Hack

Le site visant à signaler de mauvais comportements au sein de la communauté Xbox Live comportait une faille de sécurité.

Certains hackers ont ainsi pu récupérer des adresses mail associées à des Gamertags avant que Microsoft ne prenne son temps pour colmater cette brèche.

Lire aussi :
Xbox renforce la sécurité de sa messagerie de groupe pour prévenir des attaques DDOS

Une faille sur le site communautaire Xbox

Motherboard, une division de Vice, a été contacté la semaine dernière par un hacker leur rapportant qu'il lui était possible de récupérer très aisément n'importe quelle adresse mail associée à un compte Xbox Live.

Pour corroborer cette déclaration, Motherboard a envoyé au hacker deux comptes « cobayes » créés pour l'occasion. En l'espace de quelques secondes, le hacker leur a répondu avec les adresses mail reliées à ces deux Gamertags.

Un autre hacker a également contacté Motherboard pour préciser que ce problème était issu d'une faille de sécurité sur le site communautaire Xbox dédié au signalement des mauvais comportements.

Lire aussi :
Genshin Impact : un bug dans l'option « mot de passe oublié » rend les numéros de téléphone vulnérables

Microsoft a réglé le problème sans trop se presser

Malgré la menace évidente pour la sécurité et la vie privée des membres de la communauté Xbox, Microsoft ne semble de prime abord pas s'être émue outre mesure de cette faille de sécurité.

Dans une réponse à Motherboard sur la question, le Centre de Réponse de Sécurité de Microsoft a d'abord statué en substance : « Une adresse mail peut être considérée comme une information sensible, mais puisque cela ne fournit pas d'information sur l'identité de l'utilisateur, nous laissons l'affaire entre les mains du groupe Xbox pour décider des mesures à prendre ».

Finalement, un représentant de Microsoft a annoncé ce mardi 24 novembre qu'une mise à jour avait été déployée sur le site afin de protéger les membres de la communauté Xbox.

C'est la raison pour laquelle Motherboard s'est exprimé il y a peu sur l'affaire, à la requête des hackers qui l'ont contacté. Une telle faille, apparemment l'une des plus simplistes que les hackers aient rencontrées, aurait autrement pu être exploitée à grande échelle par des personnes véritablement mal intentionnées. Heureusement que des hackers éthiques veillent au grain.

Source : Motherboard