Il furto degli account da XBL dovuto a una falla di sicurezza di Xbox.com?

Sembra che ci sia una grossa falla di sicurezza del sito Xbox.com dietro ai continui furti di account di XBL. Ad accorgersene è stato un network infrastructure manager che ha contattato Analog Hype dopo che la sua carta di credito è stata usata per acquistare 8.000 Microsoft Point in modo fraudolento.

Jason Coutee, questo il nome dell'uomo, ha scoperto che è possibile tentare di inserire un numero infinito di password nel sito Xbox.com, grazie a una falla che richiede l'inserimento di un codice CAPTCHA solo dopo otto tentativi falliti di accedere all'account. Purtroppo i tentativi falliti non comportano il congelamento degli account. Capito il sistema, dei cracker esperti sono riusciti a superare il codice CAPTCHA e hanno avuto accesso agli account di Xbox Live.

Coutee ha suggerito che i cracker hanno ottenuto i Windows Live ID giocando online con i titoli di Xbox 360 e raccogliendo le varie Gamertags, così da cercare successivamente gli indirizzi email a cui sono associate (pare che basti cercare su Google). Inserendo i Windows Live ID su Xbox.com, si riceve una conferma sulla loro validità.

Nonostante la scoperta fatta da Coutee, e nonostante abbia già risarcito alcuni utenti, Microsoft continua ad affermare che Xbox Live non ha falle di sicurezza.