Xbox Live platformunda yer alan bir hata nedeniyle, bilgisayar korsanlarının sisteme kayıtlı herhangi bir e-postayı bulmasına izin verdiği tespit edildi. Bilgisayar korsanlarının kullanıcı e-posta adreslerine erişmesine izin veren güvenlik açığı şimdilik Microsoft tarafından düzeltilmiş gibi görünüyor.
Windows 7’de zero-day güvenlik açığı keşfedildi
Xbox Live hesapları bilgisayar korsanlarının hedefi oldu
Vice’a bağlı Motherboard isimli bir site, geçtiğimiz hafta birkaç bilgisayar korsanının kendilerine ulaştığını ve Xbox oyuncu etiketine ekli e-postayı bulabileceğini iddia ettiğini bildirdi. Bilgisayar korsanının iddialarını test etmek için 2 farklı oyuncu etiketi yollayan site, birkaç dakika sonra bu etiketlerin bağlı olduğu e-posta adreslerinin taraflarına iletilmesiyle şok oldu. Normal şartlar altında sadece sahibinin göreceği şekilde gizli olması gereken e-postaların bu şekilde açık durumda olması da büyük bir güvenlik açığı olduğunu gözler önüne serdi.
Söz konusu açıkla ilgili konuşan bir Microsoft yetkilisi, müşterilerin güvenliğinin korunmasına yardımcı olmak için bir güncelleme yayınladığını ifade etti. Motherboard ile iletişime geçen korsanlardan biri “Bulduğum en kolay güvenlik açığı” ifadelerini kullanarak olayın vahametini gözler önüne serdi. Öte yandan korsan, siteden raporların sızıntı tamamen çözülene kadar yayınlanmamasını özellikle istemiş.
Bir oyuncunun Xbox Live e-posta adresinin tek başına ifşa edilmesi, bir hesabın ele geçirilmesine neden olmuyor. Ancak çevrimiçi tacize veya daha endişe verici bir şekilde kimlik avı saldırılarına yol açabilme ihtimali bulunuyor. 2017 yılında Instagram buna benzer bir saldırıya maruz kalmıştı.