Hackern war es durch einen Bug möglich, die E-Mail-Adresse eines Gamertags herauszufinden.
Der Bug war über eine Schwachstelle auf der Enforcement Seite von Xbox zugänglich. Unter enforcement.xbox.com könnt ihr etwa euren aktuellen Ruf in der Community anschauen und so erfahren, ob Spieler euch positiv oder negativ gemeldet haben.
Die Seite Motherboard wurde zunächst von einem anonymen Hacker auf eine solche Schwachstelle hingewiesen. Später verifizierte man das Problem, in dem man für einen Test zwei Accounts erstellte, die der Hacker in wenigen Sekunden durch die Nennung der richtigen E-Mail-Adresse bestätigen konnte.
Ein anderer Hacker gab später an, dass der Bug über die Enforcement-Seite ausgenutzt werden könne.
Das Microsoft Security Response Center (MSRC) soll das Problem zunächst nicht als ernst eingestuft haben, da trotz der sensiblen Mail-Adresse keine Daten zu irgendeiner Identifizierung der Person hinter der Adresse geführt hätten.
Am Dienstag bestätigte ein Sprecher von Microsoft dann, dass man ein Update veröffentlicht habe, um seine Kunden zu schützen.
Danke an Quelle
Shit, das musste ja mal kommen… Egal weiter zocken ?
„#PowerYourDreams“
Ja samma den scho beim PSN…? ;D
Naja das war ja ein anderes Kaliber als ne emsig Adresse. Im schlimmsten Fall kommt Spam der zumindest bei Gmail und Co direkt aussortiert wird.
Traurig so was….in diesen Zeiten sollten solche Löcher doch gestopft sein.
Naja, muss sagen beeinflusst mich jetzt nicht so direkt. ?
ABer ohne Passwörter können sie nicht viel machen,ausser einer hat als PW: 123456 oder Password 😀
Gibt sicher genug die solche Passwörter nutzen… und wenn es nur 1% ist
woher kennst du meine Zahlen Kombi?
Egal..mach ich eben einfach jetzt andersrum ?
OK, wie war nochmal deine Email, ich kontrolliere schnell ob du es richtig eingegeben hast ?
Ich kannte das gar nicht. Muss ich mal schauen, wem ich alles auf den Schlips getreten bin ?
War grad auf der Seite.. wo seh ich da denn den Ruf von nem Gamertag?
Nicht gerade eine Nachricht, die man gerne hört aber immerhin ist es „nur“ die e-mail gewesen, die auslesbar war?
Heißt das jetzt…das all unsere email Adressen gestohlen worden sind?
Das wäre ein Riesen Fail seitens Microsoft.
So könnten auch boxen gehackt werden. Und alles andere was auf der mail läuft.
Nein das waren freundliche Hacker, die haben die Lücke entdeckt und es Microsoft berichtet.
Du musstest ja quasi erst mal mit dem Gamertag nach der Person suchen und dann die Mail auslesen. Wenn du nirgends groß mit dem Tag aufgetaucht bist, wird das vermutlich eher weniger passiert sein.
Naja stört mich nicht direkt, ausser wegen spam mails, aber wer nutzt heute keinen autheticator zusätzlich ? Bei mir ist jedes passwort doppelt abgesichert