Xbox.com hat wohl schwerwiegende Schwachstelle
'Analoghype' hat mit dem Netzwerk-Techniker Jason Coutee gesprochen, der selbst von einem derartigen Einbruch betroffen war. Unbekannte kauften auf seinem Account 8000 Microsoft Points (die "Währung" von Xbox Live) und wollten die Points in ein Xbox Live Family Pack investieren. Diese Transaktion konnte er mit Hilfe des Microsoft-Supports gerade noch stoppen.
Das Angebot des Supports, seinen Account für 30 Tage einzufrieren, schlug er aus, um selbst Untersuchungen durchführen zu können. Wie 'Analoghype' schreibt, habe er die nächsten Wochen damit verbracht, die Schwachstelle des Systems zu suchen. Und fand sie offenbar.
Coutee fand heraus, dass die "Achillesferse" des Systems die Webseite Xbox.com ist. Er sammelte (beim Zocken von Multiplayer-Spielen auf der Xbox 360) Gamertags, die passenden Windows Live IDs fand er mit Hilfe von mit E-Mails verknüpften Diensten wie Facebook oder Twitter heraus.
Diese gab er dann als Nutzername bei Xbox Live ein und tippte wahllos ein Passwort ein. Wenn in Folge die Meldung "That Windows Live ID doesn't exist" erschien, dann war kein Account mit dieser Mail verknüpft. Wenn dagegen die Nachricht "The email address or password is incorrect" auftauchte, dann handelte es sich um ein existierendes Konto.
Hat man dann einmal eine tatsächlich existierende Windows Live ID, hat man acht Versuche, bevor die CAPTCHA-Funktion ("Completely Automated Public Turing test to tell Computers and Humans Apart", also den bekannten Eingabetest mit "verschwommenen" Wörtern) von Microsoft anspringt.
Wie auch 'Eurogamer' berichtet, kann dieses Sicherheitssystem in Folge mit einem simplen Script, das Passwörter erzeugt, ausgetrickst werden, sodass CAPTCHA gar nicht erst anspringt. Auf dieses Weise können so genannte "Brute Force"-Attacken durchgeführt werden. Nach Angaben von Eurogamer ist Microsoft dieses Problem bekannt, eine offizielle Stellungnahme zum Thema gibt es derzeit aber noch nicht.
Anmerkung: Link zu 'Analoghype' wird nachgereicht, die Seite ist zur Zeit nicht erreichbar.
Thema:
Neue Xbox 360-Bilder
Videos zum Thema
Beliebt im Preisvergleich
- Xbox One:
Beiträge aus dem Forum
-
Windows11 von Xbox-Software befreien - Ist das möglich?
cihi1970 -
Xbox 360 Controller - Kabelbruch?
Hempelmeier -
PC Bildschirm auf Xbox One projizieren?
ninjaattack -
Xboxgamebar
thielemann03 -
Totale Probleme XBox Game Pass Ultimate
DON666 -
xbox one neuling
Corvinus77 -
[erledigt] [V] diverse XBOX360 Spiele
d4rkn3ss4ev3r -
[erledigt] [V] Schwarze Xbox 360 Slim inkl Originalzubehör + Extras
d4rkn3ss4ev3r -
[erledigt] VK XBox One
der dom -
Abwärtskompatibilität - Xbox-Start-Menü aufrufen/schließen
Nonkonformist
Weiterführende Links
- Xbox 360
- Gaming-Hardware im Preisvergleich
- Xbox One: Alle Infos zum Nachfolger
- Xbox Series X-Themenspecial
- Kinect-Themenspecial
- Nintendo Switch-Themenspecial
- PlayStation 3-Themenspecial
- PlayStation 4-Themenspecial
- PlayStation 5-Themenspecial
- Steam-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft-Konsolen News-Archiv
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen