Un bug de Xbox Live ha comprometido información privada de los usuarios

Permitía conocer el mail de cualquier usuario.

Microsoft ha corregido un bug de Xbox Live que permitía conocer información personal de cualquier usuario del sistema tras ser descubierto por un grupo de hackers. La buena noticia, aparte de estar ya solucionado, es que tan solo daba acceso a los mails con los que se habían registrado las diferentes cuentas.

Esta vulnerabilidad fue descubierta la semana pasada por un hacker anónimo que enseguida se puso en contacto con Motherboard (vía Vice), quien comprobó el problema por sí mismo, al tiempo que otro hacker confirmó que el error estaba presente en el portal Xbox Live enforcement para ponerse en contacto con Microsoft de manera directa.

Motherboard contactó con Microsoft, quien parcheó el problema. Aunque el departamento de ciberseguridad de Microsoft, el Microsoft Security Response Center (MRSC), también parecía estar al tanto del error, pero no lo consideraba una brecha importante de seguridad que vulnerara la privacidad de los usuarios.

«Recibimos varios informes con respecto a esto y hemos informado al equipo apropiado sobre el problema y les permitiremos abordar esto según sea necesario», aseguró el MSRC. «Un correo electrónico puede considerarse información confidencial, sin embargo, dado que no proporciona nada más para identificar al emisor, no es algo que cumpla con los requisitos de servicio de MSRC. Como tal, MSRC no está rastreando el problema y dejará que el grupo de productos determine una mitigación según sea necesario».

Motherboard explica que el hacker que les informó del problema les pidió que no publicaran la historia antes de que hubiera una solución al problema, ya que era un error muy sencillo de descubrir y podía poner en evidencia miles de correos electrónicos. Algo similar a lo que pasó en Instagram en 2017 y se utilizó como método de acoso a diversas celebridades.

«Es una ironía, si su portal de confianza y seguridad está filtrando información personal», aseguraba un experto anónimo en ciberseguridad de la industria del gaming, mientras que otros investigador, Amir Khashayar Mohammadi, se preguntaba «cuánto tiempo habrá funcionado este método«.

Luis Avilés

Periodista de profesión y jugador de vocación. Me he criado con una consola entre las manos y me esfuerzo día a día en convertir mi hobby en una forma de vida.
Cerrar