Pointée du doigt en fin de semaine dernière par The Sun, la situation en cours sur le XBox Live commence à faire parler d'elle à l'international : le journal britannique, pas toujours réputé pour la fiabilité de ses informations, évoquait alors un piratage massif entrainant l'achat contre le gré des utilisateurs de MS Points permettant d'acheter du contenu dématérialisé sur le XBox Live « même s'ils ne se sont pas fait avoir par des sites web de phishing ».
Des déclarations qui ont rapidement fait réagir Microsoft qui a expliqué que « Le XBox Live n'a pas été piraté ». « Microsoft peut confirmer qu'il n'y a eu aucune brèche dans la sécurité de notre service Xbox Live. Nous collaborons de manière étroite avec les abonnés touchés, afin de d'arrêter les modification sur les comptes touchés par ce phishing » a détaillé la firme de Redmond, qui affirme donc qu'il n'y a pas de brèche de sécurité, mais que les utilisateurs sont finalement responsables du problème qui résulterait d'une attaque via une technique d'hameçonnage.
Microsoft enquête encore sur le phénomène mais a laisser entendre qu'il pourrait s'agir d'un mail frauduleux envoyé en masse aux utilisateurs, en leur demandant de modifier leur mot de passe pour sécuriser davantage leur compte. Ironie de la situation, c'est exactement ce que la firme de Redmond conseille aujourd'hui aux inscrits de son service pour éviter que l'arnaque ne se propage encore. Le Guardian indique également que Microsoft rembourse les utilisateurs arnaqués, dont le nombre est évalué à « moins d'un million » à travers le monde.
En soit, le nombre d'utilisateurs touché par le phishing dans une telle situation est moins important qu'une fuite de données comme ça a pu être le cas dans le cas du piratage au long cours du PSN ou encore la récente intrusion subie par Steam, mais les personnes touchées laissant un accès direct et non chiffré à leurs coordonnées bancaires aux escrocs, le risque de litige financier est plus conséquent. Dans tous les cas, il semble de plus en plus évident que laisser ses coordonnées bancaires sur un service en ligne n'est pas quelque chose de particulièrement recommandé actuellement, en particulier peut-être quand il s'agit d'un service de jeux...
