Falha no Xbox Live exibia e-mail de usuários

Acsa Gomes26/11/2020 23h04, atualizada em 26/11/2020 23h12
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
Recentemente, a Microsoft corrigiu uma vulnerabilidade no site do Xbox que permitia que cibercriminosos tivessem acesso ao e-mail dos usuários a partir de suas gamertags. A vulnerabilidade foi relatada à empresa por Joseph Harris, um pesquisador de segurança.
 
Ao comentar a vulnerabilidade, Harris afirma que o bug foi encontrado no site ‘enforcement.xbox.com’. Segundo ele, após alguém logar no site, o endereço cria um arquivo cookie no navegador com detalhes sobre a sessão. Isso é feito para que não seja necessário inserir as credenciais novamente quando um novo acesso for feito.
 
Harris afirma que esse arquivo possuía um campo destinado ao ID de usuário do Xbox. No entanto, essa informação não estava criptografada. Por conta disso, usando a opção de acessar os cookies do navegador, o pesquisador conseguiu acesso ao código e substituiu a identificação por outra. Ao trocar as informações, o site é atualizado e o e-mail associado ao novo ID é exibido. A Microsoft lançou um patch de correção.
 
 


Amazon Prime também é feito para jogadores!

Todo mês, obtenha itens exclusivos, jogos grátis, uma assinatura gratuita na Twitch.tv e muito mais com sua assinatura Prime. Clique aqui para um teste gratuito de 30 dias.

Acsa Gomes
Redator(a)

Acsa Gomes é formada em Comunicação Social com ênfase em Jornalismo pela FAPCOM. Chegou ao Olhar Digital em 2020, como estagiária. Atualmente, faz parte do setor de Mídias Sociais.