Xbox Live hesaplarına saldırı yapılıyor
Kategori : Donanım
Xbox Live platformunda bulunan bir hata nedeniyle, bilgisayar korsanlarının sisteme kayıtlı olan herhangi bir e-postayı bir e-postayı bulmasına izin verdiği ortaya çıkarıldı. Bilgisayar korsanlarının kullanıcı e-posta adreslerine erişme izni veren güvenlik açığı şu an için Microsoft tarafından düzeltilmiş gibi görünüyor.
Xbox Live hesapları bilgisayar korsanları tarafından saldırıya uğradı
Vice'a bağlı olan Motherboard bir site, geçtiğimiz hafta birkaç bilgisayar korsanının kendilerine ulaştığını ve aynı zamanda Xbox oyuncu etiketine ekli olan e-postayı bulabileceğini iddia ettiğini bildirdi. Bilgisayar korsanlarının iddialarını t4est etmek için 2 farklı oyuncu etiketi yollayan site, birkaç dakikanın ardından bu etiketlerin bağlı olduğu e-posta adreslerinin kendilerine iletilmesine şaşırdı. Normal şartlar altında sadece sahibinin göreceği şekilde gizli olması gereken e-postalarının bu şekilde açık durumda olması da büyük bir güvenlik açığı olduğu ortaya çıktı.
Söz konusu bu durumla ilgili konuşan bir Microsoft yetkilisi, müşterilerin güvenliğinin korunmasına yardımcı olmak için bir güncelleme yayınladıklarını dile getirdi. Motherboard ile iletişime geçen korsanlardan biri “Bulduğum en kolay güvenlik açığı” ifadelerini kullanarak olayın ciddiyetini gözler önüne serdi. Bir diğer yandan ise bu korsan, siteden raporların sızıntısının tamamen çözüleceği güne kadar yayınlanmamasını özellikle istemiş gibi gözüküyor. Bir oyuncunun Xbox Live e-posta adresinin tek başına ifşa edilmesi, bir hesabın ele geçirilmesine sebep oldu. Fakat bu online tacize veya daha endişe verici bir şekilde kimlik avı saldırılarına kapı açma ihtimali bulunuyor. 2017 yılında da popüler platform Instagram buna benzer bir saldırıya maruz kalmıştı.