Microsoft: Bug verschaffte Hackern Zugriff auf E-Mail-Adresse über Gamertag

Ein Bug bei Microsoft verschaffte Hackern Zugriff auf die E-Mail-Adresse anhand des Gamertags.

Hackern war es durch einen Bug möglich, die E-Mail-Adresse eines Gamertags herauszufinden.

Der Bug war über eine Schwachstelle auf der Enforcement Seite von Xbox zugänglich. Unter enforcement.xbox.com könnt ihr etwa euren aktuellen Ruf in der Community anschauen und so erfahren, ob Spieler euch positiv oder negativ gemeldet haben.

Die Seite Motherboard wurde zunächst von einem anonymen Hacker auf eine solche Schwachstelle hingewiesen. Später verifizierte man das Problem, in dem man für einen Test zwei Accounts erstellte, die der Hacker in wenigen Sekunden durch die Nennung der richtigen E-Mail-Adresse bestätigen konnte.

Ein anderer Hacker gab später an, dass der Bug über die Enforcement-Seite ausgenutzt werden könne.

Das Microsoft Security Response Center (MSRC) soll das Problem zunächst nicht als ernst eingestuft haben, da trotz der sensiblen Mail-Adresse keine Daten zu irgendeiner Identifizierung der Person hinter der Adresse geführt hätten.

Am Dienstag bestätigte ein Sprecher von Microsoft dann, dass man ein Update veröffentlicht habe, um seine Kunden zu schützen.

Danke an Quelle

22 Kommentare Added

Mitdiskutieren
    • rjb81 13300 XP Leetspeak | 26.11.2020 - 21:14 Uhr

      Naja das war ja ein anderes Kaliber als ne emsig Adresse. Im schlimmsten Fall kommt Spam der zumindest bei Gmail und Co direkt aussortiert wird.

      1
  1. Hey Iceman 115605 XP Scorpio King Rang 3 | 26.11.2020 - 18:46 Uhr

    ABer ohne Passwörter können sie nicht viel machen,ausser einer hat als PW: 123456 oder Password 😀

    1
    • OEhnsky81 37260 XP Bobby Car Raser | 26.11.2020 - 18:55 Uhr

      Gibt sicher genug die solche Passwörter nutzen… und wenn es nur 1% ist

      1
      • Hey Iceman 115605 XP Scorpio King Rang 3 | 26.11.2020 - 19:17 Uhr

        OK, wie war nochmal deine Email, ich kontrolliere schnell ob du es richtig eingegeben hast ?

        0
  2. shdw 909 42175 XP Hooligan Krauler | 26.11.2020 - 18:58 Uhr

    Ich kannte das gar nicht. Muss ich mal schauen, wem ich alles auf den Schlips getreten bin ?

    1
  3. Ghostyrix 25060 XP Nasenbohrer Level 3 | 26.11.2020 - 19:25 Uhr

    Nicht gerade eine Nachricht, die man gerne hört aber immerhin ist es „nur“ die e-mail gewesen, die auslesbar war?

    0
  4. Reeker666 13545 XP Leetspeak | 26.11.2020 - 20:01 Uhr

    Heißt das jetzt…das all unsere email Adressen gestohlen worden sind?
    Das wäre ein Riesen Fail seitens Microsoft.
    So könnten auch boxen gehackt werden. Und alles andere was auf der mail läuft.

    0
    • Karamuto 61550 XP Stomper | 26.11.2020 - 20:22 Uhr

      Nein das waren freundliche Hacker, die haben die Lücke entdeckt und es Microsoft berichtet.

      0
    • rjb81 13300 XP Leetspeak | 26.11.2020 - 21:16 Uhr

      Du musstest ja quasi erst mal mit dem Gamertag nach der Person suchen und dann die Mail auslesen. Wenn du nirgends groß mit dem Tag aufgetaucht bist, wird das vermutlich eher weniger passiert sein.

      0
  5. killer6370 33925 XP Bobby Car Geisterfahrer | 26.11.2020 - 20:38 Uhr

    Naja stört mich nicht direkt, ausser wegen spam mails, aber wer nutzt heute keinen autheticator zusätzlich ? Bei mir ist jedes passwort doppelt abgesichert

    1

Hinterlasse eine Antwort