Se ha descubierto un nuevo error de Xbox Live que permitía a los piratas informáticos obtener las direcciones de correo electrónico de gamertag de los usuarios de Xbox One, Xbox Series X y Xbox Series S.
Por el momento, este parece ser el alcance del exploit, que aparentemente ha sido arreglado, pero no antes de exponer un grave error en el sistema, uno que inicialmente Microsoft no parecía muy preocupado porque mientras la brecha filtra correos electrónicos, esta es la única información que estaba filtrando.
La palabra del error en el sistema viene de la placa madre, que fue contactada por un hacker anónimo que expuso el problema a la salida, que no sólo tomó la palabra del hacker, sino que verificó el problema. Mientras tanto, otro hacker reveló que este error se encuentra en el portal de aplicación de Xbox Live, una página que permite a los usuarios de Xbox contactar directamente con Microsoft.
Cuando la placa madre se acercó por primera vez para comentar, Microsoft aparentemente minimizó el problema como “algo que no cumple con la barra de MSRC para el servicio”.
Sin embargo, después de la respuesta inicial, Microsoft transmitió la noticia de que una actualización había sido empujada para cortar el problema de raíz. Afortunadamente para los usuarios de Xbox y Microsoft, los hackers que revelaron el error a la placa madre se aseguraron de que no se hiciera público antes de que se publicara una solución. Aunque las direcciones de correo electrónico que se filtran no es la gran brecha de seguridad, puede conducir a problemas más grandes como el doxxing.
Dicho esto, aunque este problema parece haber sido corregido, expone un problema mayor con la vulnerabilidad de muchos de estos servicios. Según los ciberdelincuentes mencionados, esta fue la “vulnerabilidad más fácil” con la que se encontraron.