To Xbox.com jest winne włamaniom na Xbox Live?
Włamania na konta Xbox LIVE cały czas trwają. Czy problemem są słabe zabezpieczenia na Xbox.com?
O włamaniach na Xbox LIVE pisaliśmy tutaj. Sprawdź dokładnie, o co chodzi.
Jason Coutee na co dzień zawodowo zajmuje się bezpieczeństwem w sieci (ale nie w Microsofcie). Jakiś czas temu jego konto na XBLA zostało skradzione, następnie za pomocą jego karty kredytowej kupiono 8000 MSP. Coutee skontaktował się z MS-em, poinformowano go jednak, że nie ma sposobu, by zwrócić mu pieniądze. Zaproponowano mu, że jego konto może zostać zablokowane na 30 dni, w czasie których specjaliści dokonają odpowiedniego śledztwa i być może wykryją sprawcę. Coutee odmówił i postanowił sam poszukać winnych.
Jego zdaniem problemem mogą być zabezpieczenia na Xbox.com. Co 8 błędnych prób wpisania hasła należy tam tylko wpisać jedno captcha, by dostać kolejne 8 prób - nie ma żadnego innego mechanizmu zabezpieczającego nieskończone wpisywanie haseł, co znacząco ułatwia przeprowadzanie ataków przy pomocy generatorów tychże.
Coutee próbował skontaktować się w tej sprawie z Microsoftem, nie uzyskał jednak żadnej konkretnej odpowiedzi.
Czy to właśnie Xbox.com jest słabym punktem Xbox LIVE? Ciężko powiedzieć, mamy jednak nadzieję, że po nagłośnieniu tej sprawy Microsoft zajmie się zabezpieczeniami na rzeczonej stronie internetowej. W końcu zawsze lepiej by były mocniejsze, niż słabsze.
[via EDGE]
Tomasz Kutera
