Falha no Xbox Live exibia e-mail de usuários

Acsa Gomes26/11/2020 23h04, atualizada em 26/11/2020 23h12

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
Recentemente, a Microsoft corrigiu uma vulnerabilidade no site do Xbox que permitia que cibercriminosos tivessem acesso ao e-mail dos usuários a partir de suas gamertags. A vulnerabilidade foi relatada à empresa por Joseph Harris, um pesquisador de segurança.
Ao comentar a vulnerabilidade, Harris afirma que o bug foi encontrado no site ‘enforcement.xbox.com’. Segundo ele, após alguém logar no site, o endereço cria um arquivo cookie no navegador com detalhes sobre a sessão. Isso é feito para que não seja necessário inserir as credenciais novamente quando um novo acesso for feito.
Harris afirma que esse arquivo possuía um campo destinado ao ID de usuário do Xbox. No entanto, essa informação não estava criptografada. Por conta disso, usando a opção de acessar os cookies do navegador, o pesquisador conseguiu acesso ao código e substituiu a identificação por outra. Ao trocar as informações, o site é atualizado e o e-mail associado ao novo ID é exibido. A Microsoft lançou um patch de correção.
Ex-editor(a)

Acsa Gomes é ex-editor(a) no Olhar Digital