Microsoft corrige un error que permitía a los hackers ver los correos asociados a los Gamertags de Xbox. Muchos de nosotros estábamos jugando con nuestras Xbox este fin de semana pasado. Sin embargo, esto fue debido a que Microsoft pudo parchear silenciosamente un error. Esto evitó que se pirateasen las direcciones de correo electrónico de otros miembros de Xbox Live.
Microsoft corrige un error que permitía a los hackers ver los correos asociados a los Gamertags
La semana pasada, Motherboard había recibido información anónima acerca de que los piratas podían capturar los e-mails asociados con cualquier Gamertag de Xbox. Después, a través de una verificación independiente, Motherboard dio a los hackers los Gamertags de prueba del pirata y se confirmaron las afirmaciones.
Afortunadamente, parece que los piratas anónimos fueron menos efectivos en sus aspiraciones de lo que parecía. Mostraron a Motherboard cómo se hacía y la causa raíz. Un error en el portal de cumplimiento de Xbox Live era la forma en la que los piratas afirmaban tener acceso a la información de correo electrónico de los perfiles online de los jugadores de Xbox.
Además de señalar el error, los hackers también pidieron a Motherboard que informase sobre el problema sólo después de que Microsoft tuviera oportunidad de corregirlo. El secreto detrás de permitir esto se debió a que ya ocurrió algo similar cuando se robó la información de las celebrities de Instagram allá por 2017. Esto es lo que los hackers quisieron evitar esta vez.
Incluso cuando los de Redmond se enteraron de la vulnerabilidad, el Centro de Respuesta de Seguridad de Microsoft descartó que fuera preocupante. Citó que los correos «pueden considerarse información confidencial. Sin embargo, dado que no se proporciona nada más, no es algo que comprometa el MSRC».
Quizás esta respuesta de Microsoft a una amenaza real llegó a sus superiores, porque 24 horas después los de Redmond emitieron un comunicado sobre una actualización para corregir el error.
