¿Tienes Xbox? Fallo de seguridad expuso cuentas de email de usuarios
La división de Microsoft afirma que ya solucionó el fallo de seguridad que expuso las direcciones de correo de sus jugadores.
Xbox salió al quite tras conocerse un fallo de seguridad que exponía las direcciones de correo electrónico de sus jugadores, mismo que afirman ya quedó solucionado, puesto que permitía averiguarlas solo con saber el identificador de usuario de sus cuentas.
El error lo ha descubierto el investigador de ciberseguridad Joseph 'Doc' Harris, que lo ha reportado a Microsoft como parte del programa de recompensas de Xbox para los expertos que descubran vulnerabilidades, como ha informado ZDNet.
Este fallo se encontraba presente en la página web de Xbox, concretamente en el apartado enforcement.xbox.com, al que los usuarios acuden para apelar las sanciones por su comportamiento jugando en la red de Xbox.
Después de registrarse en esta web, se crea un archivo 'cookie' con los detalles sobre su sesión, de manera que no tengan que registrarse de nuevo al volver a acceder a la página.
En este archivo, el identificador ID de Xbox no estaba encriptado, por lo que al acceder a este dato, era posible registrarse con una cuenta de prueba para conocer el correo electrónico asociado.
El investigador dio a conocer el error a Microsoft y la compañía distribuyó un parche de seguridad para solventarlo el mes de octubre.
Dado que la actualización se difundió a través de los servidores de Xbox, "no hay pasos adicionales que los usuarios deban tonar para estar protegidos", como ha asegurado la división de Microsoft en un comunicado remitido a ZDNet.