Xbox solventó falla de seguridad que exponía direcciones de Email de jugadores

La división de videojuegos de Microsoft, confirmó que solucionó este viernes 27 de noviembre una falla de seguridad en su página web que exponía las direcciones de correo electrónico de los jugadores de las consolas Xbox.

Foto Cortesía
Xbox series X / Foto Cortesía

El investigador de ciberseguridad, Joseph “Doc” Harris, fue quien descubrió el error y lo reportó a la fabricante. Esto, como parte del programa de recompensas de Xbox para los expertos que descubran vulnerabilidades.

Ahora es noticia: Con este truco puedes hacer que WhatsApp no se trabe en tu celular

De acuerdo a lo reseñado por El Clarín, este fallo se encontraba presente en la página web de Xbox, específicamente en la dirección enforment.xbox.com, al que los usuarios acuden para apelar las sanciones por su comportamiento jugando en la red de Xbox.

Xbox explicó detalles

Se explicó, que tras el registro en la mencionada web, se creaba un archivo cookie con los detalles sobre su sesión. Esto, para evitar un nuevo registro al volver a acceder a la página.

“En este archivo, el identificador ID de Xbox no estaba encriptado, por lo que al acceder a este dato, era posible registrarse con una cuenta de prueba para conocer el correo electrónico asociado”, reflejó en la reseña.

Asimismo, el investigador dio a conocer el error a Microsoft y la compañía distribuyó un parche de seguridad para solventarlo en el mes de octubre.

“No hay pasos adicionales que los usuarios deban tomar para estar protegidos”, aseguró la división de Microsoft mediante un comunicado a ZDNet, dado a  que la actualización se difundió a través de los servidores de Xbox.

Comparte con nosotros tu opinión ¡Déjala aquí abajo!

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver