Foi recentemente descoberta uma falha no Xbox Live que permite a terceiros terem acesso ao email usado no ID da conta de qualquer utilizador.
A falha foi inicialmente descoberta por um conjunto de investigadores de segurança, e reportada à Microsoft. A mesma permitia que os utilizadores pudessem verificar qual o email associado ao ID das contas do Xbox Live, de qualquer utilizador na plataforma.
Apesar de isso não ser, por si só, uma falha de segurança, pode abrir portas para que seja mais simples descobrir os dados de acesso à conta ou pode também abrir as portas a campanhas de phishing direcionado.
De acordo com o portal ZDNet, os emails estariam a ser associado a um cookie quando os utilizadores iniciavam a tarefa de reportar um perfil. O cookie continha a indicação do Xbox user ID (XUID), que corresponde ao email usado pelos utilizadores nas contas que se estaria a reportar.
A falha foi rapidamente confirmada pela Microsoft, que corrigiu a mesma a nível dos servidores. A empresa emitiu ainda um comunicado a informar que os utilizadores da plataforma não terão de realizar qualquer tarefa adicional sobre esta falha.
Nenhum comentário
Seja o primeiro!