Аккаунты Xbox.com взламывают злоумышленники

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 18 янв 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Джейсон Коути (Jason Coutee) работает в сфере обеспечения безопасности в Сети. Несколько дней назад его счет на XBLA был украден: при помощи его кредитной карты было куплено 8000 MSP. Коути связался с Microsoft, однако ему сообщили, что никакой возможности возврата денег не предусмотрено. Компания предложила ему на время приостановить действие аккаунта с целью поиска преступника, однако Коути отказался, решив самостоятельно найти виновных.

    Как считает работник сферы сетевой безопасности, проблема кроется в самом Xbox.com. Каждые 8 неудачных попыток ввода пароля приводят только к "капче", после чего можно вновь попытаться подобрать комбинацию букв и символов. Другого механизма безопасности на сервисе не предусмотрено. Именно из-за этого программы по подбору паролей достаточно просто могут сгенерировать комбинацию, которую использует любой пользователь.

    Коути попытался объяснить это Microsoft, однако вразумительных и конкретных ответов от компании не услышал. Именно поэтому Джейсон решил подать огласке свою историю в надежде, что компания сможет обеспечить более совершенную защиту для своих пользователей.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей