segunda-feira, 16 de janeiro de 2012

Usuário encontra falha na Xbox LIVE que causa hackeamentos

Após os recentes casos de hackeamento na Xbox LIVE, um usuário afirma ter descoberto a possível causa deles. Tendo sido vítima do golpe, o gerente de infraestrutura, Jason Coutee, dispensou a investigação da Microsoft e realizou a sua própria, encontrando uma falha no site oficial Xbox.com que comprometeria sua Windows LIVE ID.
Usuário encontra falha na Xbox LIVE que causa hackeamentos (Foto: AnalogHype) 
Usuário encontra falha na Xbox LIVE que causa hackeamentos (Foto: AnalogHype)
Inicialmente a conta de Jason foi hackeada, 8.000 Microsoft Points foram comprados com ela e ao entrar em contato com a Microsoft, foi dada a resposta padrão de que poderiam realizar uma investigação, bloqueando a conta por 30 dias durante o processo. Devido à sua experiência, ele recusou e preferiu fazer sua própria investigação.

Jason comenta como em seu experimento, após uma partida de Halo Reach, anotou as gamertags de cada jogador, fazendo então uma busca por elas no Google, onde não foi difícil achar suas Windows Live IDs correspondentes. Ao colocar o login no site, ele poderia descobrir se eram válidas ou não.
Uma vez encontrando uma Windows Live ID válida, ele percebeu que era possível tentar colocar uma senha oito vezes antes do sistema exigir que ele digitasse um captcha, aquelas letras estranhas difíceis de ler que preveniriam que um processo automatizado ficasse continuamente tentando acertar a senha até conseguir.
Usuário encontra falha na Xbox LIVE que causa hackeamentos (Foto: Divulgação) 
Falhas na Xbox LIVE (Foto: Divulgação)
Porém, há uma opção para tentar logar-se com outra conta, bastando clicar nela para zerar a contagem de tentativas, podendo então voltar para a mesma conta anterior e tentar oito novas senhas. Ele disse que seria fácil automatizar esse processo para se repetir até que a senha fosse descoberta.
De posse da informação, ele tentou entrar em contato com a Microsoft, que o instruiu a enviar um email para a companhia. Ao tentar ligar para o serviço de atendimento ao consumidor, o supervisor teria pedido que ele postasse no fórum da empresa. Entrando em contato com o departamento de Pirataria e Phishing, eles disseram que não se envolvem com o departamento do Xbox 360.
Até então, a Microsoft mantém sua postura de que a Xbox LIVE está completamente segura e que os casos de hackeamento são isolados, tratando-se apenas de pessoas que caíram em esquemas de Phishing. Porém, vários relatos de usuários, incluindo o caso de Susan T criadora do site Hacked On Xbox, negam a versão da empresa.
(Fonte - TechTudo)
Postado por JSI tecnologia às 10:06

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)