Por Rafael Monteiro; Para O TechTudo


Após os recentes casos de hackeamento na Xbox LIVE, um usuário, o gerente de infraestrutura Jason Coutee, afirma ter descoberto a possível causa deles. Tendo sido vítima do golpe, o rapaz dispensou a investigação da Microsoft e realizou a sua própria, encontrando uma falha no site oficial do Xbox 360, o Xbox.com, que comprometeria sua Windows LIVE ID.

Usuário encontra falha na Xbox LIVE que causa hackeamentos (Foto: AnalogHype) — Foto: TechTudo

Inicialmente, a conta de Jason foi hackeada e 8 mil Microsoft Points foram comprados. Ao entrar em contato com a Microsoft, ele recebeu a resposta padrão de que a companhia poderia realizar uma investigação, bloqueando a conta por 30 dias durante o processo. Devido à sua experiência, ele recusou e preferiu fazer o trabalho sozinho.

Em seu experimento, Jason anotou as gamertags de cada jogador depois de uma partida de Halo Reach. Ele fez, então uma busca por elas no Google, onde não foi difícil achar as Windows Live IDs correspondentes. Ao colocar o login no site, ele poderia descobrir se eram válidas ou não.

Uma vez encontrando uma Windows Live ID válida, ele percebeu que era possível tentar colocar uma senha oito vezes antes que fosse preciso digitar um captcha, aquelas letras difíceis de ler que preveniriam que um processo automatizado ficasse continuamente tentando acertar a senha.

No entanto, há uma opção para tentar logar-se com outra conta, bastando clicar nela para zerar a contagem de tentativas. Assim, o invasor poderia voltar para a mesma conta anterior e tentar oito novas senhas. De acordo com Coutee, desta forma seria fácil automatizar o processo para se repetir até que a senha fosse descoberta.

De posse da informação, ele tentou entrar em contato com a Microsoft, que o instruiu a enviar um e-mail para a companhia. Ao tentar ligar para o serviço de atendimento ao consumidor, o supervisor teria pedido que ele postasse no fórum da empresa. Entrando em contato com o departamento de Pirataria e Phishing, eles disseram que não se envolvem com casos do Xbox 360.

Até então, a Microsoft mantém sua postura de que a Xbox LIVE está completamente segura e que os casos de hackeamento são isolados, tratando-se apenas de pessoas que caíram em esquemas de phishing. Porém, vários relatos de usuários, incluindo o caso de Susan T, criadora do site Hacked On Xbox, negam a versão da empresa.

Mais do TechTudo