Xbox Live : une faille de sécurité permettait à des hackers de récupérer l'adresse mail associée au Gamertag

26 novembre 2020 à 12h03
6
Hack

Le site visant à signaler de mauvais comportements au sein de la communauté Xbox Live comportait une faille de sécurité.

Certains hackers ont ainsi pu récupérer des adresses mail associées à des Gamertags avant que Microsoft ne prenne son temps pour colmater cette brèche.

Une faille sur le site communautaire Xbox

Motherboard, une division de Vice, a été contacté la semaine dernière par un hacker leur rapportant qu'il lui était possible de récupérer très aisément n'importe quelle adresse mail associée à un compte Xbox Live.

Pour corroborer cette déclaration, Motherboard a envoyé au hacker deux comptes « cobayes » créés pour l'occasion. En l'espace de quelques secondes, le hacker leur a répondu avec les adresses mail reliées à ces deux Gamertags.

Un autre hacker a également contacté Motherboard pour préciser que ce problème était issu d'une faille de sécurité sur le site communautaire Xbox dédié au signalement des mauvais comportements.

Microsoft a réglé le problème sans trop se presser

Malgré la menace évidente pour la sécurité et la vie privée des membres de la communauté Xbox, Microsoft ne semble de prime abord pas s'être émue outre mesure de cette faille de sécurité.

Dans une réponse à Motherboard sur la question, le Centre de Réponse de Sécurité de Microsoft a d'abord statué en substance : « Une adresse mail peut être considérée comme une information sensible, mais puisque cela ne fournit pas d'information sur l'identité de l'utilisateur, nous laissons l'affaire entre les mains du groupe Xbox pour décider des mesures à prendre ».

Finalement, un représentant de Microsoft a annoncé ce mardi 24 novembre qu'une mise à jour avait été déployée sur le site afin de protéger les membres de la communauté Xbox.

C'est la raison pour laquelle Motherboard s'est exprimé il y a peu sur l'affaire, à la requête des hackers qui l'ont contacté. Une telle faille, apparemment l'une des plus simplistes que les hackers aient rencontrées, aurait autrement pu être exploitée à grande échelle par des personnes véritablement mal intentionnées. Heureusement que des hackers éthiques veillent au grain.

Source : Motherboard

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
9
jvachez
Les mails peuvent être devinés de base. Généralement le gamertag et l’adresse mail c’est la même chose. Suffit de tester avec hotmail, outlook ou live derrière.
idhem59
Ça relève plus de la devinette qu’autre chose, et en plus ça fait bien longtemps qu’un compte Microsoft n’est plus forcément lié à compte mail Microsoft.
Matrix-7000
C’est systèmes sont tous «&nbsp;GDPR compliant&nbsp;»! Encore une preuve que ce n’est pas le cas.<br /> Ici, il ne s’agit que d’adresses mail, heureusement si j’ose dire.
Proutie66
En même temps, bon, quand on connait la valeur ridicule des mails pour le commun des mortels…<br /> A la limite si on peut trouer le compte mail d’une «&nbsp;star&nbsp;», mais sinon…<br /> C’est pas top, mais bon.
rub1
Salut tout le monde,<br /> Il semble que le problème me concerne … Alors que j’étais en communication Skype avec un ami, un menu de microsoft Xbox noir est apparu pendant 3 à 4 secondes. Pendant ce très court laps de temps, quelqu’un était apparement en train de scrolling, naviguant dans les paramètres du menu. J’ai pas eu le temps de voir ce qui se passait… Mais c’est très bizarre,… J’ai évidemment fait une recherche poussé de virus ou intrusion avec adware. J’ai ausse changé mon mot de passe microsoft et regardé l’historique de consultation de mon compte microsoft, en somme rien de suspect.<br /> Quelqu’un aurait des suggestions à savoir qu’est ce qui a pu se passer ? et qu’est ce que je devrais faire ?<br /> Merci
Voir tous les messages sur le forum

Actualités du moment

Le smartphone OnePlus Nord N10 128 Go bradé pour les Hottes Days AliExpress
Profitez de -35% sur cette chaise de bureau gaming avant le Black Friday sur Fnac
Les excellents écouteurs Sony WF-1000XM3 à prix imbattable avant le Black Friday
Seagate lancera un disque dur de 24 To à technologie HAMR en 2021
Panne mondiale : quand AWS s'enrhume c'est (presque) tout l'Internet qui éternue
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page