Xbox Live 中的一个漏洞使黑客能够找到与已注册玩家代号相关联的任何电子邮件。用于举报 Xbox 在线社区不良行为的网站隐藏着一个漏洞,使黑客能够窃取用户的电子邮件地址。
Motherboard 报道称,上周一名匿名黑客联系了他们,声称能够找到任何 Xbox 玩家代号附带的电子邮件。Motherboard 通过向他们发送两个玩家代号验证了黑客的说法,其中一个是专门为此次测试创建的。几秒钟内,黑客就发回了这些标签注册的电子邮件地址。通常,这些电子邮件地址应该是私密的。另一位匿名黑客告诉 Motherboard,可以在 Xbox Live 执法门户中找到该漏洞。玩家可以在此页面联系监控 Xbox 在线社区的 Microsoft 团队。
想要我们记住您所有设备的此设置吗?
立即注册或登录!
点击“进入”即表示您同意 GameSpot 的使用条款和隐私政策
进入
正在播放:Xbox 主机进化:Xbox 到 Series X
尽管对客户安全构成了明显威胁,但微软最初对这一安全漏洞的回应并不十分紧急。在对 Motherboard 的错误报告的一封电子邮件回复中,微软安全响应中心 (简称 MSRC) 表示:“电子邮件可能被视为敏感信息,但是,由于它没有提供任何其他信息来识别发行者,因此不符合 MSRC 的服务标准。因此,MSRC 不会跟踪此问题,而是将其留给产品组根据需要确定缓解措施。”
但周二,微软发言人证实,该公司“发布了一项更新,以帮助保护客户”。一位联系 Motherboard 的匿名黑客特别要求,在修复漏洞之前不要发布有关此次泄密的报道,因为这是“我发现的最容易利用的漏洞”。确保采取此类预防措施非常重要,即使对于电子邮件地址等并非极其敏感的信息也是如此。黑客曾利用此类漏洞来攻击他人,例如 2017 年,他们利用 Instagram 上的类似漏洞并创建了一个可搜索的数据库来攻击名人。
有新闻提示或想直接联系我们?请发送电子邮件至 news@gamespot.com