باگ بزرگ Xbox Live ایمیل کاربران را در اختیار هکرها گذاشت

زومجي/ باگ بزرگي که در ساختار سرويس آنلاين ايکس باکس لايو پيدا شده، اجازه دسترسي هکرها به تمامي آدرس‌هاي ايميلي را که براي ثبت نام حساب کاربري استفاده شده فراهم کرده است.
   
هفته گذشته يک هکر ناشناس در ارتباط با وبسايت Motherboard ادعا کرده که مي‌تواند با استفاده از گيمرتگ تمامي کاربران ايکس باکس به آدرس ايميل آن‌ها دسترسي پيدا کند. همان‌طور که احتمالاً در جريان هستيد، دسترسي به آدرس ايميلي که به گيمرتگ کاربران لينک شده به‌صورت پيش فرض در حالت «خصوصي» قرار داشته و براي ساير افراد قابل مشاهده نيست. خبرگزاري Vice با آزمايش دو گيمرتگ مختلف که يکي از آن‌ها چند دقيقه قبل ايجاد شده، وجود چنين آسيب پذيري را در سرورهاي ايکس باکس تأييد کرده است. اين هکر در عرض چند ثانيه آدرس ايميلي که براي ساخت اين دو اکانت مورد استفاده قرار گرفته را براي سايت ارسال کرده است.

اما در ادامه هکر ناشناس ديگري ادعا کرده که اين باگ در پورتال اجرايي سرويس ايکس باکس لايو قرار دارد. جايي که گيمرها مي‌توانند با تيم تعيين کننده قوانين جامعه کاربران آنلاين ايکس باکس ارتباط برقرار کنند.

ظاهراً بعد از اينکه Motherboard هفته گذشته با مايکروسافت ارتباط برقرار کرده است، اين شرکت باگ مربوطه را رفع کرده است. مرکز پاسخگويي به مسائل امنيتي مايکروسافت (MSRC) که مسئوليت حفاظت از اطلاعات کاربران در محصولات و نرم افزارهاي مايکروسافت را برعهده دارد، در ابتدا اين باگ را به‌عنوان يک ريسک امنيتي جدي تلقي نکرده است.

---

بازار

---

MSRC در ايميلي که در ارتباط با وبسايت Vice ارسال کرده مي‌نويسد: «ما گزارش‌هاي متعددي را مبني بر اين موضوع دريافت کرديم و اين مشکل را به تيم مسئول بررسي آن‌ اطلاع‌رساني کرده‌ايم.  با وجود اينکه آدرس ايميل کاربران جزء اطلاعات حساس طبقه‌بندي مي‌شود، باتوجه به عدم امکان دسترسي به هويت اشخاص ازطريق اين آدرس، اين قضيه براي MSRC يک ريسک جدي تلقي نمي‌شود. لذا اين مرکز، رسيدگي به اين مسئله را به گروه پشتيباني نرم افزاري شرکت واگذار کرده تا تصميمات مورد نياز را اتخاذ کنند.»

روز سه شنبه، سخنگوي مايکروسافت تأييد کرده که يک آپديت جديد براي حفاظت از اطلاعات کاربران را منتشر کرده است. هکري که با نشريه Motherboard ارتباط برقرار کرده، از آن‌ها درخواست کرده تا اين خبر را پس از رفع مشکل توسط مايکروسافت منتشر کند.

وي در مکالمه آنلاين خود مي‌نويسد: «اگر شما اين خبر را قبل از انتشار آپديتِ رفع اين مشکل منتشر کنيد، افراد در کمتر از ۲ الي ۳ دقيقه به آن دسترسي پيدا خواهند کرد. اين ساده‌ترين باگي بود که من تا به حال پيدا کردم.»

اين هکر درخواست کرده که به منظور جلوگيري از فاش شدن اطلاعات هزاران نفر از کاربران ايکس باکس، اين خبر بعد از رفع مشکل منتشر شود. هکرها در سال ۲۰۱۷ نيز از يک باگ مشابه در اينستاگرام سوء استفاده کرده و حتي اقدام به ساخت يک ديتا بيس قابل جست‌وجو براي دسترسي به اطلاعات خصوصي سلبريتي‌ها کردند.

امير خشايار محمدي، محقق امنيت سايبري در ارتباط با وبسايت Vice اظهار داشته که وجود چنين باگي غيرمنتظره نبوده است. وي با اشاره به نحوه کارکرد گيمرتگ‌ها در ارتباط با اطلاعات هويتي افراد مي‌گويد: «من گروهي از افراد را مي‌شناسم که سال‌ها است به استخراج و دزدي OG تگ‌ها مي‌پردازند. نمي‌دانيد که اين روش چند سال است که همواره عملي بوده است.»

در هر حال، به نظر مي‌رسد که اين مشکل توسط مايکروسافت برطرف شده و خطري امنيت اطلاعات کاربران را تهديد نمي‌کند.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم