Plataformas online

16/01/2012 11h45 - Atualizado em 16/01/2012 16h13

Usuário encontra falha na Xbox LIVE que facilita hackeamentos

Rafael Monteiro
por
Para o TechTudo

Após os recentes casos de hackeamento na Xbox LIVE, um usuário, o gerente de infraestrutura Jason Coutee, afirma ter descoberto a possível causa deles. Tendo sido vítima do golpe, o rapaz dispensou a investigação da Microsoft e realizou a sua própria, encontrando uma falha no site oficial do Xbox 360, o Xbox.com, que comprometeria sua Windows LIVE ID.

Usuário encontra falha na Xbox LIVE que causa hackeamentos (Foto: AnalogHype)Usuário encontra falha na Xbox LIVE que gera hackeamentos (Foto: Reprodução/AnalogHype)

Inicialmente, a conta de Jason foi hackeada e 8 mil Microsoft Points foram comprados. Ao entrar em contato com a Microsoft, ele recebeu a resposta padrão de que a companhia poderia realizar uma investigação, bloqueando a conta por 30 dias durante o processo. Devido à sua experiência, ele recusou e preferiu fazer o trabalho sozinho.

Em seu experimento, Jason anotou as gamertags de cada jogador depois de uma partida de Halo Reach. Ele fez, então uma busca por elas no Google, onde não foi difícil achar as Windows Live IDs correspondentes. Ao colocar o login no site, ele poderia descobrir se eram válidas ou não.

Uma vez encontrando uma Windows Live ID válida, ele percebeu que era possível tentar colocar uma senha oito vezes antes que fosse preciso digitar um captcha, aquelas letras difíceis de ler que preveniriam que um processo automatizado ficasse continuamente tentando acertar a senha.

No entanto, há uma opção para tentar logar-se com outra conta, bastando clicar nela para zerar a contagem de tentativas. Assim, o invasor poderia voltar para a mesma conta anterior e tentar oito novas senhas. De acordo com Coutee, desta forma seria fácil automatizar o processo para se repetir até que a senha fosse descoberta.

De posse da informação, ele tentou entrar em contato com a Microsoft, que o instruiu a enviar um e-mail para a companhia. Ao tentar ligar para o serviço de atendimento ao consumidor, o supervisor teria pedido que ele postasse no fórum da empresa. Entrando em contato com o departamento de Pirataria e Phishing, eles disseram que não se envolvem com casos do Xbox 360.

Até então, a Microsoft mantém sua postura de que a Xbox LIVE está completamente segura e que os casos de hackeamento são isolados, tratando-se apenas de pessoas que caíram em esquemas de phishing. Porém, vários relatos de usuários, incluindo o caso de Susan T, criadora do site Hacked On Xbox, negam a versão da empresa.

Via AnalogHype

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Luan Lupetti
    2012-01-16T17:04:23

    nem a PSN nem a XBOX LIVE e tao boa como a steam do pc nao estou sendo fanboy mas isso e verdadeiro pq eu tenho a steam a xbox e a psn

  • Vinícius Bonassoli
    2012-01-16T16:40:12

    PSN é a melhor mesmo!!!

  • Ivan Moraes
    2012-01-16T15:52:16

    Recentemente tenho recebido varios emails com tentativa de Phishing. E também já recebi duas vezes um email na minha conta alternativa informando que eu solicitei a troca de senha... Estou constantemente mudando minha senha durante esse mês... Ta complicado o negocio!

  • Lucas Tosi
    2012-01-16T12:10:16

    Pra reportagem finalizar bem, faltou umas dicas para proteger a conta. "Seria fácil automatizar esse processo para se repetir até que a senha fosse descoberta" - É claro que se a senha do usuário for "Forte" e não for comum (Password, Senha, q1w2e3 etc.) esse processo não será tão fácil. E... não incentivem isso, não comprem contas com Microsoft Points no ML.

  • Jose Gabbriel
    2012-01-17T22:33:14

    Ah ta, primeiro que nao sao 90 reais cara, eu pago 40 reais por uma live segura, ao contrario da psn, que ficou fora por mais de semanas... deu jogos de graça? duvido que algum daqui recebeu um... nada eh de graça na vida e se for tem algo errado.

  • Lucas Tosi
    2012-01-17T08:50:40

    Não alimentem os Trolls. Como leitor do Techtudo, podemos aproveitar esse tipo de matéria pra compartilhar informações úteis. É importante ressaltar neste momento que não é Live hackeada, mas sim, conta de e-mail (Windows live ID) que também pode ser usada para criar um perfil na Live. A Microsoft se pronunciou alegando que tentativas de pishing e invasões por força bruta são um problema (infelizmente) comum na indústria. A empresa toma as medidas necessárias para proteger os usuários mas estes devem seguir as recomendações. Qdo PSN ou LIVE são afetadas, todos perdem.