Falha no Xbox Live exibia e-mail de usuários

Recentemente, a Microsoft corrigiu uma vulnerabilidade no site do Xbox que permitia que cibercriminosos tivessem acesso ao e-mail dos usuários a partir de suas gamertags. A vulnerabilidade foi relatada à empresa por Joseph Harris, um pesquisador de segurança.

Ao comentar a vulnerabilidade, Harris afirma que o bug foi encontrado no site ‘enforcement.xbox.com’. Segundo ele, após alguém logar no site, o endereço cria um arquivo cookie no navegador com detalhes sobre a sessão. Isso é feito para que não seja necessário inserir as credenciais novamente quando um novo acesso for feito.

Harris afirma que esse arquivo possuía um campo destinado ao ID de usuário do Xbox. No entanto, essa informação não estava criptografada. Por conta disso, usando a opção de acessar os cookies do navegador, o pesquisador conseguiu acesso ao código e substituiu a identificação por outra. Ao trocar as informações, o site é atualizado e o e-mail associado ao novo ID é exibido. A Microsoft lançou um patch de correção.

Todo mês, obtenha itens exclusivos, jogos grátis, uma assinatura gratuita na Twitch.tv e muito mais com sua assinatura Prime. Clique aqui para um teste gratuito de 30 dias.