Un error en Xbox Live permitió a los piratas informáticos encontrar cualquier correo electrónico asociado con un gamertag registrado. El sitio utilizado para informar sobre el mal comportamiento en la comunidad en línea de Xbox ocultaba una vulnerabilidad que permitía a los piratas informáticos capturar las direcciones de correo electrónico de los usuarios.

que la semana pasada un pirata informático anónimo se acercó a ellos y les dijo que podían encontrar el correo electrónico adjunto a cualquier gamertag de Xbox. Motherboard verificó las afirmaciones del pirata informático enviándoles dos gamertags, uno de los cuales fue creado específicamente para esta prueba. En cuestión de segundos, el pirata informático envió las direcciones de correo electrónico con las que se registraron estas etiquetas. Normalmente, se supone que estas direcciones de correo electrónico son privadas. Otro hacker anónimo le dijo a Motherboard que el error se podía encontrar en el . Esta página es donde los jugadores pueden contactar al equipo de Microsoft que monitorea las comunidades en línea de Xbox.

A pesar de la aparente amenaza a la seguridad del cliente, la respuesta original de Microsoft a esta brecha de seguridad no fue exactamente urgente. En una respuesta por correo electrónico al informe de error de la placa base, el Centro de respuesta de seguridad de Microsoft (MSRC para abreviar) dijo: «Sin embargo, un correo electrónico puede considerarse información confidencial, ya que no proporciona nada más para identificar al emisor, no es algo que cumpla con los estándares de MSRC. servicio. Como tal, MSRC no está rastreando el problema y dejará que el grupo de productos determine una mitigación según sea necesario «.

Pero el martes, un portavoz de Microsoft confirmó que «lanzó una actualización para ayudar a proteger a los clientes». Uno de los piratas informáticos anónimos que se puso en contacto con Motherboard solicitó específicamente que los informes sobre la filtración no se publicaran hasta después de que se hiciera una corrección porque era «la vulnerabilidad más fácil que he encontrado». Es importante asegurarse de que se tomen tales precauciones, incluso con información que no es extremadamente delicada, como las direcciones de correo electrónico. Los piratas informáticos tienen un precedente en el uso de este tipo de vulnerabilidades para dox a personas, como en 2017 cuando usaron un error similar en Instagram y creó una base de datos de búsqueda para dox celebridades.

Jugando ahora: Evolución de la consola Xbox: Xbox a la serie X



Fuente