Xbox Live platformunda bulunan hata nedeniyle, bilgisayar korsanlarının sisteme kayıtlı rastgele bir e-postayı bulmasına müsaade verdiği tespit edildi. Bilgisayar korsanlarının kullanıcı e-posta adreslerine erişmesine müsaade veren güvenlik açığı şimdilik Microsoft tarafından düzeltilmiş üzere görünüyor.
Xbox Live hesapları bilgisayar korsanlarının maksadı oldu
Vice’a bağlı Motherboard isimli bir site, geçtiğimiz hafta birkaç bilgisayar korsanının kendilerine ulaştığını ve Xbox oyuncu etiketine ekli e-postayı bulabileceğini argüman ettiğini bildirdi. Bilgisayar korsanının argümanlarını test etmek için 2 farklı oyuncu etiketi yollayan site, birkaç dakika sonra bu etiketlerin bağlı olduğu e-posta adreslerinin taraflarına iletilmesiyle şok oldu. Olağan koşullar altında yalnızca sahibinin göreceği halde bâtın olması gereken e-postaların bu formda açık durumda olması da büyük bir güvenlik açığı olduğunu gözler önüne serdi.
Kelam konusu açıkla ilgili konuşan bir Microsoft yetkilisi, müşterilerin güvenliğinin korunmasına yardımcı olmak için bir güncelleme yayınladığını söz etti. Motherboard ile irtibata geçen korsanlardan biri “Bulduğum en kolay güvenlik açığı” sözlerini kullanarak olayın vahametini gözler önüne serdi. Öte yandan korsan, siteden raporların sızıntı büsbütün çözülene kadar yayınlanmamasını bilhassa istemiş.
Bir oyuncunun Xbox Live e-posta adresinin tek başına ifşa edilmesi, bir hesabın ele geçirilmesine neden olmuyor. Lakin çevrimiçi tacize yahut daha tasa verici bir halde kimlik avı hücumlarına yol açabilme ihtimali bulunuyor. 2017 yılında Instagram buna emsal bir hücuma maruz kalmıştı.
