Xbox Live 버그가 개인 정보를 해커에게 유출
해커가 Xbox One , Xbox Series X 및 Xbox Series S 사용자 의 게이머 태그 이메일 주소를 얻을 수 있는 새로운 Xbox Live 버그가 발견되었습니다 . 현재로서는 이것이 수정 된 것처럼 보이지만 시스템에 심각한 버그를 노출하기 전에는 그렇지 않은 익스플로잇의 범위 인 것으로 보입니다. 마이크로 소프트가 처음에는 그다지 염려하지 않았던 것 같습니다. 유출 된 유일한 정보입니다.
시스템의 버그에 대한 소문은 마더 보드를 통해 전달됩니다. 익명의 해커가 해당 문제를 아울렛에 노출 한 사람은 해커의 말을 받아들이지 않고 문제를 확인했습니다. 한편 다른 해커는 Xbox 사용자가 Microsoft에 직접 연락 할 수있는 페이지 인 Xbox Live 시행 포털에서이 버그가 발견되었다고 밝혔습니다.
마더 보드가 처음 의견을 제시했을 때 마이크로 소프트는이 문제를 "MSRC 서비스 기준을 충족하지 못하는 것"으로 경시 한 것처럼 보였습니다.
"이메일은 발급자를 식별 할 수있는 다른 정보가 없기 때문에 중요한 정보로 간주 될 수 있습니다. MSRC 서비스 기준을 충족하는 것이 아닙니다. 따라서 MSRC는 문제를 추적하지 않고 제품 그룹에 맡겨 결정합니다. 필요에 따라 완화합니다. "
그러나 초기 응답 후 Microsoft는 문제를 해결하기 위해 업데이트가 푸시되었다는 소식을 전했습니다. 다행히도 Xbox 사용자와 Microsoft의 경우 마더 보드에 버그를 공개 한 해커는 수정 사항이 발표되기 전에 공개되지 않았 음을 확인했습니다. 유출되는 이메일 주소가 큰 보안 침해는 아니지만 doxxing과 같은 더 큰 문제로 이어질 수 있습니다.
즉,이 문제는 패치 된 것처럼 보이지만 이러한 서비스 중 얼마나 취약한 지에 대한 더 큰 문제를 노출합니다. 앞서 언급 한 해커들에 따르면 이것은 그들이 지금까지 발견 한 "가장 쉬운 취약점"이었습니다.