ハードコアゲーマーのためのWebメディア

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘

PC Windows


規模は不明ながら一部ユーザーの間で被害報告が出ており、Microsoftからは「セキュリティー上の侵害はない」と声明が発表されているXbox LIVEのアカウントハック問題。自身もアカウントハックの被害に遭い、8,000マイクロソフトポイントを不正購入されたという海外ユーザーのJason Couteeさんが、Windows LIVE IDのログイン仕様に脆弱性があったと指摘しています。

それによると、現在Xbox.comなど公式サイトのWindows LIVE IDログイン画面は、それが実際に登録済みのメールアドレスかをエラーメッセージで確認できる上に、CAPTCHA(キャプチャコード)の入力を回避して複数回連続でパスワード入力を行える仕様のため、手馴れたハッカーなら他人のアカウントを盗むのはたやすいのではないか、とのこと。

Couteeさんは、ハッカーが不作為に集めたゲーマータグのリストを作成し、それらをGoogle検索にかけ、FacebookやTwitter等のサイトに掲載された情報からEメールアドレスを割り出していると指摘。そのようにして手に入れたメールアドレスをXbox.comのログイン画面に入力しパスワードクラックを試みる流れのようです。

この問題をMicrosoftに伝えようとCouteeさんはサポートに電話やメールで問い合わせたそうですが、別の担当者や公式フォーラムを案内されるなどたらい回しで取り合ってもらえなかったのだとか。

尚、この件を「Xbox.comのループホール」と報じた1UPに対し、Microsoftから否定の声明が発表。Xbox LIVEサービスにセキュリティー上の侵害がないことは以前と変わらず、新手の脅威からXbox LIVEを守るべく日々対策を講じているとのこと。また、パスワード総当たり攻撃などは業界全体の問題であるとし、自分の個人情報をネット上に投稿したり、複数のサービス間で同じパスワードを流用することのないよう注意を促しています。(ソース: AnalogHype: Xbox Live Vulnerability Exposed! Microsoft Ignored The Truth via 1UP, Joystiq)


【関連記事】
Xbox LIVEでアカウントハックの被害、MSはセキュリティー侵害を否定
ハッカーがSteamのデータベースに侵入、個人情報流出の恐れ
『Battlefield Heroes』の公式サイトなどがハック、Lulz Secは解散を表明
ハッカー集団が『Minecraft』『EVE Online』『LoL』のサーバーを攻撃
SCEE、新たに提供される個人情報保護プログラムの詳細を明らかに
Steamworksのアカウントセキュリティ強化サービス“Steam Guard”が発表
《Rio Tani》

PC アクセスランキング

  1. 太陽系外の惑星が舞台の街づくりシム『Aven Colony』発表!―挑戦的な環境でコロニー構築

    太陽系外の惑星が舞台の街づくりシム『Aven Colony』発表!―挑戦的な環境でコロニー構築

  2. PC版『No Man's Sky』一部プレイヤーの探索情報がリセット、同期不具合の可能性

    PC版『No Man's Sky』一部プレイヤーの探索情報がリセット、同期不具合の可能性

  3. PC版『No Man's Sky』ローンチから半月でプレイヤー数が9割減―SteamSpy統計より

    PC版『No Man's Sky』ローンチから半月でプレイヤー数が9割減―SteamSpy統計より

  4. 非対称マルチホラー『Dead by Daylight』100万本セールス!コストは1週間で回収

  5. 『BioShock: The Collection』3作品ゲームプレイ映像―全ては灯台から

  6. 『Fallout 4』DLC「Nuka-World」国内トレイラー!みんな大好きヌカ・ワールドへようこそ

  7. 恐怖の鬼ごっこ対戦ホラー『Dead by Daylight』初週販売27万本突破

  8. Steam版『超次次元ゲイム ネプテューヌRe;Birth1』が国内で解禁!日本語UI/字幕も追加

  9. 『オーバーウォッチ』PTRでハンゾーとソルジャー76が調整―次期アップデート

  10. 『オーバーウォッチ』次期バランス調整の詳細が公開―ゲンジ弱体化など変更多数

アクセスランキングをもっと見る

人気ニュースランキングや特集をお届け…メルマガ会員はこちら

page top