire entre les mains du groupe Xbox pour décider des mesures à prendre ».

Finalement, un représentant de Microsoft a annoncé ce mardi 24 novembre qu'une mise à jour avait été déployée sur le site afin de protéger les membres de la communauté Xbox.

C'est la raison pour laquelle Motherboard s'est exprimé il y a peu sur l'affaire, à la requête des hackers qui l'ont contacté. Une telle faille, apparemment l'une des plus simplistes que les hackers aient rencontrées, aurait autrement pu être exploitée à grande échelle par des personnes véritablement mal intentionnées. Heureusement que des hackers éthiques veillent au grain.

Source : Motherboard

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
9
Voir tous les messages sur le forum

Lectures liées

Derrière une jeune femme, Marcella Flores, se cachaient des hackers affiliés à l'Iran
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Haut de page