Hackern war es durch einen Bug möglich, die E-Mail-Adresse eines Gamertags herauszufinden.
Der Bug war über eine Schwachstelle auf der Enforcement Seite von Xbox zugänglich. Unter enforcement.xbox.com könnt ihr etwa euren aktuellen Ruf in der Community anschauen und so erfahren, ob Spieler euch positiv oder negativ gemeldet haben.
Die Seite Motherboard wurde zunächst von einem anonymen Hacker auf eine solche Schwachstelle hingewiesen. Später verifizierte man das Problem, in dem man für einen Test zwei Accounts erstellte, die der Hacker in wenigen Sekunden durch die Nennung der richtigen E-Mail-Adresse bestätigen konnte.
Ein anderer Hacker gab später an, dass der Bug über die Enforcement-Seite ausgenutzt werden könne.
Das Microsoft Security Response Center (MSRC) soll das Problem zunächst nicht als ernst eingestuft haben, da trotz der sensiblen Mail-Adresse keine Daten zu irgendeiner Identifizierung der Person hinter der Adresse geführt hätten.
Am Dienstag bestätigte ein Sprecher von Microsoft dann, dass man ein Update veröffentlicht habe, um seine Kunden zu schützen.
Danke an Quelle
= Partner- & Affiliate-Links:
Hab seit zwei Wochen das Problem, dass bei mir am IPhone, MacBook meine beiden Microsoft ( Hotmail und Outlook ) emails alle paar Tage angemeldet werden und ich das Passwort neu eingeben soll/Muss! Nutze das Standard Email Programm von Apple!
Hat das hier noch jemand ?? Und könnte das mit der Meldung hier zusammen hängen ??
hast du vllt dein Passwort in letzter Zeit geändert?
Wurde zwar mal geändert, ist aber schon länger her ( glaub Januar/Februar ) aber auch nur bei dem einen Account !!
Ich hatte mein pw vor kurzem geändert und bekomm die Meldung immer wieder mal. Irgendwo muss das möglicherweise noch synchronisiert werden. Leider sagt einem iOS nicht genau wo
Habe auch das Problem und weiß nicht warum….
Ärgerlich aber der Schaden scheint sich noch in Grenzen zu halten.