Últimas 15minutos

Xbox corrigió un fallo de seguridad que comprometía los datos de sus jugadores

El problema estaba vinculado con un archivo no encriptado

El problema ya está solucionado (Xbox)

15 minutos. Xbox solucionó un problema de seguridad que comprometió las direcciones de correo electrónico de sus jugadores.

El investigador de seguridad cibernética Joseph Doc Harris fue quien notificó a Microsoft de este fallo, como parte del programa de recompensas de Xbox para los expertos que descubran vulnerabilidades.

El problema estaba en la página, desde donde los usuarios sancionados por sus comportamientos durante el juego pueden apelar.

Luego de que alguien se registra en esta página surge un archivo cookie. Xbox conservaba algunos detalles para evitar que los usuarios tuvieran que registrarse nuevamente.

Este archivo, el identificador o ID de Xbox, carecía de encriptación, por lo que accediendo a este dato era posible conocer el correo electrónico que tenía asociado.

La compañía estadounidense, propietaria de Xbox, distribuyó un parche para solucionar el problema en el mes de octubre.

Además, circuló mediante los servidores de Xbox y por tanto "no hay pasos adicionales que los usuarios deban tomar para mantenerse protegidos", aseguró la división responsable en un comunicado.

El comunicado de Xbox sobre este problema de seguridad apareció reseñado en el portal ZDNet.

Harris también negó haber encontrado otros subdominios de Xbox que tuvieran el mismo fallo. A modo de recompensa la compañía reconoció la contribución incluyendo a quien lo encontró en su Salón de la Fama corporativo.

Joseph Doc Harris Harris subió un video a su canal en YouTube demostrando cómo encontró el citado fallo.

Ver más