Xbox Live hatte Sicherheitslücke, E-Mails ließen sich einfach abgreifen

Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Spam, Cybersecurity, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Spam, Cybersecurity, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Xbox Live, der Online-Dienst für Spiele des Redmonder Unternehmens, besteht seit mittlerweile fast zwei Jahrzehnten und rückt nun auch durch den Start der neuen Microsoft-Konsolen wieder in den Mittelpunkt. Nun wurde aber eine schwere Sicherheitslücke bekannt. Nutzer sind auf Xbox Live in der Regel ausschließlich mit ihrem Gamertag zu finden, auf Wunsch kann man auch einen Klarnamen angeben - um besser von Freunden gefunden zu werden. Die E-Mail-Adresse sollte hingegen tabu sein, da keiner das Interesse hat, diese öffentlich zu haben, nicht nur aus Spam-Gründen, sondern auch, weil diese eine wichtige Hälfte der Zugangsdaten ist.

Doch wie Motherboard berichtet, gelang es einem Hacker, die zum Xbox-Gamertag gehörenden und eigentlich privaten Mail-Adressen herauszufinden. Die Technik-Seite von Vice konnte die Methode bzw. deren Funktionieren bestätigen: Man lieferte dem Hacker zwei Gamertags, darunter einen, der nur Minuten vor der Übermittlung extra für diesen Zweck erstellt wurde, und der Hacker konnte zu beiden innerhalb von Sekunden die richtige Mail-Adresse liefern.


Microsoft-Web-Portal war schuld

Laut einem zweiten anonymen Hacker war der ausgenützte Bug auf dem Portal für Xbox Live Enforcement zu finden, dort können Spieler das Unternehmen kontaktieren, wenn es um Regelverstöße und ähnliches geht. Motherboard hat umgehend das Microsoft Security Response Center (MSRC) kontaktiert und die Schwachstelle gemeldet, diese wurde mittlerweile auch geschlossen.

Allerdings reagierte das MSRC zunächst etwas zögerlich, da man den Bug ursprünglich nicht für besonders bedrohlich hielt. Zwar könne eine E-Mail-Adresse als eine sensible Information betrachtet werden, so das MSRC, sie liefere aber nicht genügend Information zur Identifizierung des Nutzers. Deshalb wollte man zunächst nicht selbst tätig werden, sondern den Bug nur an das zuständige Produkt-Team weiterleiten.

Einen Tag später war die Lücke aber bereits gestopft, das Ganze erfolgte vor der Veröffentlichung des Motherboard-Artikels. Darum hat der Hacker auch explizit gebeten, denn offenbar war die Schwachstelle besonders einfach zu finden: "Wenn ihr den Artikel veröffentlicht, bevor sie gepatcht wurde, wird sie innerhalb von zwei bis drei Minuten gefunden. Das ist die einfachste Schwachstelle, die ich je aufgespürt habe", so der Hacker zu Motherboard.

Xbox Series X im Test Mit Vollgas und Game Pass in die Zukunft
Xbox Series X | S jetzt bestellen
Xbox Series X
499,99 Euro
Xbox Series S
299,99 Euro
Bei MediaMarkt bestellen Bei MediaMarkt bestellen
Bei Saturn bestellen Bei Saturn bestellen
Bei Microsoft bestellen Bei Microsoft bestellen
Bei Otto bestellen Bei Otto bestellen
Bei Amazon bestellen Bei Amazon bestellen
Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Spam, Cybersecurity, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Spam, Cybersecurity, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!