Xbox Live’daki bir hata, bilgisayar korsanlarının kayıtlı bir oyuncu etiketiyle ilişkili herhangi bir e-postayı bulmasına izin verdiği ortaya çıktı. Xbox çevrimiçi topluluğundaki kötü davranışları bildirmek için kullanılan site, bilgisayar korsanlarının kullanıcı e-posta adreslerini ele geçirmesine izin veren bir güvenlik açığını bulundurduğu bildirildi.
Geçen hafta bir bilgisayar korsanı, herhangi bir Xbox oyuncu etiketine ekli e-postayı bulabileceğini iddia ederek onlara ulaştı. Bir haber sitesi ise bilgisayar korsanının iddialarını, test için özel olarak oluşturulmuş iki oyuncu etiketi göndererek doğruladı. Bilgisayar korsanı birkaç saniye içinde bu etiketlerin kaydedildiği e-posta adreslerini gönderdi. Normalde bu e-posta adreslerinişn özel olması gerekir. Başka bir anonim bilgisayar korsanı ise şu anda bu hatanın şurada bulunabileceğini belirtti:Xbox Live uygulama portalı. Bu sayfa, oyuncuların Xbox’ın çevrimiçi topluluklarını izleyen Microsoft ekibiyle iletişim kurabileceği yerdir.
Müşteri güvenliğine yönelik açık tehdide rağmen, Microsoft’un bu güvenlik ihlaline ilk tepkisi hızlı olmadı. Haber sitesinin hata raporuna göre bir e-posta yanıtında, Microsoft Güvenlik Yanıt Merkezi, “Bir e-posta hassas bilgi olarak kabul edilebilir, ancak yayıncıyı tanımlamak için başka hiçbir şey sağlamadığından, Microsoft Güvenlik Yanıt Merkezi’ni karşılayan bir şey değildir. Bu nedenle, MSRC sorunu takip etmiyor.”
Ancak Salı günü bir Microsoft sözcüsü “müşterilerin korunmasına yardımcı olmak için bir güncelleme yayınladığını” doğruladı. Motherboard ile iletişim kuran isimsiz bilgisayar korsanlarından biri, “bulduğum en kolay güvenlik açığı” oldupu için, sızıntıyla ilgili raporların bir düzeltme yapılıncaya kadar yayınlanmamasını özellikle istedi. E-posta adresleri gibi son derece hassas olmayan bilgilerde bile bu tür önlemlerin alınmasını sağlamak önemlidir.