Technologieën

Door de kwetsbaarheid van Xbox Live konden hackers het e-mailadres van elke gebruiker bekijken

Door de kwetsbaarheid van Xbox Live konden hackers het e-mailadres van elke gebruiker bekijken

Door een ernstige kwetsbaarheid in Xbox Live konden hackers naar verluidt de e-mail-ID zien van iedereen die de service gebruikte. Dat is volgens meerdere cyberveiligheidsonderzoekers die beweerden de maas in de wet te hebben ontdekt en dit aan Microsoft rapporteerden. De kwetsbaarheid is sindsdien aan de serverzijde gepatcht en Microsoft heeft een verklaring uitgegeven waarin staat dat gebruikers niets van hun kant hoeven te doen om het probleem te verhelpen.

Een van de onderzoekers die het probleem aan Microsoft heeft gemeld, is Joseph 'Doc' Harris, die het vertelde ZDNet dat de bug zich bevond op het domein'forcement.xbox.com ', waardoor Xbox-gebruikers stakingen tegen hun Xbox-profiel kunnen bekijken en beroep kunnen indienen als ze vinden dat ze onterecht zijn berispt.

Volgens Harris bevatten de cookies van de portal een Xbox-gebruikers-ID (XUID) -veld dat niet versleuteld was, waardoor hackers de e-mails van andere gebruikers konden zien door simpelweg de XUID-cookiewaarde te vervangen door de XUID van een testaccount dat hij had aangemaakt voor testdoeleinden. als onderdeel van het Xbox Bug Bounty-programma. "Geprobeerd om de cookiewaarde te vervangen en te vernieuwen, en plotseling kon ik andere (gebruikers) e-mails zien", hij vertelde de blog blijkbaar eerder deze week in een interview.

Zoals eerder vermeld, heeft Microsoft een patch uitgerold die de XUID versleutelt. In een officiële verklaring zei het bedrijf van wel "Heeft een update uitgebracht om klanten te helpen beschermen". De bug werd echter niet gedekt door het Xbox-bugbounty-programma, wat betekent dat Harris geen financiële beloning heeft ontvangen voor zijn onderzoek, hoewel Microsoft ermee heeft ingestemd om hem als bijdrager op de Bug Bounty Hall of Fame te plaatsen.

Beste Pinterest-tools voor betere marketing en analyse van sociale media
Pinterest is een van de snelstgroeiende social media-websites, terwijl je je social media-marketingstrategie ontwikkelt die je niet kunt veroorloven o...
8 gratis tools om deelbare en virale afbeeldingen voor Pinterest te maken
Als u massaal verkeer van Pinterest naar uw website wilt leiden, moet u ervoor zorgen dat afbeeldingen die u op Pinterest deelt, worden gesynchronisee...
Hoe Aangepaste sneltoetsen maken op Mac
Aangepaste sneltoetsen maken op Mac
Macs worden geleverd met een aantal echt geweldige trackpad-bewegingen en een heleboel geweldige Mac-sneltoetsen die je productiviteit op de machines ...