Microsoft: Bug verschaffte Hackern Zugriff auf E-Mail-Adresse über Gamertag

Übersicht
Image: Microsoft

Ein Bug bei Microsoft verschaffte Hackern Zugriff auf die E-Mail-Adresse anhand des Gamertags.

Hackern war es durch einen Bug möglich, die E-Mail-Adresse eines Gamertags herauszufinden.

Der Bug war über eine Schwachstelle auf der Enforcement Seite von Xbox zugänglich. Unter enforcement.xbox.com könnt ihr etwa euren aktuellen Ruf in der Community anschauen und so erfahren, ob Spieler euch positiv oder negativ gemeldet haben.

Die Seite Motherboard wurde zunächst von einem anonymen Hacker auf eine solche Schwachstelle hingewiesen. Später verifizierte man das Problem, in dem man für einen Test zwei Accounts erstellte, die der Hacker in wenigen Sekunden durch die Nennung der richtigen E-Mail-Adresse bestätigen konnte.

Ein anderer Hacker gab später an, dass der Bug über die Enforcement-Seite ausgenutzt werden könne.

Das Microsoft Security Response Center (MSRC) soll das Problem zunächst nicht als ernst eingestuft haben, da trotz der sensiblen Mail-Adresse keine Daten zu irgendeiner Identifizierung der Person hinter der Adresse geführt hätten.

Am Dienstag bestätigte ein Sprecher von Microsoft dann, dass man ein Update veröffentlicht habe, um seine Kunden zu schützen.

Danke an Quelle

= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.


22 Kommentare Added

  1. Zielfahnder 77280 XP Tastenakrobat Level 3 | 26.11.2020 - 18:05 Uhr

    Shit, das musste ja mal kommen… Egal weiter zocken ?

    „#PowerYourDreams“

    2
  2. Merowinger 47820 XP Hooligan Bezwinger | 26.11.2020 - 18:07 Uhr

    Ja samma den scho beim PSN…? ;D

    7
    • rjb81 20640 XP Nasenbohrer Level 1 | 26.11.2020 - 21:14 Uhr

      Naja das war ja ein anderes Kaliber als ne emsig Adresse. Im schlimmsten Fall kommt Spam der zumindest bei Gmail und Co direkt aussortiert wird.

      1
  3. MeisterJaegerWF 39340 XP Bobby Car Rennfahrer | 26.11.2020 - 18:11 Uhr

    Traurig so was….in diesen Zeiten sollten solche Löcher doch gestopft sein.

    0
  4. TheMarslMcFly 188375 XP Battle Rifle God | 26.11.2020 - 18:14 Uhr

    Naja, muss sagen beeinflusst mich jetzt nicht so direkt. ?

    0
  5. Hey Iceman 664605 XP Xboxdynasty MVP Onyx | 26.11.2020 - 18:46 Uhr

    ABer ohne Passwörter können sie nicht viel machen,ausser einer hat als PW: 123456 oder Password 😀

    1
    • OEhnsky81 52215 XP Nachwuchsadmin 5+ | 26.11.2020 - 18:55 Uhr

      Gibt sicher genug die solche Passwörter nutzen… und wenn es nur 1% ist

      1
    • dancingdragon75 181520 XP Battle Rifle Man | 26.11.2020 - 19:06 Uhr

      woher kennst du meine Zahlen Kombi?
      Egal..mach ich eben einfach jetzt andersrum ?

      2
      • Hey Iceman 664605 XP Xboxdynasty MVP Onyx | 26.11.2020 - 19:17 Uhr

        OK, wie war nochmal deine Email, ich kontrolliere schnell ob du es richtig eingegeben hast ?

        0
  6. shdw 909 66175 XP Romper Domper Stomper | 26.11.2020 - 18:58 Uhr

    Ich kannte das gar nicht. Muss ich mal schauen, wem ich alles auf den Schlips getreten bin ?

    1
  7. dancingdragon75 181520 XP Battle Rifle Man | 26.11.2020 - 19:08 Uhr

    War grad auf der Seite.. wo seh ich da denn den Ruf von nem Gamertag?

    0
  8. Ghostyrix 102700 XP Elite User | 26.11.2020 - 19:25 Uhr

    Nicht gerade eine Nachricht, die man gerne hört aber immerhin ist es „nur“ die e-mail gewesen, die auslesbar war?

    0
  9. Reeker666 15485 XP Sandkastenhüpfer Level 3 | 26.11.2020 - 20:01 Uhr

    Heißt das jetzt…das all unsere email Adressen gestohlen worden sind?
    Das wäre ein Riesen Fail seitens Microsoft.
    So könnten auch boxen gehackt werden. Und alles andere was auf der mail läuft.

    0
    • Karamuto 269470 XP Xboxdynasty Veteran Silber | 26.11.2020 - 20:22 Uhr

      Nein das waren freundliche Hacker, die haben die Lücke entdeckt und es Microsoft berichtet.

      0
    • rjb81 20640 XP Nasenbohrer Level 1 | 26.11.2020 - 21:16 Uhr

      Du musstest ja quasi erst mal mit dem Gamertag nach der Person suchen und dann die Mail auslesen. Wenn du nirgends groß mit dem Tag aufgetaucht bist, wird das vermutlich eher weniger passiert sein.

      0
  10. killer6370 38920 XP Bobby Car Rennfahrer | 26.11.2020 - 20:38 Uhr

    Naja stört mich nicht direkt, ausser wegen spam mails, aber wer nutzt heute keinen autheticator zusätzlich ? Bei mir ist jedes passwort doppelt abgesichert

    1