ハードコアゲーマーのためのWebメディア

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘

PC Windows


規模は不明ながら一部ユーザーの間で被害報告が出ており、Microsoftからは「セキュリティー上の侵害はない」と声明が発表されているXbox LIVEのアカウントハック問題。自身もアカウントハックの被害に遭い、8,000マイクロソフトポイントを不正購入されたという海外ユーザーのJason Couteeさんが、Windows LIVE IDのログイン仕様に脆弱性があったと指摘しています。

それによると、現在Xbox.comなど公式サイトのWindows LIVE IDログイン画面は、それが実際に登録済みのメールアドレスかをエラーメッセージで確認できる上に、CAPTCHA(キャプチャコード)の入力を回避して複数回連続でパスワード入力を行える仕様のため、手馴れたハッカーなら他人のアカウントを盗むのはたやすいのではないか、とのこと。

Couteeさんは、ハッカーが不作為に集めたゲーマータグのリストを作成し、それらをGoogle検索にかけ、FacebookやTwitter等のサイトに掲載された情報からEメールアドレスを割り出していると指摘。そのようにして手に入れたメールアドレスをXbox.comのログイン画面に入力しパスワードクラックを試みる流れのようです。

この問題をMicrosoftに伝えようとCouteeさんはサポートに電話やメールで問い合わせたそうですが、別の担当者や公式フォーラムを案内されるなどたらい回しで取り合ってもらえなかったのだとか。

尚、この件を「Xbox.comのループホール」と報じた1UPに対し、Microsoftから否定の声明が発表。Xbox LIVEサービスにセキュリティー上の侵害がないことは以前と変わらず、新手の脅威からXbox LIVEを守るべく日々対策を講じているとのこと。また、パスワード総当たり攻撃などは業界全体の問題であるとし、自分の個人情報をネット上に投稿したり、複数のサービス間で同じパスワードを流用することのないよう注意を促しています。(ソース: AnalogHype: Xbox Live Vulnerability Exposed! Microsoft Ignored The Truth via 1UP, Joystiq)


【関連記事】
Xbox LIVEでアカウントハックの被害、MSはセキュリティー侵害を否定
ハッカーがSteamのデータベースに侵入、個人情報流出の恐れ
『Battlefield Heroes』の公式サイトなどがハック、Lulz Secは解散を表明
ハッカー集団が『Minecraft』『EVE Online』『LoL』のサーバーを攻撃
SCEE、新たに提供される個人情報保護プログラムの詳細を明らかに
Steamworksのアカウントセキュリティ強化サービス“Steam Guard”が発表
《Rio Tani》

PC アクセスランキング

  1. ローグライクADV『We Happy Few』早期アクセス開始!薬まみれの街を生き抜け

    ローグライクADV『We Happy Few』早期アクセス開始!薬まみれの街を生き抜け

  2. 吟遊詩人ネズミの幻想アクションRPG『Ghost of a Tale』Steam早期アクセス開始

    吟遊詩人ネズミの幻想アクションRPG『Ghost of a Tale』Steam早期アクセス開始

  3. 『リーグ・オブ・レジェンド』「即時評価システム」始動―最大ペナルティは永久BAN

    『リーグ・オブ・レジェンド』「即時評価システム」始動―最大ペナルティは永久BAN

  4. PC版『No Man's Sky』が数日発売延期、北米PS4版の3日後に

  5. ローグライクADV『We Happy Few』ゲーム映像―あなたもハッピーになりましょう…

  6. PC『シドマイヤーズ シヴィライゼーション VI』の国内向け予約購入特典情報&トレイラーが公開

  7. ちょっとグロテスクな物理演算車両アクション『Guts and Glory』―ママチャリで死のトラップに立ち向かう!

  8. 『Heroes Of The Storm』に更なる『オーバーウォッチ』ヒーロー追加が検討中

  9. 『ハースストーン』Twitch特別配信が近日放送、新アドベンチャー到来か

  10. 恐怖の鬼ごっこ対戦ホラー『Dead by Daylight』初週販売27万本突破

アクセスランキングをもっと見る

人気ニュースランキングや特集をお届け…メルマガ会員はこちら

page top