Xbox Live má vážnou bezpečnostní díru
Microsoft tvrdí, že žádný problém s bezpečností není.
Američan Jason Coutee měl účet na Xbox Live, ale ten mu někdo ukradl a jelikož tam měl uloženou kreditní kartu, nakoupil mu z ní také 8000 Microsoft Points. Nepříjemná situace. Jason Coutee tedy napsal Microsoftu, který mu odpověděl, že mu sice peníze za ukradených 8000 Microsoft Points nemohou vrátit, ale mohou začít vyšetřování, které může trvat i 30 dní. Jason Coutee ale pracuje jako bezpečnostní technik, takže to odmítl a začal zjišťovat sám, v čem může být problém. A přišel díky tomu na velkou bezpečnostní díru v Xbox Live.
Když se přes Xbox.com snažíte přihlásit do svého profilu, je v podstatě neomezený počet pokusů na uhádnutí vašeho hesla. Pokud zadáte heslo osmkrát špatně, objeví se prostá Captcha. I průměrně zkušený hacker dokáže napsat program, který se snaží automaticky prolamovat hesla. Captche se totiž vyhnete tak, že se zkusíte osmkrát logovat zase do jiného účtu. A když necháte takto logování do dvou účtů neustále opakovat, po troše trpělivosti se do účtu může kdokoliv dostat.
Microsoft na celou záležitost napsal, že nejde o žádnou bezpečnostní díru a stačí, když se budou uživatelé Xbox Live řídit jejich bezpečnostními pokyny. Mezi nimi samozřejmě je, abyste měli složité heslo. Nejen tedy několik písmen, ale i nějaké číslice nebo znaky. Prolomení takových hesel může trvat i měsíce.
Což znamená jediné - změňte si na Xbox Live hesla na nějaká složitější, nebo velice snadno přijdete o spoustu peněz.