Microsoft: Bug verschaffte Hackern Zugriff auf E-Mail-Adresse über Gamertag

Ein Bug bei Microsoft verschaffte Hackern Zugriff auf die E-Mail-Adresse anhand des Gamertags.

Hackern war es durch einen Bug möglich, die E-Mail-Adresse eines Gamertags herauszufinden.

Der Bug war über eine Schwachstelle auf der Enforcement Seite von Xbox zugänglich. Unter enforcement.xbox.com könnt ihr etwa euren aktuellen Ruf in der Community anschauen und so erfahren, ob Spieler euch positiv oder negativ gemeldet haben.

Die Seite Motherboard wurde zunächst von einem anonymen Hacker auf eine solche Schwachstelle hingewiesen. Später verifizierte man das Problem, in dem man für einen Test zwei Accounts erstellte, die der Hacker in wenigen Sekunden durch die Nennung der richtigen E-Mail-Adresse bestätigen konnte.

Ein anderer Hacker gab später an, dass der Bug über die Enforcement-Seite ausgenutzt werden könne.

Das Microsoft Security Response Center (MSRC) soll das Problem zunächst nicht als ernst eingestuft haben, da trotz der sensiblen Mail-Adresse keine Daten zu irgendeiner Identifizierung der Person hinter der Adresse geführt hätten.

Am Dienstag bestätigte ein Sprecher von Microsoft dann, dass man ein Update veröffentlicht habe, um seine Kunden zu schützen.

Danke an Quelle

22 Kommentare Added

Mitdiskutieren
  1. vuckerinc 11710 XP Sandkastenhüpfer Level 1 | 26.11.2020 - 21:34 Uhr

    Hab seit zwei Wochen das Problem, dass bei mir am IPhone, MacBook meine beiden Microsoft ( Hotmail und Outlook ) emails alle paar Tage angemeldet werden und ich das Passwort neu eingeben soll/Muss! Nutze das Standard Email Programm von Apple!
    Hat das hier noch jemand ?? Und könnte das mit der Meldung hier zusammen hängen ??

    0
      • vuckerinc 11710 XP Sandkastenhüpfer Level 1 | 27.11.2020 - 14:57 Uhr

        Wurde zwar mal geändert, ist aber schon länger her ( glaub Januar/Februar ) aber auch nur bei dem einen Account !!

        0
        • Colton 110110 XP Scorpio King Rang 1 | 28.11.2020 - 11:58 Uhr

          Ich hatte mein pw vor kurzem geändert und bekomm die Meldung immer wieder mal. Irgendwo muss das möglicherweise noch synchronisiert werden. Leider sagt einem iOS nicht genau wo

          0

Hinterlasse eine Antwort